En un fallo histórico en materia phishing, la justicia consideró como “consumidor” a una “persona jurídica”. Nunca se había fijado un monto tan elevado. En este caso se aplicó un resarcimiento equivalente a “100 canastas básicas”.
- Dr. Marcelo Szelagowski para Parte Diario
Una pyme de Chivilcoy, provincia de Buenos Aires, que fue estafada por ciberdelincuentes en casi $38 millones a través de su homebanking, logró un fallo favorable sin precedentes: el banco que permitió que esto ocurriera deberá devolverle $140 millones.
El fallo, emitido por el Juzgado en lo Civil y Comercial N° 9 de La Plata, condenó al Banco BBVA Argentina S.A. a pagar una multa equivalente a 100 canastas básicas (al día de hoy son $103.371.600) por incumplimientos en las medidas de seguridad de sus operaciones electrónicas, además de la devolución de las sumas sustraídas a la pyme.
El 20 de marzo de 2023, el socio gerente de la empresa Grupo Logística Uno S.R.L., José Luis Aronna, ingresó al home banking del BBVA Argentina para realizar una transferencia habitual a un proveedor. Al ingresar, el sistema le solicitó completar datos adicionales, incluyendo el token de seguridad. Esta solicitud parecía un procedimiento común, ya que estos datos son requeridos regularmente para validar transferencias.
Tras ingresar las credenciales, el sistema cerró abruptamente la sesión, dejando al usuario sin acceso a su cuenta bancaria. Tal es así, que en menos de 30 minutos los ciberdelincuentes lograron desviar $39.999.342,29 mediante 18 transferencias fraudulentas a 17 cuentas bancarias distintas, vaciando los fondos de la empresa. Y además del robo del dinero, los atacantes tomaron un crédito de $3.500.000 a nombre de la PyME, aumentando aún más el perjuicio financiero.
- Dr. Marcelo Szelagowski (Abogado especialista en phishing)