La Sala Civil de la Corte Suprema de Justicia advirtió que las entidades financieras deben asumir la responsabilidad por la defraudación sufrida por sus usuarios a través de transacciones electrónicas y reparar, en consecuencia, los perjuicios sufridos por estos actos.

En efecto, el alto tribunal explicó que ese riesgo es inherente a la actividad bancaria, la cual se caracteriza por ser profesional, habitual y lucrativa, cuya realización requiere, además, de altos estándares de diligencia, seguridad, control, confiabilidad y profesionalismo.

Lo anterior conduce a la innegable e ineludible obligación de garantizar la seguridad de las transacciones que autoriza por cualquiera de los medios ofrecidos al público, agregó, y con independencia de si los dineros sustraídos provienen de cuentas de ahorro o de cuentas corrientes. 

No obstante, aclaró que un banco puede exonerarse si prueba que el fraude ocurrió por culpa del cuentahabiente o que su actuar dio lugar al retiro de dinero de la cuenta, transferencias u otras operaciones que comprometieron sus recursos, pues si bien es el usuario quien tiene el control de los mecanismos que le permiten hacer seguimiento informático a las operaciones, a través de controles implantados en los software especializados con los que cuentan, recordó que la culpa incumbe demostrarla a quien la alegue.

Modalidades de fraude electrónico 

De acuerdo con el pronunciamiento, entre las más conocidas se encuentran las de interceptación de datos del medio de pago electrónico y de su titular en los canales virtuales y a través de las bandas magnéticas de las tarjetas o del chip de la tarjeta inteligente, incorporando mecanismos detectores en cajeros electrónicos y datáfonos.

Pero además se destaca:

-Scam: Las modalidades más frecuentes son el phishing, el hoax y el pharming, la primera y la tercera son las que más se emplean para la disposición o retiro ilícito de los dineros depositados en cuentas bancarias.

-Phishing: El término procede de la palabra "fishing” (pesca) y es una forma de fraude electrónico caracterizada por intentos de adquirir datos personales, como contraseñas y datos financieros.

Se caracterizan por engañar a los usuarios para conseguir datos confidenciales, como las claves de acceso a la cuenta bancaria en la página web del banco.

Sin embargo, el estafador también puede enviar mensajes a miles de direcciones de correo electrónico, recolectadas en internet, donde notifican la necesidad de confirmar la información relacionada con la cuenta por razones diversas (modificaciones del protocolo de seguridad, cancelación del producto por no actualizar los datos, personalización del acceso para el cliente, entre otros).

Por lo general, el mensaje viene con el logotipo de la entidad bancaria, la publicidad usual y los demás signos distintivos, para lograr, así, que el usuario acceda a un vínculo que dirige a un sitio web que aparentemente es el de la entidad, pero, en realidad, es falso. Allí, el cliente ingresa su información de autenticación y el cibercriminal la recibe y usa en transacciones.

Esa modalidad delictiva también se puede realizar por otras maneras más difíciles de detectar por el cliente: el ataque al servidor DNS, las URL falsas, los formularios HTML falsos en correos electrónicos, vishing y, finalmente, por mensajería instantánea (M. P. Ariel Salazar).

Corte Suprema de Justicia Sala Civil, Sentencia SC-186142016 (05001310300120080031201), Dic. 19/16

https://www.ambitojuridico.com/bancoconocimiento/financiero-cambiario-y-seguros/entidades-financieras-deben-reparar-perjuicios-ocasionados-por-fraudes-electronicos