24/02/2025 21:30
24/02/2025 21:30
24/02/2025 21:30
24/02/2025 21:30
24/02/2025 21:30
24/02/2025 21:30
24/02/2025 21:30
24/02/2025 21:30
24/02/2025 21:30
24/02/2025 21:30
» on24
Fecha: 24/02/2025 17:54
El banco argumentó que la empresa había actuado con negligencia al no proteger su computadora con un antivirus, sin embargo, el juez rechazó estos argumentos, afirmando que la entidad tenía la obligación de prevenir el fraude y no lo hizo En un fallo histórico en materia de ciberseguridad, seguridad bancaria y protección al consumidor, un Tribunal de La Plata responsabilizó a un banco por la falta de medidas preventivas en un caso de estafa digital que afectó a una pyme de Chivilcoy, en la provincia de Buenos Aires. El juez Juan José De Oliveira, a cargo del Juzgado en lo Civil y Comercial Nº9 Departamental, determinó que la entidad bancaria incumplió con su deber de seguridad al no monitorear ni controlar adecuadamente las operaciones realizadas desde la cuenta de la empresa, y la condenó a pagar casi 140 millones de pesos a la víctima. Un fallo histórico y una multa ejemplificadora El monto, inédito en casos de seguridad bancaria, se compone, según el fallo, del equivalente a 100 canastas básicas (al día de hoy son $103.371.600) por incumplimientos en las medidas de seguridad de sus operaciones electrónicas, y agrega la devolución de las sumas sustraídas a la pyme por medio de transferencias fraudulentas ocurridas luego de la estafa. El caso: una estafa en minutos El 20 de marzo de 2023, el socio gerente de Grupo Logística Uno, José Luis Aronna, intentó realizar una transferencia a un proveedor a través del sistema de homebanking del BBVA. Durante la operación, la pantalla se congeló y, minutos después, la empresa descubrió que se habían realizado 18 transferencias no autorizadas a cuentas de terceros por un total de 39.999.342,29 de pesos y se había solicitado un préstamo no autorizado por 3.500.000. Las transferencias fueron dirigidas a cuentas bancarias de personas y empresas desconocidas, algunas de las cuales figuraban en una “lista negra” de cuentas fraudulentas mantenida por el propio banco. La empresa denunció el hecho ante la entidad y presentó una denuncia penal por defraudación informática, que aún está en trámite. ¿Cómo ocurrió la estafa? El fallo reveló que la computadora de la empresa estaba infectada con un virus malware. Al acceder al homebanking, Aronna ingresó sus claves y el token necesario para la operación, pero la pantalla se “tildó”. En ese momento, el malware capturó sus credenciales y permitió a los ciberdelincuentes acceder de manera remota a la cuenta. En menos de 30 minutos, los atacantes desviaron casi 40 millones de pesos mediante 18 operaciones fraudulentas a 17 cuentas bancarias distintas y solicitaron un préstamo, que también transfirieron a cuentas desconocidas. Los argumentos del juez: la responsabilidad del banco El juez encuadró el caso dentro de una relación de consumo, amparada por la Ley de Defensa del Consumidor (Ley 24.240), ya que el servicio bancario estaba destinado a facilitar operaciones financieras cotidianas, como el pago a proveedores. Además, citó la Circular A.7969 del Banco Central de la República Argentina, que establece estándares de protección para los usuarios de servicios financieros, sin distinción entre personas físicas y jurídicas. Uno de los pilares del fallo es la obligación de seguridad que pesa sobre el banco. Al ofrecer servicios electrónicos como el homebanking, la entidad debe garantizar un sistema seguro y confiable. El fallo indica que: El banco no monitoreó ni controló adecuadamente las operaciones. El sistema de alertas no fue preventivo, sino reactivo, lo que lo hace insuficiente para evitar fraudes. Se autorizaron transferencias a cuentas fraudulentas, algunas de ellas en una “lista negra” del propio banco. No se implementaron medidas de seguridad adicionales para verificar la identidad del usuario antes de autorizar las transferencias y el préstamo. El banco argumentó que la empresa había actuado con negligencia al no proteger su computadora con un antivirus y al facilitar sus datos a terceros. Sin embargo, el juez rechazó estos argumentos, afirmando que: No hay pruebas de que la víctima haya facilitado sus datos. El banco no puede trasladar su responsabilidad al cliente. La entidad tenía la obligación de prevenir el fraude y no lo hizo. El perito informático designado en el caso determinó que el banco no cumplió con dos deberes clave: Deber de monitoreo: no supervisó adecuadamente las operaciones, permitiendo transferencias sospechosas. Deber de control: no implementó mecanismos eficaces para detectar y prevenir operaciones fraudulentas. El juez concluyó, basado en la pericia informática, que el fraude fue posible por una vulneración del sistema de seguridad del banco y fijó el monto de resarcimiento a la víctima. Un precedente en seguridad bancaria “Los jueces entendieron que la única manera para que los bancos realicen las inversiones necesarias en materia de ciberseguridad es a través de multas ejemplificadoras”, comentó Marcelo Szelagowski, abogado comercial especialista en ciberseguridad y patrocinante de la empresa demandante. Y agregó: “Mientras se impusieran multas menores, los bancos no iban a cambiar su conducta. En la ecuación costo-beneficio, siempre les resultaba favorable pagar un juicio menor antes que realizar inversiones en seguridad. Este caso es distinto y pone a nuestro departamento judicial de La Plata a la altura de fallos dictados en los Estados Unidos, líder en materia de derecho del consumidor”. Este fallo marca un precedente clave en la protección de los usuarios financieros y la responsabilidad de los bancos ante fraudes digitales.
Ver noticia original (300 x 300 px).gif)
Examedia © 2024
Desarrollado por