Condenan a un banco a pagarle 2 millones de pesos a un jubilado por una ciberestafa

El Banco Provincia deberá pagarle 2 millones de pesos a un jubilado que fue engañado luego de que entregara sus datos personales a un estafador que le robó más de 260 mil pesos en 2020, al sacar un préstamo personal a nombre de la víctima.

Las estafas con préstamos pre-aprobados abusan de la facilidad con la que las entidades bancarias permiten acceder a este tipo de créditos que, por lo general, incluso aparecen sugeridos por sitios de online banking y aplicaciones: en apenas unos clics, el dinero se acredita en la cuenta. De hecho, en 2021 el Banco Central modificó las medidas de seguridad para otorgar este tipo de créditos y obligó a las entidades financieras a verificar «fehacientemente» la identidad de los usuarios.

El problema aparece cuando un estafador logra “imitar” nuestra identidad online: “Las estafas con créditos personales se basan en lo que se llama ‘suplantación de identidad’. Los ciberdelincuentes consiguen los datos necesarios para poder operar en la banca en línea de la víctima o abriendo una nueva cuenta en otra entidad y luego toman créditos pre-aprobados, que generalmente la entidad bancaria ofrece a sus clientes”, explica a Clarín Ernesto Bernal, analista de seguridad.

Por lo general, el acceso a los datos personales se da mediante ingeniería social: un llamado telefónico de un estafador que se hace pasar por la entidad bancaria y pide datos personales, o un correo electrónico de phishing.

Marcelo Szelagowski, abogado comercial especialista en ciberdelitos, explicó a este medio el caso: “Un chofer de micros jubilado en Provincia de Buenos Aires recibía el depósito de su jubilación en el Banco Provincia. Hubo que hacerle una intervención cardiológica y como estaba solo se fue a vivir con su hijo a Córdoba”, contó.

“En ese momento, le hacen una llamada por teléfono y se hacen pasar por Anses, para pagarle el IFE. Como nunca había tenido habilitada la clave token, lo engañan, le hacen sacar esa clave y los estafadores toman un préstamo de 249 mil pesos, un adelanto de haberes por 9 mil pesos y le sacan todo lo que tenía en la cuenta, que no era mucho dinero”.

Una clave token bancaria es una contraseña momentánea que se genera para autorizar operaciones bancarias online, como transferencias o pagos. Se trata de un segundo factor de autenticación que se usa para garanatizar que el usuario que está intentando hacer la operación es legítimo y que su identidad no fue suplantada. En general, puede ser un número que cambia cada determinado tiempo dentro de la aplicación bancaria.

El problema del lado del usuario fue que, engañado, entregó información personal para que el estafador tomara control de su identidad digital y, una vez dentro de su cuenta, pudiera sacar un préstamo personal y transferirlo a otra cuenta.

La falta de respuesta y medidas de control

Uno de los problemas que enfrentó el jubilado fue que, a pesar de hacer la denuncia, el banco no respondía sus consultas y seguía cobrando las cuotas de un préstamo que el usuario no había sacado. Esto es recogido por el fallo, que además destaca la desigualdad de condiciones entre el jubilado afectado y la entidad bancaria oficial.

“El accionante, no obstante haber sido víctima de una maniobra fraudulenta sobre sus ingresos, no sólo no obtuvo respuesta alguna de la entidad bancaria, enfrascada en un silencio hostil y perturbador frente a su reclamo, que sirve para poner de relieve la marcada desigualdad entre las partes del conflicto, sino que además actuó imponiendo su criterio desaprensivo al retener compulsivamente los montos necesarios para satisfacer los préstamos indebidamente otorgados”, dice un tramo del escrito.

Pero también carga contra las medidas de control de la entidad.

“El perito informático dice que el Banco Provincia no cumple con el monitoreo y el control: esta es la médula de la cuestión, porque el juez concluye que el actor no tenía generado el token y que, una vez generado, al instante se saca un crédito, se pide un adelanto y se retira todo el dinero de la cuenta. Es evidente que las operaciones que realiza el actor son absolutamente inusuales y tampoco se compadecen con los movimientos de cuenta habituales del afectado”, explicó el abogado defensor.

El juez interpreta que “la causa de todo este problema es que el Banco Provincia no cumple con las medidas de seguridad”, algo que puede verse en la sentencia:

El tramo del fallo que carga contra las medidas de seguridad del Banco.El tramo del fallo que carga contra las medidas de seguridad del Banco.

“Lo más relevante es el monto del daño punitivo que, en el departamento judicial de La Plata es de los más caros que se ha aplicado en la Provincia de Buenos Aires, porque el juez tuvo en cuenta la híper vulnerabilidad de la parte afectada”, desarrolla Szelagowski en relación al jubilado que estaba a punto de hacerse una operación médica.

Qué hacer en caso de sufrir una ciberestafa

En caso de sufrir una estafa de este tipo, el letrado recomienda tratar de comunicarse con una línea del banco para comunicar inmediatamente la situación. “Si no responden, hay que ir y hacer una denuncia penal. Una vez con la denuncia, hay que ir al banco con la copia e interponer un reclamo, que lo tienen que contestar dentro de los 15/30 días”, explica.

Ante el silencio o la negativa del banco, hay que ir a un abogado y el abogado tiene que interponer una acción (cautelar si hay un crédito, demanda si no, depende el caso).

“Creo que los jueces finalmente se han puesto los pantalones y han decidido poner punitivos significativos a las entidades bancarias. Los punitivos eran bajos, tampoco 2 millones es mucho para un banco, pero no podés pretender que le pongan 50 millones a un damnificado, aunque deberían porque lo que vos querés es que cambie la conducta y la única manera en que cambie es en relación costo beneficio. Por lo menos, de alguna manera, ya un fallo de 2 millones es un número”, cierra el especialista.

Cómo prevenir estos casos

Passwords y contraseñas: nunca nadie los solicita, ni siquiera la entidad oficial. Foto: ShutterstockPasswords y contraseñas: nunca nadie los solicita, ni siquiera la entidad oficial. Foto: Shutterstock

Hay algunas medidas de seguridad a tener en cuenta. Explica Bernal: “La recomendaciones para evitar este tipo de estafas es prestar atención para no caer en correos phishing o mensajes en redes sociales de remitentes desconocidos que nos solicitan datos personales. Evitar enviar fotos de nuestro DNI y nuestras tarjetas de crédito o débito es otro punto importante”.

“Cuando se decida descartar información financiera o cualquier otro documento con información personal, hay que asegurarse de triturar la documentación antes de tirarla a la basura. Toda esta información puede servir a un atacante para hacer este tipo de estafas”, agrega.

Como recomendación general, más allá de toda recomendación, hay reglas de oro a respetar: nunca darle datos personales a nadie (contraseñas, sobre todo), y tener siempre un segundo factor de autenticación activo.

Clarín

Please follow and like us:
/por