iProfesional

Rechazaron la demanda de un importante banco argentino contra Google: qué reclamaba

El banco reclamó a Google que dejara de mostrar en sus resultados páginas fraudulentas en las que se roban nombres de usuarios y contraseñas
22/09/2021 - 19:22hs
Rechazaron la demanda de un importante banco argentino contra Google: qué reclamaba

La Cámara en lo Civil y Comercial Federal desestimó la demanda presentada por el Banco Macro para que un motor de búsqueda de internet adopte medidas que impidan la realización de estafas mediante sitios que emplean "fraudulentamente" su nombre.

El fallo, que confirmó la de primera instancia, lo dictó la Sala III de la Cámara, en la causa iniciada por el Banco Macro S.A. contra Google Argentina SRL, en la que también pretendía el bloqueo o supresión de sitios y anuncios.

Banco Macro buscó proteger la seguridad de sus clientes pero el fallo no lo favoreció.
Banco Macro buscó proteger la seguridad de sus clientes pero el fallo no lo favoreció.

Los reclamos de Banco Macro

La entidad reclamaba que Google fuera obligada a adoptar medidas que impidieran delitos mediante páginas de internet que emplean fraudulentamente "Macro" o "Banco Macro" ante "una ola de fraudes cometidos" mediante sitios que utilizan su marca "para capturar usuarios y contraseñas" y luego estafar a sus clientes "vaciándoles las cuentas o haciéndoles contraer obligaciones".

La parte demandante agregó que "posiblemente delincuentes utilicen Google AdWords –servicio de Google que permite la publicación de links en las primeras posiciones de los resultados de una búsqueda–, para posicionar sitios falsos, con una estética idéntica a la de su sitio oficial".

El banco afirmó que luego que presentó una denuncia penal a raíz de que distintos clientes desconocieran préstamos y transferencias verificadas desde sus cuentas, detectándose decenas de operaciones con un perjuicio multimillonario en pesos y dólares estadounidenses.

También, señaló que "la libertad de expresión no le da derecho -a Google- a causar ni facilitar daños o delitos ni a sustraerse de la obligación de prevenir el daño".

Páginas falsas podrían apropiarse de nombres de usuarios y contraseñas de clientes bancarios.
Páginas falsas podrían apropiarse de nombres de usuarios y contraseñas de clientes bancarios.

Por qué el tribunal rechazó el pedido de Macro

La Sala III de la Cámara evaluó que el pedido de bloqueo de sitios semejantes a algunos que fueron suprimidos y que se abstuviera de contratar anuncios fraudulentos, fue realizado sin una previa individualización de los links, por lo que "no cabe disponer que Google suprima enlaces sin ningún tipo de requerimiento o advertencia comprobada por quien alega una lesión a su reputación" o a sus clientes.

La decisión de segunda instancia que desestimó la "medida autosatisfactiva" reclamada por el banco, fue firmada por los camaristas Fernando Uriarte y Ricardo Recondo.

Phishing: avalan acuerdo entre víctima de una estafa y un banco

En los fraudes electrónicos, el phishing es tal vez la forma más antigua de robo de identidad. En esta modalidad, por ejemplo, la víctima recibe un correo electrónico de apariencia auténtica que supuestamente proviene del banco del cual es cliente, que le solicita que actualice la información de su cuenta por varias razones que parecen creíbles.

Luego se da cuenta que cayó en una trampa. No solo habrá pasado un mal momento sino que, además, le figurará una deuda ya que el delincuente informático, utilizando los datos que él le dio, pidió un préstamo preaprobado y le vació su cuenta bancaria.

Durante la época de la pandemia de coronavirus, este tipo de estafas creció exponencialmente. Hace unos días, una jueza de primera instancia en lo Civil y Comercial de Córdoba resolvió homologar un acuerdo celebrado entre el Banco BBVA y un cliente víctima de phishing.

El banco aceptó anular el préstamo dejándolo sin efecto "como si nunca hubiera existido" y restituir los montos retenidos al cliente, mientras que este desistió de llevar adelante acciones legales por daños.

En el caso "Gonzalez, Mario Alberto c/ Banco BBVA Argentina S.A. -Abreviados - Otros - Trámite Oral - Nº 9855847", el damnificado había solicitado asistencia vía online en la plataforma Instagram al perfil del banco BBVA a causa de que no tenía acreditado un importe.

Intentó comunicarse por la vía Instagram con el banco, ya que telefónicamente no le fue posible.

A las pocas horas, lo contactó una persona por la misma plataforma, con el perfil denominado "teresagalal 38" quien le manifestó ser del sector de Asistencia a Clientes del banco y le solicitó su teléfono para contactarse mediante una llamada, la que finalmente ocurrió por intermedio de la aplicación Whatsapp.

Seguidamente, la persona le pidió los códigos de seguridad así podría cerrar el reclamo efectuado. Luego de brindarle los códigos a esa persona, el denunciante señaló que se cortó la comunicación y le llegó al correo electrónico un aviso de cambio de usuario y clave digital proveniente de la entidad citada.

El damnificado, intentó ingresar nuevamente a su cuenta de homebanking y advirtió haber sido víctima de una estafa en línea, hecho que corroboró luego de no poder acceder a la cuenta bancaria, y posteriormente por el personal de asistencia telefónica a clientes del 0800.

