Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Caso de Fraude y Respo Bancaria
Caso de Fraude y Respo Bancaria
es/fraude-ceo-responsabilidad-bancaria
En el contrato el único acreditado y único que podía dar órdenes de pago era
UNISONO, no una administrativa. La cláusula de comunicación al banco de
operaciones de pago no autorizadas o de ejecución incorrecta prevé que, el
acreditado debe comunicarlas en máximo 13 meses desde adeudo o abono en
cc y que BBVA devolverá a los acreditados ordenantes el importe de las
operaciones no autorizadas. Los acreditados no responden de pérdidas por
esas operaciones, salvo negligencia grave, fraude o incumplimiento deliberado
de sus obligaciones. A efectos de prueba, y esto es muy relevante y
contralegem, el banco impone que los acreditados que nieguen haber
autorizado operación de pago ejecutada o aleguen, que se hizo
incorrectamente, demuestren al banco que la operación no fue correctamente
autentificada y/o autorizada de acuerdo con las instrucciones de este.
Ambas partes coinciden en que están ante un caso de "fraude del CEO", que
mezcla ingeniería social y phishing para conseguir que personas con acceso a
cuentas de una empresa piensen que su jefe le encarga hacer envíos de dinero
o darle datos bancarios de la empresa. Se realiza por mail, whatsApp etc,
utilizando direcciones de correo con nombres similares, los ciberdelincuentes
hacen clickar el enlace y ya pueden colocar malware, o seguir con la
transferencia del supuesto CEO.
Siendo iguales las transferencias BBVA solo hizo la 1.ª, en la 2.ª se apercibió de
que se incumplía el protocolo acordado y reconoció que la operativa era ilegal.
Los demás mails revelan que la empleada del banco era consciente de que no
se actuaba conforme a la ley ni al contrato, pero, en iguales condiciones,
autorizó la 1.ª transferencia, y dijo que no la retrocedió, aunque era igual que
la 2.ª, luego no verificó las solicitudes. Grave incumplimiento contractual:
ejecutar orden de pago sin comprobar legitimidad, carecer de sistemas de
seguridad anti-fraude y no tomar medidas ante una operativa tan
patentemente anormal.