La Justicia falló en favor de una pyme víctima de phishing
Una pyme de Lanús sufrió la sustracción de casi $8 millones de su cuenta bancaria por un fraude de phishing. La Justicia ordenó al banco devolver $12 millones más intereses, sentando un precedente en la protección de personas jurídicas como consumidores.
El gerente de la pyme Quateck S.R.L., con sede en Lanús, sufrió una estafa a través de phishing el 31 de marzo de 2023, cuando ciberdelincuentes sustrajeron $8.737.109 de su cuenta corriente en un banco privado. La Justicia ordenó al banco devolverle $12 millones más intereses, marcando un precedente en la protección de personas jurídicas como consumidores.
Justicia ordenó al banco a devolver $12 millones
La jueza María Cecilia Tanco del Juzgado en lo Civil y Comercial Número 19 de La Plata determinó que el fraude se realizó mediante la intromisión de un malware en la computadora del damnificado. Esta decisión destaca la responsabilidad del banco en la seguridad de las operaciones electrónicas. Según el fallo, «la debilidad de los sistemas de seguridad del banco en materia de operaciones electrónicas de personas jurídicas permitió las transferencias fraudulentas».
Críticas al sistema de seguridad del banco
Marcelo Szelagowski, abogado de la pyme, afirmó que “es inaceptable que el sistema de seguridad del banco no haya interceptado un simple malware”. Según Szelagowski, el malware permitió acceder a todos los fondos del cliente sin generar sospechas, transfiriendo millones a cuentas destino desconocidas.
Un perito informático determinó que los controles de autenticación del banco eran inadecuados. Este fallo subraya la falta de seguridad de las operaciones electrónicas y aplica la Ley de Defensa del Consumidor a personas jurídicas.
Contexto del ciberataque
El día del fraude, el empresario intentó realizar una transferencia desde su homebanking cuando notó irregularidades como un símbolo extraño en el CBU y mensajes inusuales solicitando códigos de autenticación. Al contactar al banco, no recibió soluciones inmediatas. Horas después, verificó que su cuenta tenía un saldo negativo de un millón de pesos, confirmando la sustracción de $8.737.109.
El banco argumentó negligencia del empresario por tener guardadas las claves de acceso en su computadora. Sin embargo, la justicia determinó que la falla en los sistemas de seguridad del banco permitió el acceso no autorizado y la consecuente sustracción de fondos, por lo que ordenó al banco a devolver $12 millones.
