Luego de un fallo que obliga a pagar una multa al Banco Provincia en un caso de Phishing, el abogado habló en la 99.9 sobre esta práctica y la responsabilidad de las entidades bancarias en la seguridad.
El Banco Provincia fue informado sobre una condena donde obligan a pagar una multa de 4 millones de pesos por un caso de phishing, una práctica cada vez más frecuente y que va mutando.
El abogado Marcelo Swelgosky habló en la 99.9 sobre esta causa que no es el primer antecedente al respecto, pero no deja de ser un paso importante para tener en cuenta: “No es el primer caso ya que hay una larga línea de jurisprudencia que han ido modificando las cámaras de la Plata y los 24 jueces civiles que tenemos. Lo que sucede que cada caso que ha ido saliendo del departamento judicial de la Plata ha ido modificando todas estas cuestiones en relación al phishing”, dijo inicialmente.
Sobre el fallo en particular, agregó que “tiene dos particularidades. Primero que la jueza Leglise es muy severa en cuanto describe la falta de seguridad y la insuficiente seguridad que tiene el Banco de la Provincia de Buenos Aires en relación a las medidas electrónicas, a las transacciones electrónicas. Y la segunda cuestión es el monto de daño punitivo porque parece ser que la justicia ha empezado a comprender quién es el eslabón más débil de esta relación de consumo”.
El phishing es un tema que ha abordado y estudiado desde hace tiempo el Dr. Swelagosky y por eso habló sobre como ha ido evolucionando la técnica: “hubo tres etapas muy bien marcadas. Una primera que denomino rústica, donde a usted le hacían creer que había ganado un premio de un petrolera, unc compañía de celulares, etc. y lo que hacían los ciberdelincuentes era obligarte a dar las claves y cuando lo lograban, con una IP geolocalizada en Córdoba, por ejemplo, en cuestión de segundos le sacaban créditos, adelantos del sueldo y le vaciaban la cuenta. Después hubo una segunda etapa donde usted recibía un mail y había un mail muy conocido de ese banco, donde le decían que necesitaba cambiar las claves. Cuando las cambiaba, entraba el ciberdelincuente a sus cuentas. Ahora estamos en una tercera etapa contra la cual no podemos hacer nada de nada. Sobre todo pymes o grandes instituciones, reciben un mail que ni siquiera abren, que va a parar al spam, pero contiene un malware. Cuando usted entra a la cuenta de home banking, se traba el home banking y se lo vacían”.
Ante esta situación consideran que el banco debe hacerse responsable de la seguridad, algo que no sucede en la actualidad: “estamos hablando de la responsabilidad del banco, no de si existe o no culpa, porque la culpa la reservamos para el derecho penal. Aquí estamos hablando de responsabilidad objetiva de los bancos que han ganado miles de millones haciendo el 100 % de las transacciones de manera electrónica. Las operaciones electrónicas, como bien dice la jueza, son operaciones esencialmente riesgosas, entonces quien obtiene los beneficios de la actividad riesgosa tiene que hacerse cargo de los daños que esa actividad riesgosa genera”.
Del otro lado está el consumidor que a veces confía ciegamente en estafas que son absurdas y que ante la justicia se hace muy difícil demostrar que hubo responsabilidad del banco: “lo grave es ser crédulo; creer que en un país como el nuestro, alguien va a llamarlo a decirle que ganó algún premio, o que un banco se va a preocupar por usted, o que una tarjeta de crédito lo va a llamar para decirle que le están comprando un aire acondicionado que excede sus límites. Es decir, olvídese de la palabra amabilidad, cordialidad o buen servicio. Hay que partir de la base de que en la República Argentina nadie jamás le va a mandar un mail, un WhatsApp o lo va a llamar por teléfono para su beneficio. El hecho de entregar las claves o ser engañado, no es problema desde el punto de vista jurídico, porque es muy fácil demostrar que el banco no hizo las inversiones necesarias de seguridad. Si usted cae en el cuento del tío de WhatsApp, lo van guiando y saca el crédito usted, e inclusive hace la doble validación biométrica, esos son los casos que tengo que rechazar porque no lo puedo defender. El banco no tuvo manera de darse cuenta de ese tipo de engaño”, aclaró.