Rosario: La Justicia investiga 30 estafas por #phishing a clientes bancarios
La Justicia rosarina investiga unas 30 denuncias por estafas informáticas presentadas por clientes bancarios que padecieron la sustracción de fondos de sus cuentas tras divulgar, sin saberlo, su clave a un "estafador" [N. del E.]. La maniobra, denominada técnicamente "phishing", comenzaba con el envío de un correo electrónico apócrifo con el diseño del banco donde se le solicitaba modificar la clave, pero previamente instaba a colocar la clave en uso. A partir de allí se efectuaban transferencias a otras cuentas por distintos valores, que fueron de los 2.000 hasta los 15 mil pesos. Ayer, la Fiscalía logró individualizar a uno de los estafadores.
En diálogo con La Capital, el fiscal Marcelo Vienna, titular de la Oficina Judicial de Causas con Imputados No Individualizados, contó que desde febrero a la fecha su repartición recibió "unas 30 denuncias por el delito que se conoce como phishing, con el mismo patrón de estafa a los damnificados".
Modus operandi. De acuerdo a lo denunciado, los damnificados recibieron un correo electrónico que parecía provenir del banco donde poseían alguna cuenta a la vista (caja de ahorro o cuenta corriente). El mail, apócrifo, "era muy verosímil, tenía el mismo diseño, la misma plataforma, tipografía y resolución que la verdadera entidad bancaria", remarcó ayer el fiscal.
Allí se le informaba al cliente que su clave para operar a través de home-banking había caducado y debía ingresar una nueva para seguir utilizando el sistema.
"El tema es que previo a ingresar la nueva clave, los estafadores pedían el ingreso de la clave que supuestamente estaba por expirar, que se hacía a través de una ventana complementaria y ahí tomaban los datos para cometer el delito informático", precisó Vienna.
Una vez con los datos de la clave en su poder, los estafadores efectuaban transferencias a otras cuentas del país. Los montos denunciados "fueron muy variados, desde los 2.000, pasando por los 9.000 hasta 15 mil pesos. En ningún caso hemos recibido denuncias de cifras más abultadas", dijo el fiscal.
El representante del Ministerio Público confió a este diario que "varios damnificados reportaron ser clientes de un mismo banco, el Santander Río, aunque también hubo otras entidades mencionadas. Por esa razón nos comunicamos con esta entidad porque ellos también son víctimas de esta modalidad delictiva, ya que puede afectar su reputación en materia de seguridad bancaria".
Investigación. Vienna reconoció que "no es sencillo determinar a quién fue a parar la plata". Si bien interviene en la transacción una Clave Bancaria Uniforme (CBU), "la cuenta de recepción del dinero en muchos casos estaba a nombre de personas o sociedades fantasmas con domicilios inexistentes".
Además, la sustracción del monto transferido de parte de los estafadores era, en varios casos, inmediata. "Nuestra investigación se concentra en la figura penal de la estafa, el resarcimiento que puede reclamar el cliente al banco y la ruta del dinero ya es un tema de otro fuero", aclaró el fiscal.
Al respecto, abogados del foro local apuntaron que "si bien es probable que los bancos se presenten en las causas civiles como terceros ajenos, hay jurisprudencia donde se los ha condenado a resarcir a sus clientes por no haber advertido sobre posibles estafas o bien no perfeccionar sus dispositivos de seguridad" contra el phishing.
Atención. Para el fiscal "se trata de un tipo de delito relativamente novedoso, que cada vez está sumando más denuncias y obliga a los clientes a estar atentos a los supuestos avisos de los bancos".
En paralelo, para Vienna esta nueva modalidad delictiva obliga a los bancos "a mejorar sus mecanismos de comunicación con los clientes y también exige a la propia Justicia perfeccionar su articulación entre distintas jurisdicciones provinciales, incluso en contacto con el fuero federal, para evitar que este tipo de situaciones se repitan".
Esa articulación entre distintos estamentos del Poder Judicial permitirá, según Vienna, "que en caso de producirse una estafa, a partir de la denuncia de un damnificado actuar con celeridad y tratar de dar con la cuenta destinataria o bien con el estafador".
