15/04/2026 16:55
15/04/2026 16:55
15/04/2026 16:55
15/04/2026 16:54
15/04/2026 16:54
15/04/2026 16:53
15/04/2026 16:53
15/04/2026 16:53
15/04/2026 16:49
15/04/2026 16:47
Crespo » Paralelo 32
Fecha: 15/04/2026 14:15
El día 23 de enero del corriente año personas hasta el momento desconocidas accedieron mediante un ardid informático a la cuenta una empresa crespense, y desde ella, haciéndose pasar por personal de la misma, solicitaron claves tokens para operar en la cuenta bancaria del Banco Macro, sucursal Crespo, vía Home Banking. Según supimos, el banco en cuestión, contrariando todos los protocolos y estándares de seguridad establecidos por el BCRA, brindó a quienes estaban detrás de la maniobra información sensible para la seguridad de la cuenta, lo cual fue llevado a cabo por uno de los agentes comerciales de la entidad, valiéndose para ello de un canal no autorizado como la aplicación de mensajería antes mencionada. Aquella mañana, desde la administración de la empresa, ante la persistencia de dificultades para acceder a los fondos y llevar a cabo pagos a proveedores, se intentó resolver el inconveniente manteniendo comunicación fluida con el oficial de cuentas del banco, sin lograr resolver el problema en más de tres horas, durante las cuales se probó absolutamente todo lo que desde le entidad se les requería. Aprovechando tales dilaciones, pocas horas después del mediodía, quienes habían accedido ilegítimamente a la cuenta, lograron realizar una serie de transferencias totalizando una cifra multimillonaria, desapoderando a sus dueños de la totalidad del dinero. Dicha maniobra fue advertida de forma tardía por el sistema antifraude de la entidad. Sobre el particular hablamos con uno de los abogados de la firma crespense, doctor Germán Palomeque. --¿Por qué se recurre a Defensa del Consumidor para accionar contra el Banco, además de una denuncia penal contra NN (estafadores anónimos)? _En primer lugar porque desde esta parte confiamos (hasta el momento) en que, quienes llevaron a cabo la maniobra delictiva, son personas ajenas a la entidad y que, por parte del Banco Macro de Crespo, se ha tratado de una imprudencia grave, pero sin ánimo de defraudación. Sin perjuicio de ello, fue el propio empleado del banco quien en aquel momento brindó las instrucciones al personal de la empresa para que en horas de la tarde de ese mismo viernes se realizara la denuncia policial, la cual en la actualidad tramita ante la Fiscalía especializada de la ciudad de Paraná, y en la cual nos hemos constituido como querellantes particulares. Simultáneamente, en aquel momento instruyeron a los damnificados a realizar el reclamo interno ante el propio Banco. Pero, transcurridos los diez días hábiles que otorga la normativa del BCRA para que el prestador del servicio dé una respuesta y se expida al respecto, ello nunca ocurrió, la respuesta nunca llegó y desde la sucursal local se limitan a contestar que a eso lo manejan desde Buenos Aires. -- Trataré de ser específico con la pregunta: El oficial de cuentas decía les pasé el token y desde la empresa respondían que no le habían pedido ninguno. Al parecer en ese momento no se preguntó a quién se lo estaba enviando, quizás a algún hacker. Y, sin embargo, varias horas más tarde, permitieron un total de 14 extracciones de dinero completamente inusuales para la actividad de esa cuenta. ¿Es asi? _Efectivamente así fue. Hubo un doble error: Se brindó información que no debía brindar y se hizo por un canal que no era el autorizado. Todo esto resulta especialmente llamativo en una época en la que este tipo de maniobras están tan en boga, son hartamente conocidas e incluso existen campañas de concientización para los usuarios en las que se les dice: no brinde información por WhatsApp, y terminó siendo el propio banco el que la brindó en este caso, sin dudas es paradójico y lamentable que así haya sido. --¿Cómo calificaría usted el comportamiento del oficial de cuentas del Macro, negligente o sospechoso? En este caso sin lugar a dudas es de una negligencia extrema, pero también hay que decir que esto excede al oficial de cuentas. Falló el banco en su conjunto, porque después de haber dado a los delincuentes las claves y haber privado de esa manera al usuario del acceso a sus fondos, durante el resto de la mañana no lograron darles acceso a la plataforma por ningún medio, los hicieron formular la llamada a la línea de ayuda en más de una ocasión sin lograr resolver el problema, mientras en ese entones ya estaban en pleno conocimiento de que los destinatarios del token otorgado no eran los titulares de la cuenta. Otra cosa que llama mucho la atención es que el teléfono celular que contiene la app de Macro Empresa no fue intervenido, y para poder realizar operaciones mis clientes necesitaban hacer una validación usando dicha app como parte de un protocolo de seguridad. La pregunta que nos hacemos es ¿con qué token de seguridad se autorizaron las 14 transferencias? --Evidentemente las falencias de la entidad bancaria fueron varias, ¿podría enumerarlas? _En primer lugar, el prestador de servicios bancarios incumplió su propia normativa del B.C.R.A. al brindar información sensible para la seguridad de la cuenta por un canal no autorizado; en segundo término, ninguno de los empleados intervinientes contó con la lucidez para advertir la maniobra que se estaba gestando cuando las respuestas de sus clientes daban cuenta del desconcierto por no haber solicitado ningún código con anterioridad. En tercer lugar, varias horas más tarde, el banco permitió y convalidó un total de 14 operaciones completamente inusuales para la actividad de la cuenta (todas fueron a CVU siendo que la empresa sólo transfiere a CBU, es decir, a entidades bancarias) fallando por completo la detección de fraudes. Si todo ello no fuera suficiente, luego de radicada la denuncia y formulado el reclamo administrativo dilataron la entrega de información útil para el bloqueo de fondos que podían llegar a quedar en las cuentas receptoras. No conformes con ello, agotado el plazo de 10 días hábiles desde iniciado el reclamo, no se dignaron siquiera a dar una repuesta negativa explicando, aunque más no sea, los motivos por los cuales no se responsabilizaban por lo ocurrido. Idéntica actitud indiferente adoptaron con la denuncia interpuesta ante defensa al consumidor, no contestando ninguno de los cuestionamientos que sintéticamente explicamos aquí. Aunque vale decir, que dicha vía no está agotada todavía. Pero sin lugar a dudas, la frutilla del postre es que, aquel empleado bancario que dio la información y que luego no tuvo reflejos, en el ínterin fue promovido a gerente de la sucursal y jamás nació de él contactar a las víctimas, siempre hubo que ir a su encuentro para recibir evasivas, demostrando de mínima, falta de compromiso y empatía con sus clientes. --¿Cómo cree que va a continuar esta situación tanto en la vía penal como en la civil? Uno como abogado no puede garantizar bajo ningún tipo de circunstancias los resultados de un proceso que se está tramitando, pero sí puedo decir que la causa penal ha tenido avances significativos, aunque es difícil llegar al destinatario final de los fondos porque se utilizan cuentas mula para triangularlos y que la trazabilidad sea compleja. En cuanto al reclamo contra el banco, estamos convencidos de que su seguridad resultó completamente permeable; la información de la mesa de ayuda imprecisa e inútil; la prevención humana tanto como la automatizada totalmente inexistente; la colaboración con la investigación fue tardía y la respuesta por la vía formal hasta el momento es nula, por lo que estamos convencidos de que deberá responder por sus fallas y que de ser necesario lo llevaremos hasta las últimas instancias para que así sea.
Ver noticia original.gif)
.gif)
Examedia © 2024
Desarrollado por