Historia de un ciberdelito frecuente: el "phishing"

El hombre había publicado a la venta un par de banquetas en la plataforma OLX a un valor de 3 mil pesos, cifra muy barata pero que le salió muy cara por la ciberestafa de la que fue víctima al manejar mal sus datos bancarios en el Home Banking del banco público.

¿Por qué? El 18 de noviembre de 2020 un “ciberdelincuente” y supuesto comprador lo contactó a su celular y le solicitó el CBU para transferirle el dinero. Luego, se volvió a comunicar y le dijo que había transferido por error 300 mil pesos, por lo que la víctima le dijo que no podía ser ya que de los movimientos del HomeBanking no surgía ninguna transferencia a su favor.

A los pocos minutos, le volvió a sonar el celular. Esta vez era una persona que dijo ser empleado del Banco Nación y le indicó que debía ir a un cajero automático de la Red Link y hacer un trámite para devolverle al “pretenso comprador la suma de 600 mil pesos que le había transferido por error”.

Si bien, en un primer momento, la víctima desconfió, tras
varios e insistentes llamados telefónicos de los supuestos “comprador y
empleado del Banco”, el hombre fue al cajero e hizo la operación por 300 mil
pesos, dado que existe un límite diario.

Instantes después, la víctima se comunicó con el Banco Nación y fue derivado al canal de atención de la Red Link, donde le informaron que había habilitado su clave token y contratado un préstamo personal por 600 mil pesos, pero que la entidad sólo aprobó la entrega de 300 mil pesos dado su estado financiero.

Ante su asombro, la víctima accionó y realizó una denuncia
penal en la Unidad Fiscal de Instrucción 15 en la ciudad de Bahía Blanca y demandó
al BNA con una medida cautelar para que se suspendiera el préstamo personal
otorgado que nunca pidió sino que fue estafado.

El Juzgado Federal 2 de Bahía Blanca le concedió la medida cautelar por la que la entidad bancaria debía abstenerse, por 180 días, de efectuar los descuentos originados en el préstamo concedido, hasta que se dicte sentencia definitiva.

https://platform.twitter.com/widgets.js

Modalidad de robo on line

La contratación del préstamo fue realizada a su nombre mediante una maniobra de phishing, un método para conseguir datos personales bajo engaño, según informaron a Tiempo Judicial desde la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), Horacio Azzolin.

Las maniobras desarrolladas por los ciberdelincuentes consisten en atraer la atención de usuarias y usuarios, para hacerse de sus datos personales y así sustraerles dinero, hacer consumos con sus tarjetas o solicitar préstamos de rápido otorgamiento.

Para ello, los contactan a través de redes sociales, correos electrónicos o llamados telefónicos ofreciendo supuestas promociones, o simplemente intentando solucionar algún problema operativo o beneficios especiales del usuario para captar su atención y engañarlos como en el caso que contamos precedentemente.

Causa en trámite

El banco esgrimió en su defensa que “el actor obró libremente, que actuó con conocimiento y discernimiento. Que fue la víctima quien voluntariamente entregó las claves y realizó las operaciones para llevar adelante la maniobra que ahora denuncia, realizando acciones sin el deber de cuidado exigido, máxime teniendo en cuenta que fue el propio actor quien reconoció (ante la justicia penal y la OMIC) haber entregado las claves, realizado las transferencias y atendido la comunicación telefónica”.

En este sentido, la entidad bancaria esgrimió a través de sus abogados que “obró de acuerdo a la norma y que publicó las medidas de seguridad que deben tomar los usuarios para no ser víctima de delitos. Sostuvo que fue la negligencia propia del actor quien lo colocó en esa situación, ya que no sólo otorgó las claves sino que realizó la operatoria en un cajero automático efectuando las transferencias bancarias”.

En sentido contrario, la fiscalía a través de la UFECI opinó que debe rechazarse el recurso interpuesto por el Banco de la Nación Argentina sucursal Bahía Blanca contra una medida cautelar concedida por el Juzgado Federal 2 de esa jurisdicción que le ordenó a la entidad suspender, por 180 días, el débito de las cuotas de un crédito personal concedido a un cliente que percibe su sueldo a través del banco.

El fiscal destacó que “si bien el actor no se encuentra incluido como consumidor en la condición de hipervulnerabilidad lo cierto es que resulta vulnerable económicamente. Se trata de una persona con escasos ingresos para hacer frente a una familia, un crédito hipotecario y un descuento por un crédito que no pidió que ronda aproximadamente entre los $ 32.000/ 34.000 y del que ya se le han descontado varias cuotas”.

En su dictamen, el representante del Ministerio Público Fiscal reseñó las acciones desarrolladas por la víctima para esclarecer la estafa y destacó el hecho de que “el banco pudo realizar algún análisis o evaluación de la situación de su cliente, y negó el monto solicitado reduciéndolo a la mitad, sin corroborar –como debería hacerse ante estos casos- si se encontraba efectivamente ante el cliente”.

Por último, Azzolin hizo hincapié en que “el banco debería, además de proporcionar credenciales de acceso y un segundo factor de autenticación haber implementado funciones de alertas de seguridad y sistemas de detección y reporte de accesos sospechosos conforme los términos de la Comunicación “B” 9042 del BCRA”. La entidad madre establece requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras.

La entrada Historia de un ciberdelito frecuente: el “phishing” se publicó primero en Tiempo Judicial.

Fuente: http://tiempojudicial.com/2021/09/14/historia-de-un-ciberdelito-frecuente-el-phishing/?utm_source=rss&utm_medium=rss&utm_campaign=historia-de-un-ciberdelito-frecuente-el-phishing

continuar leyendo