Condenaron al Banco Provincia a pagar una multa de 600 mil pesos por un caso de phishing contra uno de sus clientes

La jueza María Cecilia Tanco, titular del Juzgado Civil y Comercial N° 19 de La Plata, condenó este lunes al Banco Provincia al pago de una multa de 600.000 pesos por un caso de phishing contra el jubilado y cliente de la entidad Daniel Ricardo Suarez

Además, la magistrada condenó a la entidad bancaria a la devolución del monto de adelanto de haberes de 22.500 pesos que fuera tomado por un grupo de personas que utilizaron la técnica de «phishing» para estafar a un jubilado de 68 años pidiendo un crédito de 650.000 pesos en su nombre y cobrando un adelanto de su jubilación. También se declaró la nulidad de éste último.

Phishing quiere decir suplantación de identidad. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esa persona.

El abogado de Suarez, Marcelo Szelagowski, subrayó que la magistrada Tanco “dio un ejemplo de lo que espera la sociedad de parte de la Justicia, máxime en tiempos como los que corren en que se cuestiona a los jueces duramente.”

“En este caso en particular, la jueza no solo declaró la nulidad del crédito que había sido tomado por los estafadores sino que tuvo una valiente y compleja decisión de no solo tener por acreditados los hechos sino tramitar un proceso rápido como marca la Ley de defensa del Consumidor y por sobre todo fijar una sanción ejemplificadora a causa del maltrato sufrido por al actor como por otras víctimas de “phishing”, en un ítem punitivo donde los jueces habían sido muy variables y tímidos en la imposición de sanciones», aseguró el abogado.

Entre los argumentos del fallo, Tanco subrayó las conclusiones del perito informático en cuanto a que el Banco Provincia no cumplió con las medidas de seguridad exigidas por el Banco Central de la República Argentina (BCRA) al resaltar que «se pudo establecer una correspondencia entre las personas titulares de las cuentas de transferencia (destino) y las operaciones realizadas y registradas en el log de transacciones» y «se pudo observar que existían tanto personas como direcciones IP que correspondían a la provincia de Córdoba, jurisdicción ajena a la parte demandada”.

«El perito informático dictaminó que si bien la demandada cumple con las medidas de concientización, capacitación, integridad, registro y gestión de incidentes no cumple el monitoreo y control. Este último es un proceso relacionado con la recolección, análisis y control de eventos ante fallas, indisponibilidad, intrusiones y otras situaciones que afecten los servicios ofrecidos por los canales electrónicos y que puedan generar un daño eventual sobre la infraestructura y la información», agregó la magistrada.

Según el abogado de la víctima, el fallo «es el primero en esta materia que se realiza en el Departamento Judicial La Plata y no se conoce que haya otro similar en el país» por lo que lo definió como «ejemplar”.

Crédito: Info Blanco sobre Negro