Tags: Derecho y justicia, TUCUMÁN, Judicial, Abogados, Actualidad

Phishing con devolución

Phishing con devolución
En un caso donde la actora interpuso medida autosatisfactiva contra el Banco de Formosa S.A. y/o Q.R.R., con el objeto que se ordene a la entidad bancaria la restitución de la suma de $100.000 a su caja de ahorro perteneciente al mismo Banco, desde donde dicha suma fue transferida a un tercero, operación no realizada por ella, sino a través de un fraude cibernético, por el cual acusa al banco por responsabilidad ante los defectos de su sistema de seguridad de las cuentas de sus usuarios.
Luego de narrar que recibió un mail que la alertaba de que el Banco dejaría de usar el homebanking de la red link, solicitándole que se dé de alta en un nuevo homebanking, al cual intento acceder desde una pc siguiendo instrucciones de un video tutorial al cual remite la página oficial del Banco de Formosa, la página le indicaba que su usuario y clave no eran válidos por lo que debía generar una nueva contraseña en un cajero automático.
Luego de realizar la nueva clave en el cajero, efectuó la verificación del correo electrónico del aviso remitido supuestamente por el banco y al ingresar al homebanking se encontró con que había una transferencia de $100.000 a favor de un tercero que no conoce.
Realizó una denuncia penal y reclamó personalmente en el banco de Formosa, así como vía mail, y también reclamó ante la Subsecretaria de defensa del consumidor.
Alega que el banco incumplió la comunicación A 5990 del BCRA respecto de las transferencias y sus mecanismos de seguridad, ya que a ella no le llegó ningún método de verificación a efectos de validar la operación, por lo cual la misma es responsable, y que además debía aplicarse la normativa de consumidor.
El juez, en estos autos "N., M. F. c/ Banco De Formosa S.A. s/ Medida Autosatisfactiva” decidió sustanciar la medida, y pedir un informe al banco, que explicó el paso a paso de los movimientos de la cuenta.
Entendió el magistrado que estaba probada la verosimilitud en el derecho para hacer lugar a la medida, atento también al carácter alimentario de los montos sustraídos de la cuenta sueldo.
Argumentó que resultaba aplicable la LDC y que se trataba de una relación de consumo, por lo cual el banco tenía un deber de seguridad.
“Se advierte que al momento en que se realiza la mudanza al nuevo homebanking, el banco no cumplió con su deber de seguridad atento a que el sistema no advirtió que los nuevos datos ingresados, tales como nombre, apellido, CUIT, correo electrónico, numero de celular, geolocalización no guardaban relación con los anteriormente registrados en el viejo homebanking (Red Link)”, “el banco no debió permitir la habilitación de un nuevo Homebanking con datos tan diferentes a los que se encontraban registrados en el viejo homebanking, o al menos debió ser una señal de alerta para que no se habilite la migración al nuevo HB.”
Por lo que “ante la invitación a sus clientes a efectuar la mudanza al nuevo Homebanking debió reforzar y extremar aún más las medidas de seguridad, a fin de garantizar la utilización segura y confiable de su plataforma”, al igual que al verificar una operación que “no resultaba habitual de su cliente” debió tomarse como señal de alerta, lo que contraria la Comunicación A 3323 del BCRA.
Finalmente, entendió que al ser el sistema informático una cosa riesgosa, debía responder el dueño o guardián de la misma, y también por ser aplicable el art. 40 LDC.
Finalmente, entendió que al ser el sistema informático una cosa riesgosa, debía responder el dueño o guardián de la misma, y también por ser aplicable el art. 40 LDC.
Por ello decidió hacer lugar a la medida autosatisfactiva y ordenar al banco a pagar los $100.000 en un plazo máximo de 48 horas, con costas.
Por ello decidió hacer lugar a la medida autosatisfactiva y ordenar al banco a pagar los $100.000 en un plazo máximo de 48 horas, con costas.
Archivos adjuntos


Fuente: https://www.diariojudicial.com/nota/92452/civil-y-comercial/phishing-con-devolucion.html