Hasta 114.000 euros ha perdido una empresa zaragozana en distintas transferencias a un banco lituano, tras ser víctima de un pirata informático. Pero, aunque demostrado el engaño, la Audiencia Provincial de Zaragoza ha considerado en segunda instancia que el dinero no tiene por qué ser devuelto a su propietario.
“La empresa hizo el traspaso engañada pero la hizo ella como responsable”, señala César Zárate, socio de Ecija. Se aplicó toda la normativa Sepa, que regula las transferencias en territorio europeo. Así, la compañía pidió a la Caja Rural de Aragón que ingresase el dinero en el número de cuenta que le proporcionó. La entidad envió la cantidades indicadas al identificador único –IBAN, BIC y número de cuenta– facilitado por su cliente. Y sí, había otros datos complementarios como el titular de la cuenta.
Pero para la normativa Sepa, estos detalles complementarios no cuentan. Sólo los dígitos que se indican al banco emisor para que envíe el dinero.
La empresa, dedicada al transporte de mercancías, fue consciente del embrollo en marzo de 2017. A principios de año, la trabajadora real les reclamó el importe de dos facturas y, entre finales de enero y principios de febrero, la firma emitió dos transferencias por casi 60.000 euros.
La empresa creía que había liquidado esas deudas. Pero entre el 21 y 27 de febrero, recibió un correo de la trabajadora real que reclamaba la deuda. Ni un céntimo había llegado de Zaragoza.
Pero el ciberdelincuente estaba al tanto de los mensajes entre ambos. El 1 de marzo suplantó de nuevo a la contable y escribió a la empresa para comunicarles que el dinero había aparecido y todo estaba en orden. Eso, y que quedaba a la espera del resto de pagos, casi 55.000 euros.
Así, el siguiente envío acabó en el mismo número de cuenta. Días más tarde, se sabía en Zaragoza que la empresa lituana no había recibido ni un solo céntimo. Entendieron lo ocurrido y denunciaron. Tanto en primera y segunda instancia, se considera que se aplicó la normativa Sepa y los bancos hicieron bien su trabajo.
El socio de Ecija alerta de la dificultad de esquivar a estos ciberdelincuentes. “Pueden llegar a enviar certificados de titularidad falsos o contestar correctamente las preguntas de ciberseguridad”, avisa. Por este motivo, recomienda “un mayor control del pago. A veces es tan fácil como hacer una simple llamada a un proveedor”.
Fuente: Expansion.com (16/2/21) Pixabay.com