Para ese momento, terceros desconocidos peticionaron un préstamo por la suma de $180.000 que se ofrecía en la plataforma web como crédito pre-aprobado mediante la modalidad DEBIN. Tras el reclamo, las partes llegaron al acuerdo donde el banco no le cobrará la deuda y el cliente no realizará un juicio por daños.

Medida cautelar, a favor del cliente

En otro caso reciente, la sala D de Cámara Nacional de Apelaciones en lo Comercial confirmó una medida cautelar y suspendió el cobro de las cuotas de un préstamo que habría sido otorgado a la reclamante sin su consentimiento.

En el caso "Moreda, Alejandro Daniel c/Banco Santander Río S.A. s/ medida precautoria", el tribunal, Moreda habría sido víctima de un fraude informático conocido como "phishing", por el cual terceras personas habrían vulnerado sus datos personales y solicitado un préstamo en su nombre en la entidad bancaria demandada, mediante la plataforma home banking.

Dicho préstamo habría sido solicitado por la suma de $565.677, y ese monto, más los ahorros que tenía depositados en su cuenta bancaria, habrían sido transferidos por aquellos individuos a diversas cuentas que desconocía.

Los magistrados consideraron que, de los elementos acompañados por el reclamante - la denuncia penal oportunamente efectuada respecto de la estafa y el detalle del extracto bancario-, el derecho invocado aparecía verosímil y que es factible percibir los perjuicios que desde el plano económico le podría acarrearle el devengamiento de las cuotas del cuestionado préstamo otorgado sin su consentimiento.

Los préstamos preaprobados por home banking quedaron en la mira luego de cientos de denuncias de estafa durante la pandemia
Los préstamos preaprobados por home banking quedaron en la mira luego de cientos de denuncias de estafa durante la pandemia

Delito en aumento

Antonio Palestini, abogado del estudio Grispo, indicó que, de acuerdo con lo informado por la Unidad Fiscal Especializada en Ciberdelincuencia, las ciberestafas crecieron un 3.000% a partir de la pandemia. En el 2019 se registraron 22 denuncias de este tipo de delitos, mientras que en el 2020 el número de denuncias aumentó a 641.

Los modus operandi de las estafas denunciadas varían en diferentes aspectos, pero en todos los casos se observaron diversas estrategias utilizadas por los delincuentes con el objetivo de obtener datos de los usuarios de dinero digital, y con estos, robarles su dinero, realizar consumos con sus tarjetas o pedir préstamos de rápido otorgamiento.

Es decir, se trata de un "cuento del tío digital".

"Los delincuentes a través de redes sociales, correos electrónicos o mediante llamados telefónicos, se ponen en contacto con las víctimas utilizando diversas excusas, como por ejemplo ofreciendo algún tipo de promoción, o planteando que se contactan en relación con denuncias recibidas sobre fallas en determinado servicio el cual dicen ofrecer, o del cual dicen ser parte del sector de asistencia técnica", agrega.

En función del auge de este tipo de crímenes, el Banco Central de la República Argentina emitió una serie de recomendaciones a los usuarios relativas a precauciones que deben de tomarse para proteger los datos bancarios y confidenciales.

De este modo recomienda no brindar datos confidenciales (usuarios, claves, contraseñas, pin, clave de seguridad social, clave token, DNI original o fotocopia, entre otros) por teléfono, correo electrónico, redes sociales, o mensajes de texto. Tampoco se recomienda ingresar esta clase de datos en los sitios a los que se haya accedido a través de links recibidos por correos electrónicos, redes sociales, WhatsApp o mensaje de texto.

En síntesis, en el contexto actual es necesario extremar los cuidados al realizar operaciones mediante plataformas electrónicas, y en caso de resultar víctima de uno de estos delitos, es necesario acudir a la justicia lo antes posible para realizar la denuncia correspondiente, y así lograr detener la ejecución de los préstamos que se hubieran solicitado.

s
Los robos de datos personales a través de internet aumentaron exponencialmente

Suplantación de identidad

Entre los casos de suplantación de identidad más usuales se encuentran:

- Phishing de correo electrónico: mensajes que están diseñados para que parezca que provienen de una organización legítima, lo que dificulta su reconocimiento e incluyen un enlace o archivo adjunto malicioso.

- Sitios web de phishing: parecen sitios web reales, pero están diseñados para robar información o entregar malware a los visitantes del sitio.

- Phishing telefónico: se llama a una víctima potencial y se la convence que lleve a cabo acciones en su computadora, entregue información personal o confidencial, otorgue a la persona que llama acceso a un sistema o cuenta que de otra manera estaría restringida o envíe dinero.

- Smishing: mensajes SMS o por WhatsApp que, por ejemplo, afirman que el destinatario ha ganado un premio, como un teléfono móvil. También intentan controlar la cuenta de WhatsApp, convenciendo a la víctima para que entregue un código de verificación necesario para iniciar sesión en una cuenta. Incluye un enlace malicioso que lo conduce a un software malicioso o un sitio web malicioso.

- Phishing físico: cuando alguien finge ser alguien que no es, como un policía, un empleado o un reparador, para obtener acceso a un área restringida o para engañar a las personas para que les den dinero o información.

Temas relacionados