Una docente jubilada víctima de phishing obtuvo un fallo sin precedentes en un juicio que está llevando a cabo contra el Banco Provincia. La justicia entendió que aunque ella brindó voluntariamente sus claves bancarias a los ciberdelincuentes -mediante de un engaño- eso no exime a la entidad en cuanto a su responsabilidad en la falta de actualización de las medidas de seguridad para evitar el delito.
La palabra phishing significa “suplantación de identidad”. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas y de su dinero.
El calvario de esta mujer empezó en agosto de 2020 cuando recibió un llamado telefónico de un supuesto empleado del Banco Provincia que la convenció para que le brindara su usuario y contraseña de homebanking, con la excusa de que debía actualizar las claves.
Días después, la señora constató que le habían desaparecido unos $9 mil pesos que le habían depositado en concepto de un adelanto de haberes y que habían solicitado un préstamo a su nombre por $264 mil. Ese monto tampoco estaba disponible ya que había sido transferido a cuatro cuentas -desconocidas por ella- de dos bancos sin su consentimiento.
Ante esta situación, la jubilada presentó la denuncia penal correspondiente y le solicitó al banco que dejara de cobrar las cuotas del préstamo que habían solicitado los ciberdelincuentes; obteniendo una respuesta negativa por parte del Provincia.
Casi dos años después, el Juzgado en lo Civil y Comercial Número 16 de La Plata hizo lugar a una medida cautelar interpuesta por la defensa de la damnificada para que el banco se abstenga del cobro hasta que no haya una sentencia de fondo.
No conforme con esa resolución dictada el 14 de junio de 2022, la entidad bancaria apeló la medida ante la Cámara II en lo Civil y Comercial de La Plata. Argumentó que la “culpa o la torpeza” fue de su clienta al haber brindado de manera voluntaria las claves de su homebanking y que de ninguna manera incumplió la normativa y las exigencias del Banco Central en materia de seguridad informática. Incluso, dijo que había llevado adelante numerosas campañas de marketing para alertar a sus clientes sobre el phishing.
Sin embargo, obtuvo un revés judicial que sentó jurisprudencia al respecto. “El Banco Provincia, erradamente, apeló la medida y ese error los ha llevado a un camino infinito de precedentes que han sido muy favorables a mi representada. La gran brecha jurisprudencial se fija primero con las cautelares y luego con las sentencias de fondo”, precisó a Infobae el abogado patrocinante Marcelo Szelagowski sobre la sentencia emitida por los jueces Leandro Banegas y Francisco Hankovits.
Los magistrados entendieron que “los argumentos brindados por el banco no resultan suficientes” y aseguraron que “parecería que las medidas bancarias vigentes se tornan obsoletas e insuficientes”. Además, le pidieron al Banco Provincia que encuentre “nuevas medidas de seguridad complementarias y superadoras de las vigentes”.
Szelagowski relató que el crédito a los ciberdelincuentes se otorgó inmediatamente después de que los estafadores modificaran el perfil financiero de su clienta y que en cuestión de minutos ese dinero fue transferido a cuentas con la que la jubilada nunca había operado.
“Esto lleva a concluir que la palabra ‘seguridad electrónica bancaria’ es absoluta desconocida por el Banco Provincia ya que aprobó el crédito sin validar la identidad de la persona que lo solicitaba”, remarcó el letrado, quien en su extensa carrera ya obtuvo varios fallos inéditos en materia de phishing.
Lo más importante para destacar de este caso es que quedó descartado el argumento que utilizan la mayoría de los bancos que enfrentan juicios por phising de que el cliente es el único culpable.
Fuente: Infobae