Una pyme de Buenos Aires fue víctima de phishing, una de las ciberestafas más frecuentes. Le robaron $38 millones del homebanking por medio de un malware.
Histórica condena por ciberestafas: un banco deberá pagarle más de $140 millones a una pyme. Foto: Imagen ilustrativa / Los Andes.
Foto:
El Banco BBVA Argentina S.A fue condenado por la Justicia a abonar más de $140 millones a una pyme que fue víctima de una ciberestafa, a través de la cual la firma había perdido $38 millones en marzo de 2023. De acuerdo al criterio del juez, la entidad bancaria permitió que el robo fuera cometido, y por ello fijó la condena.
Por medio de la peligrosa metodología de phishing -con un link engañoso al que ingresa la víctima, un malware accede y roba información bancaria-, desde la cuenta que la pyme tenía en ese banco , los ciberdelincuentes lograron desviar $39.999.342,29 mediante 18 transferencias fraudulentas realizadas a 17 cuentas bancarias distintas en menos de 30 minutos. De esta manera, los ladrones vaciaron la cuenta de la empresa Grupo Logística Uno S.R.L., de Chivilcoy (Provincia de Buenos Aires).
Además, los atacantes solicitaron un crédito de $3,5 millones a nombre de la pyme, aumentando aún más el perjuicio financiero.
Uno de los detalles llamativos e inéditos de esta condena es que la Justicia consideró como “consumidor” a una “persona jurídica”, mientras que nunca se había fijado un monto tan elevado (en este caso se aplicó un resarcimiento equivalente a 100 canastas básicas, lo que asciende a más de $103 millones, más el dinero que les habían robado y dos cuotas de un préstamo que habían solicitado a su nombre y ya habían comenzado a descontarle).
"Es un fallo histórico, ya que, finalmente, los jueces se han dado cuenta de que tienen que poner estas multas para que los bancos cambien su actitud ante estos hechos", resumió el abogado Marcelo Szelagowski, quien representó a Grupo Logística Uno, al referirse a la sentencia del Juzgado en lo Civil y Comercial N° 9 de La Plata y que se conoció el 9 de febrero.
Grupo Logística Uno S.R.L. es una pyme radicada en Chivilcoy y que se dedica a la distribución de gaseosas y otras bebidas en la Costa Atlántica y el centro de la Provincia de Buenos Aires. A fines de marzo del año pasado, en el momento en que su socio gerente José Luis Aronna ingresó al homebanking del BBVA Argentina para realizar una transferencia habitual a un proveedor, el sistema le solicitó completar datos adicionales, incluyendo el token de seguridad.
En apariencia, esta solicitud parecía ser parte de un procedimiento común, ya que estos datos son requeridos regularmente para validar transferencias. Sin embargo, tras ingresar las credenciales, el sistema cerró abruptamente la sesión, dejando al usuario sin acceso a su cuenta bancaria. Y, cuando logró ingresar nuevamente, se encontró con todos los movimientos irregulares concretados por los ciberestafadores, quienes habían vaciado las cuentas.
Ante este panorama, la víctima y su abogado recurrieron al banco para que le devolviera y acreditara ese dinero que había sido robado. No obstante, la entidad financiera no accedió al pedido. Y por ello todo viró a la demanda
Aronna y Szelagowski accionaron contra BBVA Argentina para que el banco respondiera ante este vaciamiento de cuenta que sufrió la víctima por medio de phishing y en el momento en que intentó ingresar a su homebanking. Y el mes pasado, la Justicia falló a favor del demandante, quien logró un fallo favorable y sin precedentes. Porque los jueces consideraron que el banco había permitido que el robo ocurriera, y por lo tanto se lo obligaba a devolverle a la víctima $140 millones.
El fallo condenó al Banco BBVA Argentina S.A. a pagar una multa equivalente a 100 canastas básicas (equivalentes a $103.371.600) por incumplimientos en las medidas de seguridad de sus operaciones electrónicas. Además, el tribunal ordenó la devolución de las sumas sustraídas a la pyme por medio de la ciberestafa.
La expectativa es que este fallo siente jurisprudencia a nivel nacional, ya que -en términos generales- no se suele contemplar a las pymes o empresas como "consumidores" contemplados en las generales de la Ley de Defensa del Consumidor.
No obstante, esto no está especificado en la ley, sino que suele ser una interpretación que se hace en las sentencias. Pero este fallo, en su lectura, revierte esta interpretación e incluye a la pyme en la normativa y sus protecciones.
Según trascendió, tras conocer la condena y el fallo, la víctima y el banco llegaron a un acuerdo económico en términos confidenciales.