El responsable de la Fiscalía General ante la Cámara Federal de Apelaciones de Bahía Blanca y titular de la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), Horacio Azzolin, opinó que debe rechazarse el recurso interpuesto por el Banco de la Nación Argentina (BNA) -sucursal Punta Alta- contra una medida cautelar concedida por el Juzgado Federal N°1 de esa jurisdicción que le ordenó a la entidad suspender el débito de las cuotas de un crédito concedido a un cliente jubilado y veterano de la Guerra de Malvinas discapacitado. La contratación fue realizada a su nombre mediante una maniobra de phishing, un método para conseguir datos personales bajo engaño.
En noviembre del año pasado la víctima solicitó al Banco de la Nación Argentina la nulidad de un crédito por $270.000 otorgado a su nombre entre el 18 y el 21 de septiembre que no había solicitado ni percibido, pero cuyas cuotas se le debitaban de su cuenta, y de la cual habían extraído $16.000, todo mediante el sistema de homebanking de la entidad bancaria.
En su presentación, el hombre señaló que en agosto de 2020 había publicado a la venta un tractor, en la plataforma Marketplace de Facebook. Días después, un supuesto interesado se contactó con él y le pidió los datos para realizar la transferencia para señar el vehículo y que le cancelaría el resto cuando concurriera a retirarlo. Asimismo, el 18 de septiembre, el supuesto comprador le envió un comprobante de la supuesta transferencia realizada, pero cuando la víctima verificó en su cuenta vio que no se había acreditado el dinero. En este contexto, el comprador le dijo que había un problema administrativo con el banco, y que se solucionaría desde un cajero.
Esa tarde, la víctima recibió un correo electrónico de Red Link, que decía que un asesor se comunicaría con él para “realizar la activación” del dinero supuestamente transferido y nunca acreditado. Mediante un llamado le indicaron qué debía hacer en un cajero automático. Días después al ingresar a su homebanking, el damnificado tomó conocimiento de que se había contratado un préstamo a su nombre, por $270.000, que se había hecho una extracción por $16.000 y que los fondos se habían transferido a otras dos cuentas, radicadas en entidades de las provincias de Córdoba y Santa Fe, por lo que efectuó la pertinente denuncia penal en la UFIJ N°12 de Bahía Blanca.
La entidad bancaria se negó a anular las operaciones realizadas, al considerar que la operatoria había sido regular. La justicia federal le concedió una medida cautelar al damnificado, que el MPF consideró debe mantenerse.
Asimismo, intimó al Banco de la Nación Argentina para que anulara las operaciones efectuadas. Pero la entidad bancaria se negó, por considerar que la operatoria había sido regular, que la víctima fue quien generó la clave de homebanking en el cajero automático y que se la facilitó a terceros. Ante esa situación el hombre requirió una medida cautelar, que fue concedida por el Juzgado Federal N°1 de Bahía Blanca: le ordenó al BNA abstenerse de efectuar los descuentos originados en el préstamo concedido a través del sistema de homebanking y la extracción efectuada, hasta que se dicte sentencia definitiva. Tal decisión fue recurrida por los representantes del banco.
Por su parte, al intervenir en el caso, el fiscal Horacio Azzolin opinó que debía rechazarse la presentación de los representantes del Banco Nación y mantener la medida cautelar oportunamente ordenada.
Vulnerabilidad y falta de información
En tal sentido, el fiscal federal sostuvo que la víctima es una persona mayor, que cobra una pensión honorífica como veterano de la Guerra de Malvinas y que padece una discapacidad generada en el conflicto bélico, todo lo cual lo hace una persona extremadamente vulnerable. Asimismo, señaló que la entidad bancaria no le informó “al cliente cuáles eran sus supuestas obligaciones como usuario en cuanto a no entregar sus credenciales, ni siquiera a supuestos operadores de la entidad que se presentan luego de usurpar una identidad en un contexto temporal donde los casos se venían incrementando hace meses”.
También, en su dictamen, el representante del Ministerio Público Fiscal destacó que el banco debería, además de proporcionar credenciales de acceso y un segundo factor de autenticación (token), haber implementado alertas de seguridad y sistemas de detección que permitieran verificar si se accedía a la cuenta desde un dispositivo diferente o si se realizaban operaciones que no correspondían con el perfil habitual del cliente, como ser la obtención de un crédito por canales electrónicos y su inmediata transferencia a cuentas que ni siquiera tenía adheridas. Asimismo, cuestionó que el banco no indicó “cuáles fueron las razones por las cuales, pese a que terceros ingresaron a la cuenta del actor, no sólo tenían a su disposición los fondos depositados sino la posibilidad de obtener, en forma inmediata, un crédito por casi el cuádruple de la pensión de la víctima”.
La fiscalía consideró que la entidad bancaria, además de proporcionar credenciales de acceso y un segundo factor de autenticación (token), debería haber implementado alertas de seguridad y sistemas de detección
Para el fiscal, “no se trata aquí de afectar la función (y el negocio) de todo banco de prestar dinero y ganar con los intereses, sino de preguntarse si la forma adecuada de hacerlo es esta, inmediata y sin controles en un entorno (el de internet) de por sí riesgoso según lo indica el Banco Central que valora la aplicación de ‘medidas de seguridad y control adicionales…acordes a los análisis de riesgos realizados para la actividad desarrollada por ese canal’”.
Recomendaciones ante un delito en aumento
Las maniobras desarrolladas por los ciberdelincuentes consisten en atraer la atención de usuarias y usuarios, para hacerse de sus datos personales y así sustraerles dinero, hacer consumos con sus tarjetas o solicitar préstamos de rápido otorgamiento. Para ello, los contactan a través de redes sociales, correos electrónicos y/o llamados telefónicos ofreciendo supuestas promociones, la solución de un problema operativo o beneficios especiales, para lo cual les piden su información personal.
Para evitar caer en este tipo de estafas, desde la Unidad Fiscal Especializada recomiendan no compartir claves o generar nuevas por pedido de un supuesto representante del banco; no dar datos confidenciales por teléfono, ni por correo electrónico o mensaje de texto; ingresar siempre al homebanking a través de la página oficial del banco y no a través de los buscadores; no ir al cajero automático si se solicita telefónicamente; y verificar que las cuentas en redes sociales de las entidades bancarias cuenten con un tilde azul de validación.
La UFECI también advierte que no se brinden datos personales ni bancarios a supuestos representantes del banco, no realizar transferencias ni otras operaciones a cambio de futuros beneficios e informar al banco si se realizan contactos desde un canal no oficial.
Fuente: fiscales.gob.ar