Fallo sin precedentes sobre phishing: brindar las claves bancarias voluntariamente no exime al banco de su responsabilidad

Una docente jubilada de 65 años, oriunda de Quilmes, obtuvo un fallo sin precedentes en materia de phishing durante un juicio que está llevando a cabo contra el Banco Provincia. La justicia entendió que aunque ella brindó voluntariamente sus claves bancarias a los ciberdelincuentes -mediante de un engaño- eso no exime a la entidad en cuanto a su responsabilidad en la falta de actualización de las medidas de seguridad para evitar el delito.

La palabra phishing significa “suplantación de identidad”. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas y de su dinero.

El calvario de esta mujer empezó en agosto de 2020 cuando recibió un llamado telefónico de un supuesto empleado del Banco Provincia que la convenció para que le brindara su usuario y contraseña de homebanking, con la excusa de que debía actualizar las claves.

Días después, la señora constató que le habían desaparecido unos $9 mil pesos que le habían depositado en concepto de un adelanto de haberes y que habían solicitado un préstamo a su nombre por $264 mil. Ese monto tampoco estaba disponible ya que había sido transferido a cuatro cuentas -desconocidas por ella- de dos bancos sin su consentimiento.

Ante esta situación, la jubilada presentó la denuncia penal correspondiente y le solicitó al banco que dejara de cobrar las cuotas del préstamo que habían solicitado los ciberdelincuentes; obteniendo una respuesta negativa por parte del Provincia.

Casi dos años después, el Juzgado en lo Civil y Comercial Número 16 de La Plata hizo lugar a una medida cautelar interpuesta por la defensa de la damnificada para que el banco se abstenga del cobro hasta que no haya una sentencia de fondo.

No conforme con esa resolución dictada el 14 de junio de 2022, la entidad bancaria apeló la medida ante la Cámara II en lo Civil y Comercial de La Plata. Argumentó que la “culpa o la torpeza” fue de su clienta al haber brindado de manera voluntaria las claves de su homebanking y que de ninguna manera incumplió la normativa y las exigencias del Banco Central en materia de seguridad informática. Incluso, dijo que había llevado adelante numerosas campañas de marketing para alertar a sus clientes sobre el phishing.

Desde el Banco Provincia dijeron a Infobae que más allá de las campañas de marketing ejecutadas para evitar los delitos virtuales “la realidad es que muchos de ellos se concretan porque las personas ceden sus claves y datos sensibles a terceros”.

Si bien admitieron que el phishing tomó impulso tras la masiva digitalización de operaciones bancarias después de la pandemia, también aseguraron que el banco “incrementó desde 2020 los mensajes en sus diferentes canales de comunicación (redes sociales, prensa, web institucional y correos electrónicos) para difundir las recomendaciones de seguridad a la hora de operar a través de canales digitales y electrónicos”.

Como parte de la política de prevención, detallaron que “incorporaron mecanismos de doble validación de identidad para operar en canales digitales” y en lo judicial formularon denuncias penales ante las autoridades jurisdiccionales en aquellos casos en que el banco pudo reconstruir la trazabilidad de las operaciones fraudulentas.

Pero más allá de estas explicaciones, el Provincia obtuvo un revés judicial que sentó jurisprudencia al respecto. “El Banco Provincia, erradamente, apeló la medida y ese error los ha llevado a un camino infinito de precedentes que han sido muy favorables a mi representada. La gran brecha jurisprudencial se fija primero con las cautelares y luego con las sentencias de fondo”, precisó a Infobae el abogado patrocinante Marcelo Szelagowski sobre la sentencia emitida por los jueces Leandro Banegas y Francisco Hankovits.

Los magistrados entendieron que “los argumentos brindados por el banco no resultan suficientes” y aseguraron que “parecería que las medidas bancarias vigentes se tornan obsoletas e insuficientes”. Además, le pidieron al Banco Provincia que encuentre “nuevas medidas de seguridad complementarias y superadoras de las vigentes”.

Szelagowski relató que el crédito a los ciberdelincuentes se otorgó inmediatamente después de que los estafadores modificaran el perfil financiero de su clienta y que en cuestión de minutos ese dinero fue transferido a cuentas con la que la jubilada nunca había operado.

“Esto lleva a concluir que la palabra ‘seguridad electrónica bancaria’ es absoluta desconocida por el Banco Provincia ya que aprobó el crédito sin validar la identidad de la persona que lo solicitaba”, remarcó el letrado, quien en su extensa carrera ya obtuvo varios fallos inéditos en materia de phishing.

Lo más importante para destacar de este caso es que quedó descartado el argumento que utilizan la mayoría de los bancos que enfrentan juicios por phising de que el cliente es el único culpable. (Infobae). (18-10-22).