La Justicia investiga 30 estafas informáticas a clientes bancarios (LACAPITAL.COM.AR)

La Justicia rosarina investiga unas 30 denuncias por estafas informáticas presentadas por clientes bancarios que padecieron la sustracción de fondos de sus cuentas tras divulgar, sin saberlo...


A la pesca. Los hackers envían mails simulando ser del banco y solicitan ingresar la clave para sustraer los datos.
La Justicia rosarina investiga unas 30 denuncias por estafas informáticas presentadas por clientes bancarios que padecieron la sustracción de fondos de sus cuentas tras divulgar, sin saberlo, su clave a un hacker. La maniobra, denominada técnicamente "pishing", comenzaba con el envío de un correo electrónico apócrifo con el diseño del banco donde se le solicitaba modificar la clave, pero previamente instaba a colocar la clave en uso. A partir de allí se efectuaban transferencias a otras cuentas por distintos valores, que fueron de los 2.000 hasta los 15 mil pesos. Ayer, la Fiscalía logró individualizar a uno de los estafadores.
En diálogo con LaCapital, el fiscal Marcelo Vienna, titular de la Oficina Judicial de Causas con Imputados No Individualizados, contó que desde febrero a la fecha su repartición recibió "unas 30 denuncias por el delito que se conoce como pishing, con el mismo patrón de estafa a los damnificados".
Modus operandi. De acuerdo a lo denunciado, los damnificados recibieron un correo electrónico que parecía provenir del banco donde poseían alguna cuenta a la vista (caja de ahorro o cuenta corriente). El mail, apócrifo, "era muy verosímil, tenía el mismo diseño, la misma plataforma, tipografía y resolución que la verdadera entidad bancaria", remarcó ayer el fiscal.
Allí se le informaba al cliente que su clave para operar a través de home banking había caducado y debía ingresar una nueva para seguir utilizando el sistema.
"El tema es que previo a ingresar la nueva clave, los estafadores pedían el ingreso de la clave que supuestamente estaba por expirar, que se hacía a través de una ventana complementaria y ahí tomaban los datos para cometer el delito informático", precisó Vienna.
Una vez con los datos de la clave en su poder, los estafadores efectuaban transferencias a otras cuentas del país. Los montos denunciados "fueron muy variados, desde los 2.000, pasando por los 9.000 hasta 15 mil pesos. En ningún caso hemos recibido denuncias de cifras más abultadas", dijo el fiscal.
El representante del Ministerio Público confió a este diario que "varios damnificados reportaron ser clientes de un mismo banco, el Santander Río, aunque también hubo otras entidades mencionadas. Por esa razón nos comunicamos con esta entidad porque ellos también son víctimas de esta modalidad delictiva, ya que puede afectar su reputación en materia de seguridad bancaria".
Investigación. Vienna reconoció que "no es sencillo determinar a quién fue a parar la plata". Si bien interviene en la transacción una Clave Bancaria Uniforme (CBU), "la cuenta de recepción del dinero en muchos casos estaba a nombre de personas o sociedades fantasmas con domicilios inexistentes".
Además, la sustracción del monto transferido de parte de los estafadores era, en varios casos, inmediata. "Nuestra investigación se concentra en la figura penal de la estafa, el resarcimiento que puede reclamar el cliente al banco y la ruta del dinero ya es un tema de otro fuero", aclaró el fiscal.
Al respecto, abogados del foro local apuntaron que "si bien es probable que los bancos se presenten en las causas civiles como terceros ajenos, hay jurisprudencia donde se los ha condenado a resarcir a sus clientes por no haber advertido sobre posibles estafas o bien no perfeccionar sus dispositivos de seguridad" contra el pishing.
Atención. Para el fiscal "se trata de un tipo de delito relativamente novedoso, que cada vez está sumando más denuncias y obliga a los clientes a estar atentos a los supuestos avisos de los bancos".
En paralelo, para Vienna esta nueva modalidad delictiva obliga a los bancos "a mejorar sus mecanismos de comunicación con los clientes y también exige a la propia Justicia perfeccionar su articulación entre distintas jurisdicciones provinciales, incluso en contacto con el fuero federal, para evitar que este tipo de situaciones se repitan".
Esa articulación entre distintos estamentos del Poder Judicial permitirá, según Vienna, "que en caso de producirse una estafa, a partir de la denuncia de un damnificado actuar con celeridad y tratar de dar con la cuenta destinataria o bien con el estafador".

Autor: Por Guillermo Zysman / La Capital

Fecha: 25/7/2013
Fuente: http://www.lacapital.com.ar/la-ciudad/La-Justicia-investiga-30-estafas-informaticas-a-clientes-bancarios-20130725-0001.html


COMENTARIO PROPIO:
RECOMENDACIONES PARA EVISTAR ESTE DELITO:

Nunca completes un formulario de USUARIO Y CLAVE de home banking, que no sea el NOMBRE DE DOMINIO OFICIAL DEL BANCO y que a su vez el sitio tenga PROTOCOLO DE SEGURIDAD con un Logo de un CANDADO en la dirección web con la siguiente leyenda HTTPS://www........ LOS BANCOS nunca piden usuario y clave, por teléfono, ni por email, ni por internet. La clave de una TARJETA BANCARIA se generá la primera vez por el BANCO y se envia por CORREO POSTAL. Luego uno puede desde el CAJERO moficarla. Y la clave de HOMEBANKING solo uno puede generarla en el CAJERO AUTOMÁTICO. No hay otra forma. Y luego se puede cambiar la clave cuando el BANCO lo solicita regularmente desde la misma Página Restringida de HOME BANKING.


CUALES SON LOS DELITOS QUE PUEDE ENCUADRAR ESTE HECHO?
Estos son los delitos informáticos, que puede encuadrar, según el Código Penal:
TITULO VI
DELITOS CONTRA LA PROPIEDAD
Capítulo IV
Estafas y otras defraudaciones

ARTICULO 172. - Será reprimido con prisión de un mes a seis años, el que defraudare a otro con nombre supuesto, calidad simulada, falsos títulos, influencia mentida, abuso de confianza o aparentando bienes, crédito, comisión, empresa o negociación o valiéndose de cualquier otro ardid o engaño. 

ARTICULO 173.- Sin perjuicio de la disposición general del artículo precedente, se considerarán casos especiales de defraudación y sufrirán la pena que él establece:
……………….
15. El que defraudare mediante el uso de una tarjeta de compra, crédito o débito, cuando la misma hubiere sido falsificada, adulterada, hurtada, robada, perdida u obtenida del legítimo emisor mediante ardid o engaño, o mediante el uso no autorizado de sus datos, aunque lo hiciere por medio de una operación automática. (Inciso incorporado por art. 1° de la Ley N° 25.930 B.O. 21/9/2004)
16. El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos. (Inciso incorporado por art. 9° de la Ley N° 26.388, B.O. 25/6/2008)
0