Las denuncias de clientes damnificados vienen en aumento, a raíz de la mayor utilización de los medios digitales para operar. Y tanto en primera instancia, como en Cámara, la Justicia les está dando la razón. Cómo prevenirse.
Un supuesto mail del BBVA alertó a Nicolás Martín: "Se detectó en tu cuenta vinculada que tu teléfono móvil no se encuentra adherido". Sin dudarlo, hizo click en el botón de “deseo adherir mi teléfono” que lo redireccionó a una página para completar los datos de la cuenta bancaria. El joven cordobés de 35 años nunca sospechó que había caído en una estafa virtual, más conocida como phishing.
De esta manera, ciberdelincuentes solicitaron un préstamo personal preaprobado por $ 384.000 y se quedaron con el dinero.
Modo de operar
El aislamiento obligatorio dispuesto por la pandemia del coronavirus impulsó todos los trámites con modalidad remota. Esto llevó a que los clientes de los bancos comiencen a operar, sin excepciones, a través del home banking y se disparen las estafas digitales.
Además, las líneas telefónicas estaban colapsadas y no llegaban a responder todas las consultas y reclamos de los usuarios. Esa fue la situación ideal para la crecida de los ciberdelitos, que aún continúa a paso firme.
Anular perjuicios
La modalidad de este tipo de estafas puede ser a través de correos electrónicos -como recibió el joven-, que tienen el mismo formato y apariencia que los correos reales que llegan de los bancos. También mediante llamados telefónicos, mensajes por redes sociales o robo de tarjetas.
En la Justicia, las demandas contra los bancos fueron en aumento. El principal objetivo de quienes inician expedientes es pedir que se anulen los préstamos contraídos por los delincuentes y se reintegre el dinero robado. También los damnificados solicitan indemnizaciones por los daños ocasionados.
Y en el último año ya se acumulan varios fallos dictados por jueces en primera instancia y en Cámara en Capital Federal, Buenos Aires, Córdoba, Chaco y Formosa que responsabilizaron a los bancos por la falta de protección a los usuarios y de previsiones para evitar estos delitos.
Los argumentos de la Justicia
Para el juez Martín Converset, a cargo del Juzgado Contencioso Administrativo, Tributario y de Relaciones de Consumo N°5 de la Ciudad de Buenos Aires, las estafas digitales quedan alcanzadas por el régimen protectorio del consumidor.
"Se aprecia una típica relación de consumo, en tanto, la parte reclamante se ha encontrado vinculada con la entidad bancaria reclamada a través de, al menos, una cuenta, la que ha permitido el acceso digital al préstamo que se impugna judicialmente", dice.
Converset dictó sentencia en una modalidad de estafa que también está creciendo. La víctima, un policía de 40 años, quiso vender una tablet por el Marketplace de Facebook y le terminaron extrayendo dinero de su cuenta del Macro y también le sacaron un préstamo. El magistrado instó al banco a no reclamarle el pago de las cuotas.
A su vez, el año pasado la Dirección Nacional de Defensa del Consumidor dio otro paso muy importante al imponerles en sede administrativa una multa de cinco millones de pesos al BBVA y otros cinco al Santander por este tipo de estafas.
Damnificados vs. bancos
Las sentencias no solo avalan los reclamos de los clientes de los bancos al pedir la cancelación de deudas o préstamos contraídos por ciberdelincuentes, sino que también dan lugar a indemnizaciones por daños.
"Cuando una persona se vio perjudicada moralmente por la estafa digital procede una indemnización. Muchas veces se dan estas situaciones como consecuencia de la falta de respuesta del banco en los trámites administrativos", dice Carlos Viramonte, titular del Juzgado en lo Civil, Comercial y Familia de 3° Nominación de San Francisco, Córdoba, quien reconoció en sus sentencias el daño moral.
Otra medida complementaria en los fallos condenatorios es ordenar a los bancos publicar esas sentencias en un diario de gran circulación. Debe incluir un resumen de los hechos que originaron la condena, el tipo de infracción cometida y la sanción aplicada.
Qué dicen los bancos
Ante el boom de fallos contra las entidades bancarias, Clarín consultó sobre esta situación a la Asociación de Bancos Argentinos (ABA) y a varios bancos privados, pero no obtuvo respuesta. Solo uno accedió a hablar en off y explicar ante qué estafas responde y antes cuáles no.
Primero, el banco comprueba que se haya cometido el phishing y de serlo, se hace cargo de los préstamos contraídos por los ciberdelincuentes. Siguen los lineamientos del Banco Central, que en pandemia estableció que los préstamos preaprobados deben tener una verificación que controle que el cliente lo solicitó. Para controlar el pedido del préstamo, el banco llama al cliente.
Pero la entidad bancaria no se responsabiliza cuando el cliente comparte sus claves y después le extraen dinero. "Se evalúa si hubo un llamado, mail, mensaje por redes o una extracción fuera de los común. Por ejemplo si siempre sacó plata en un cajero en Recoleta y un día en San Justo a las tres de la madrugada, eso puede probar que sufrió el robo de la tarjeta de débito", explican en la entidad.
En contraposición con la postura del banco, ya hay fallos que sostienen que también la entidad bancaria es responsable cuando el cliente da sus claves al haber sido engañado. Eso sucedió, por ejemplo, en un fallo reciente del Juzgado Comercial N° 10 contra el Santander.
Consejos para evitar el phishing
El robo de datos a través de engaños mediante llamados telefónicos, mails y redes sociales se volvió moneda corriente en estos últimos dos años. Los ciberdelincuentes se acercan a los usuarios de manera virtual, muchas veces, con buenas noticias (premios o sorteos ganados) y las estafas se concretan fácilmente.
Ante el aumento de las denuncias por los delitos informáticos, el Ministerio de Justicia y Derechos Humanos nacional aconseja tener en cuenta distintas cuestiones para no caer ante el phishing.
En primer lugar, antes de abrir cualquier correo electrónico es importante chequear que no sea falso. Para eso, hay que ver cuál es la dirección completa del remitente. También se debe comparar el remitente con los mensajes anteriores del banco o servicio del usuario.
Otro tip es controlar la dirección de Internet (URL) que se muestra en la parte inferior izquierda en la ventana del navegador que debe ser igual a la de la empresa que escribe el mensaje. En este caso, se puede hacer una búsqueda en Internet de la empresa y comparar las URL's.
Es clave verificar el certificado de seguridad de la página de Internet, es decir, que tenga el candado gris o verde y que sea una dirección https. A su vez, si el cliente del banco tiene dudas es importante llamar a los servicios de atención antes de contestar los correos electrónicos.
Asimismo, es recomendable no contestar formularios en línea enviados por destinatarios desconocidos ni los mails, mensajes o llamados que pidan información personal. Tampoco hay que compartir códigos de seguridad, como el código PIN por teléfono o mail.
Desconfiar de los archivos adjuntos es aconsejable dado que pueden causar la descarga de la clave de registro o software "spyware" en la computadora. Además, se debe contar con un antivirus actualizado.
Fuente: Clarín