Caso inédito de phising: a pyme le robaron casi $9 millones de homebanking y el banco debe devolverlo

La víctima fue el propietario de una pequeña y mediana empresa del partido bonaerense de Lanús. La Justicia ordenó a la entidad bancaria a pagarle $12 millones más intereses. El fallo sentó precedente al considerar como “consumidor” a una “persona jurídica”. Cómo prevenir este tipo de estafas

Seguridad29/05/2024GianiGiani
phishing-home-banking-argnetina.jpg_1756841869

El dueño de una pyme del partido bonaerense de Lanús fue víctima de una ciberestafa en la que perdió casi $9 millones de pesos a través de su homebanking. Sin embargo, en un fallo sin precedentes, la Justicia obligó al banco a devolverle $12 millones más intereses porque consideró como “consumidor” a una “persona jurídica”.

El abogado patrocinante de la víctima, Marcelo Segalovsky, explicó este martes en La primera de la tarde (Radio 2) que mediante una técnica conocida como phising le sacaron $8.737.109 del homebanking en cuestión de minutos, el 31 de marzo del año pasado. 

“Es una tercera etapa de phising contra la cual no podemos hacer nada, estamos totalmente a merced de los ciberdelincuentes. Se le metió un malware a la computadora, un virus, cuando usted entra a la cuenta ésta se congela y se la vacían”, agregó. 

El delito, conocido como phishing, ocurrió el 31 de marzo de 2023 y tuvo como objetivo al socio gerente de la pyme. Los ciberdelincuentes lograron sustraer $8.737.109 de su cuenta corriente mediante transferencias bancarias a cuentas desconocidas.

A pesar de los reclamos del empresario, el banco inicialmente rechazó su solicitud de reembolso. Sin embargo, tras presentar una denuncia civil, la jueza María Cecilia Tanco falló a su favor, determinando que el hombre fue víctima de una estafa y que el banco no tomó las medidas necesarias para evitar las transacciones fraudulentas.

“Lo destacable es que la jueza consideró a las pymes como protegidas por la ley de Defensa del Consumidor. Los bancos decían que la pyme no era el destinatario final”, expresó el abogado. 

La jueza destacó la falta de seguridad en las operaciones electrónicas del banco, especialmente en lo que respecta a la validación biométrica y los estándares de seguridad. Además, señaló que el sistema de seguridad del banco no logró detectar el malware que permitió a los ciberdelincuentes acceder a la cuenta del empresario.

Szelagowski elogió la decisión de la jueza y la calificó como un "ejemplo de aggiornamiento en materia derecho del consumidor". También criticó la falta de seguridad del banco y afirmó que "es inaceptable que el sistema de seguridad del banco no haya interceptado un simple malware".

Phising: qué es y cómo protegerse

La palabra phishing quiere decir suplantación de identidad. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas.

Los ciberdelincuentes envían correos electrónicos falsos como anzuelo para “pescar” contraseñas y datos personales valiosos.

¿Qué son los correos electrónicos falsos?

Son correos electrónicos que contienen información falsa y enlaces que redirigen tus respuestas hacia páginas de internet falsas con formularios y preguntas para obtener tus datos personales.

Estos correos electrónicos pueden aparecer como comunicaciones de bancos, servicios de pago, mercados de compra en línea o proveedores de servicios públicos.

En general estos correos solicitan:

  • Rellenar formularios o hacer clic en un enlace para obtener alguna información o archivo clave.
  • Hacer clic en un enlace que redirige a una página de registro falsa.
  • Descargar un archivo adjunto importante.

¿Qué datos desean obtener?

Los ciberdelincuentes desean obtener:

  • Datos de contraseñas.
  • Números de tarjetas de crédito.
  • DNI.
  • CUIT o CUIL.
  • Nombres de usuario.
  • Códigos PIN.

Cuando obtienen estos datos realizan compras, reservas o extracciones de dinero en tu nombre.

Una forma de verificar si fuiste víctima de una ataque de phishing es revisar en forma periódica tus resúmenes bancarios buscando transferencias que no autorizaste.

¿Cómo puedo saber si los mensajes o correos son un intento de phishing?