Fuente: La Capital
En diálogo con La Capital, el fiscal Marcelo Vienna, titular de la Oficina Judicial de Causas con Imputados No Individualizados, contó que desde febrero a la fecha su repartición recibió "unas 30 denuncias por el delito que se conoce como phishing, con el mismo patrón de estafa a los damnificados".
Modus operandi. De acuerdo a lo denunciado, los damnificados recibieron un correo electrónico que parecía provenir del banco donde poseían alguna cuenta a la vista (caja de ahorro o cuenta corriente). El mail, apócrifo, "era muy verosímil, tenía el mismo diseño, la misma plataforma, tipografía y resolución que la verdadera entidad bancaria", remarcó ayer el fiscal.
Allí se le informaba al cliente que su clave para operar a través de home-banking había caducado y debía ingresar una nueva para seguir utilizando el sistema.
"El tema es que previo a ingresar la nueva clave, los estafadores pedían el ingreso de la clave que supuestamente estaba por expirar, que se hacía a través de una ventana complementaria y ahí tomaban los datos para cometer el delito informático", precisó Vienna.
Una vez con los datos de la clave en su poder, los estafadores efectuaban transferencias a otras cuentas del país. Los montos denunciados "fueron muy variados, desde los 2.000, pasando por los 9.000 hasta 15 mil pesos. En ningún caso hemos recibido denuncias de cifras más abultadas", dijo el fiscal.
El representante del Ministerio Público confió a este diario que "varios damnificados reportaron ser clientes de un mismo banco, el Santander Río, aunque también hubo otras entidades mencionadas. Por esa razón nos comunicamos con esta entidad porque ellos también son víctimas de esta modalidad delictiva, ya que puede afectar su reputación en materia de seguridad bancaria".
Investigación. Vienna reconoció que "no es sencillo determinar a quién fue a parar la plata". Si bien interviene en la transacción una Clave Bancaria Uniforme (CBU), "la cuenta de recepción del dinero en muchos casos estaba a nombre de personas o sociedades fantasmas con domicilios inexistentes".
Además, la sustracción del monto transferido de parte de los estafadores era, en varios casos, inmediata. "Nuestra investigación se concentra en la figura penal de la estafa, el resarcimiento que puede reclamar el cliente al banco y la ruta del dinero ya es un tema de otro fuero", aclaró el fiscal.
Al respecto, abogados del foro local apuntaron que "si bien es probable que los bancos se presenten en las causas civiles como terceros ajenos, hay jurisprudencia donde se los ha condenado a resarcir a sus clientes por no haber advertido sobre posibles estafas o bien no perfeccionar sus dispositivos de seguridad" contra el phishing.
Atención. Para el fiscal "se trata de un tipo de delito relativamente novedoso, que cada vez está sumando más denuncias y obliga a los clientes a estar atentos a los supuestos avisos de los bancos".
En paralelo, para Vienna esta nueva modalidad delictiva obliga a los bancos "a mejorar sus mecanismos de comunicación con los clientes y también exige a la propia Justicia perfeccionar su articulación entre distintas jurisdicciones provinciales, incluso en contacto con el fuero federal, para evitar que este tipo de situaciones se repitan".
Esa articulación entre distintos estamentos del Poder Judicial permitirá, según Vienna, "que en caso de producirse una estafa, a partir de la denuncia de un damnificado actuar con celeridad y tratar de dar con la cuenta destinataria o bien con el estafador".
Fuente: La Capital
Cada dos por tres recibo avisos de mi banco acerca de que ellos no envían correos solicitando contraseña y que nos cuidemos de este tema del phishing.
ResponderBorrarTal como lo dice el comentario anterior: los bancos informan una y otra vez que ellos no envían correos solicitando contraseña. El problema es que estas situaciones inducen a crear leyes y más leyes que no sirven por inaplicables en los hechos, o -lo que es peor- se constituyen en vehículo para vigilar a la ciudadanía y crear figuras penales difusas que pueden ser aplicadas a situaciones no reprochables. El phishing es una estafa, y la estafa está legislada en el Código Penal. La salvaguarda está en informar e informar e informar a los internautas. Si con todo eso hay quienes siguen entregando sus datos y claves, el legislador no puede convertirse en una baby sitter. El problema técnico de encontrar al estafador es el mismo que se plantea cuando no se encuentra al ladrón. Y a nadie se le ocurre que haya que dictar nuevas leyes para atrapar ladrones.
ResponderBorrar