Phishing: un cliente fue víctima de una estafa virtual y la Justicia homologó un acuerdo con el banco

En los fraudes electrónicos, el phishing es tal vez la forma más antigua de robo de identidad. En esta modalidad, por ejemplo, la víctima recibe un correo electrónico de apariencia auténtica que supuestamente proviene del banco del cual es cliente, que le solicita que actualice la información de su cuenta por varias razones que parecen creíbles.

Luego se da cuenta que cayó en una trampa. No solo habrá pasado un mal momento sino que, por otra parte, le figurará una deuda ya que el delincuente informático, utilizando los datos que él le dio, pidió un préstamo preaprobado y le vació su cuenta bancaria.

Durante la época de la pandemia de coronavirus, este tipo de estafas creció exponencialmente. Hace unos días, una jueza de primera instancia en lo Civil y Comercial de Córdoba resolvió homologar un acuerdo celebrado entre el Banco BBVA y un cliente víctima de phishing.

El banco aceptó anular el préstamo dejándolo sin sensación «como si nunca hubiera existido» y restituir los montos retenidos al cliente, mientras que este desistió de aguantar delante acciones legales por daños.

En el caso «Gonzalez, Mario Alberto c/ Banco BBVA Argentina S.A. -Abreviados – Otros – Trámite Oral – Nº 9855847», el lastimado había solicitado colaboración vía online en la plataforma Instagram al perfil del banco BBVA a causa de que no tenía acreditado un cuantía.

Intentó comunicarse por la vía Instagram con el banco, ya que telefónicamente no le fue posible.

A las pocas horas, lo contactó una persona por la misma plataforma, con el perfil denominado «teresagalal 38» quien le manifestó ser del sector de Asistencia a Clientes del banco y le solicitó su teléfono para contactarse mediante una llamamiento, la que finalmente ocurrió por intermedio de la aplicación Whatsapp.

Seguidamente, la persona le pidió los códigos de seguridad así podría cerrar el anuncio efectuado. Luego de brindarle los códigos a esa persona, el denunciante señaló que se cortó la comunicación y le llegó al correo electrónico un aviso de cambio de favorecido y esencia digital proveniente de la entidad citada.

El lastimado, intentó ingresar nuevamente a su cuenta de homebanking y advirtió acontecer sido víctima de una estafa en cadena, hecho que corroboró luego de no poder ceder a la cuenta bancaria, y después por el personal de colaboración telefónica a clientes del 0800.

Para ese momento, terceros desconocidos peticionaron un préstamo por la suma de $180.000 que se ofrecía en la plataforma web como crédito pre-aprobado mediante la modalidad DEBIN. Tras el anuncio, las partes llegaron al acuerdo donde el banco no le cobrará la deuda y el cliente no realizará un razón por daños.

Medida cautelar, a cortesía del cliente

En otro caso fresco, la sala D de Cámara Nacional de Apelaciones en lo Comercial confirmó una medida cautelar y suspendió el cobro de las cuotas de un préstamo que habría sido otorgado a la reclamante sin su consentimiento.

En el caso «Moreda, Alejandro Daniel c/Banco Santander Río S.A. s/ medida precautoria», el tribunal, Moreda habría sido víctima de un fraude informático conocido como «phishing», por el cual terceras personas habrían vulnerado sus datos personales y solicitado un préstamo en su nombre en la entidad bancaria demandada, mediante la plataforma home banking.

Dicho préstamo habría sido solicitado por la suma de $565.677, y ese monto, más los ahorros que tenía depositados en su cuenta bancaria, habrían sido transferidos por aquellos individuos a diversas cuentas que desconocía.

Los magistrados consideraron que, de los nociones acompañados por el reclamante – la denuncia penal oportunamente efectuada respecto de la estafa y el detalle del extracto bancario-, el derecho invocado aparecía verosímil y que es factible percibir los perjuicios que desde el plano crematístico le podría acarrearle el devengamiento de las cuotas del cuestionado préstamo otorgado sin su consentimiento.

Los préstamos preaprobados por home banking quedaron en la mira luego de cientos de denuncias de estafa durante la pandemia

Delito en aumento

Antonio Palestini, abogado del estudio Grispo, indicó que, de acuerdo con lo informado por la Unidad Fiscal Especializada en Ciberdelincuencia, las ciberestafas crecieron un 3.000% a partir de la pandemia. En el 2019 se registraron 22 denuncias de este tipo de delitos, mientras que en el 2020 el número de denuncias aumentó a 641.

Los modus operandi de las estafas denunciadas varían en diferentes aspectos, pero en todos los casos se observaron diversas estrategias utilizadas por los delincuentes con el objetivo de obtener datos de los usuarios de fortuna digital, y con estos, robarles su fortuna, realizar consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.

Es asegurar, se manejo de un «relato del tío digital».

«Los delincuentes a través de redes sociales, correos electrónicos o mediante llamados telefónicos, se ponen en contacto con las víctimas utilizando diversas excusas, como por ejemplo ofreciendo algún tipo de promoción, o planteando que se contactan en relación con denuncias recibidas sobre fallas en determinado servicio el cual dicen ofrecer, o del cual dicen ser parte del sector de colaboración técnica», agrega.

En función del auge de este tipo de crímenes, el Banco Central de la República Argentina emitió una serie de recomendaciones a los usuarios relativas a precauciones que deben de tomarse para proteger los datos bancarios y confidenciales.

De este modo recomienda no desear datos confidenciales (usuarios, claves, contraseñas, pin, esencia de seguridad social, esencia token, DNI flamante o fotocopia, entre otros) por teléfono, correo electrónico, redes sociales, o mensajes de texto. Tampoco se recomienda ingresar esta clase de datos en los sitios a los que se haya accedido a través de links recibidos por correos electrónicos, redes sociales, WhatsApp o mensaje de texto.

En síntesis, en el contexto flagrante es necesario extremar los cuidados al realizar operaciones mediante plataformas electrónicas, y en caso de resultar víctima de uno de estos delitos, es necesario personarse a la ecuanimidad lo antaño posible para realizar la denuncia correspondiente, y así alcanzar detener la ejecución de los préstamos que se hubieran solicitado.

Los robos de datos personales a través de internet aumentaron exponencialmente

Suplantación de identidad

Entre los casos de suplantación de identidad más usuales se encuentran:

– Phishing de correo electrónico: mensajes que están diseñados para que parezca que provienen de una ordenamiento legítima, lo que dificulta su registro e incluyen un enlace o archivo adjunto malvado.

– Sitios web de phishing: parecen sitios web reales, pero están diseñados para robar información o entregar malware a los visitantes del sitio.

– Phishing telefónico: se lumbre a una víctima potencial y se la convence que lleve a final acciones en su computadora, entregue información personal o confidencial, otorgue a la persona que lumbre llegada a un sistema o cuenta que de otra guisa estaría restringida o envíe fortuna.

– Smishing: mensajes SMS o por WhatsApp que, por ejemplo, afirman que el destinatario ha rebaño un premio, como un teléfono móvil. También intentan controlar la cuenta de WhatsApp, convenciendo a la víctima para que entregue un código de demostración necesario para iniciar sesión en una cuenta. Incluye un enlace malvado que lo conduce a un software malvado o un sitio web malvado.

– Phishing físico: cuando cierto finge ser cierto que no es, como un policía, un empleado o un reparador, para obtener llegada a un radio restringida o para engañar a las personas para que les den fortuna o información.