Es necesario prestar atención a los detalles como por ejemplo:

  • Correos o mensajes de WhatsApp enviados por remitentes desconocidos;
    el uso de remitentes parecidos a los de las páginas oficiales y legales;
  • Faltas de ortografía: errores gramaticales y ortográficos, la falta de acentos o diéresis o la presencia de caracteres en otros idiomas;
  • La presencia de enlaces y links dudosos;
  • El tono del correo electrónico: las empresas se dirigen a sus clientes en tono cálido y personal, en general te llaman por tu nombre porque tus datos ya figuran en sus bases de datos;
  • El objetivo del correo: ningún proveedor de servicios en línea le pide a sus clientes la introducción de datos por medio del correo electrónico;
  • Faltan o sobran letras en las direcciones URL: no es lo mismo “argentina.gob.ar” que “argentina.io”, esta última dirección URL es falsa;
  • La página no tiene el candadito verde o gris con su certificado de seguridad.
  • En caso de dudas, es recomendable no hacer clic sobre el enlace ni tampoco escribir manualmente la dirección en el navegador.

¿Cómo puedo prevenir el phishing?

  • Chequeá el remitente: antes de abrir cualquier correo electrónico es importante chequear que no sea falso. Observá cuál es la dirección completa del remitente.
  • Compará el remitente con los mensajes anteriores de tu banco o servicio.
  • Comprobá si la dirección de internet (URL) que se muestra en la parte inferior izquierda en la ventana del navegador es igual a la de la empresa que te escribe. Podés hacer una búsqueda en internet de la empresa y comparar las URLs.
  • Verificá el certificado de seguridad de la página de internet: es importante verificar que tenga el candado gris o verde y que sea una dirección HTTPS.
  • Si tenés dudas comunicate con los servicios de atención al cliente antes de contestar cualquier comunicación por correo electrónico.
  • No contestes formularios en línea enviados por destinatarios desconocidos.
  • No respondas a ningún correo electrónico, mensaje o llamado telefónico que te solicite divulgar información personal.
  • No envíes ni compartas ningún código de seguridad como el código PIN por teléfono o por correo electrónico.
  • Desconfiá de los archivos adjuntos: pueden causar la descarga de la clave de registro o software "spyware" en tu computadora.
  • Utilizá un antivirus actualizado.
  • Actualizá tu sistema operativo.
Te puede interesar
3c4dc2bd-0bf3-4d07-9fe0-75567f0c9eca

“La inversión en seguridad pública implica una clara decisión política de poner de pie a nuestra Policía

Claudia
Seguridad02/05/2025

Lo dijo el ministro de Justicia y Seguridad al encabezar el acto de entrega de las primeras camionetas 0 km compradas por el Gobierno provincial. La primera tanda de unidades se presentó en Rosario y están destinadas a todo el departamento. Los vehículos policiales forman parte de las 360 camionetas adquiridas por el Gobierno de Santa Fe con un monto superior a los 17.000 millones de pesos.

bullrich-droga-buque

“Tenía destino de exportación”, dijo Bullrich sobre los 460 kilos de cocaína hallado en un buque que descargaba en el puerto de Vicentin

Claudia
Seguridad01/05/2025

La ministra de Seguridad estuvo este mediodía en la sede de la Prefectura para celebrar el operativo que llevó a encontrar los estupefacientes y ratificó que tienen un valor en el mercado internacional de 6 millones de dólares. La droga, con sello de corona, estaba preparada con tecnología satelital para ser arrojada al mar en ruta a Países Bajos

Lo más visto
720 (2)

De Trelew al Mundo: William Scull, el boxeador que vivió en Chubut esta noche enfrentará a Canelo Álvarez

Claudia
Deportes03/05/2025

William Scull es cubano, pero guarda un pedazo de su historia en la Patagonia argentina. Esta noche, en Las Vegas, subirá al ring más importante de su carrera para enfrentar nada menos que a Saúl “Canelo” Álvarez, campeón mundial indiscutido del peso supermediano. Será una de las peleas del año, con millones de ojos puestos en él, pero antes de este presente soñado, el camino de Scull tuvo una escala clave: la ciudad de Trelew, en Chubut.

Suscríbete al newsletter para recibir periódicamente las novedades en tu email