• Horatio: Lunes a Viernes 9:00 a.m. – 5:30 pm.
  • Calle 76 # 54-11 edificio World Trade Center Oficina 809

Siguenos en:

Tiktok Instagram Threads
Contactar ahora

DEFENSA EN FRAUDE BANCARIO ELECTRÓNICO

  • Home
  • Servicios
🔊 Toca cualquier parte para escuchar
DEFENSA EN FRAUDE BANCARIO ELECTRÓNICO

Abogados Especialistas en Fraude Bancario Electrónico — Personas Naturales y Empresas

El fraude bancario electrónico en Colombia no es un problema aislado: es una epidemia silenciosa que afecta a miles de ciudadanos y empresas cada año, y cuyas víctimas enfrentan una segunda victimización cuando el banco les responde que el fraude ocurrió por descuido del usuario, que no tiene responsabilidad sobre transacciones realizadas con las credenciales correctas, o que la investigación interna no encontró falla en sus sistemas. Esa respuesta, en la inmensa mayoría de los casos, es jurídicamente incorrecta.

Moratto Abogados ha construido su práctica entera alrededor de demostrar esa incorreción ante la Superintendencia Financiera de Colombia y la Delegatura para Funciones Jurisdiccionales. Conocemos cada modalidad de fraude electrónico, cada obligación que la regulación bancaria impone a las entidades financieras y cada argumento con el que los bancos intentan evadir su responsabilidad. Y sabemos cómo desmantelarlos.

IMG_1637

Abogados Especialistas en Fraude Bancario Electrónico — Personas Naturales y Empresas

MODALIDADES QUE ATENDEMOS

Fleteo bancario

El fleteo es la modalidad de fraude en la que delincuentes, en muchas ocasiones con contacto físico cercano a la víctima, obtienen acceso a sus credenciales bancarias y realizan transferencias o retiros no autorizados de manera inmediata. El banco, al ver que la transacción se ejecutó con usuario y contraseña válidos, alega que no hubo falla de seguridad de su parte. Nosotros argumentamos, con sustento en la Circular Externa 029 de 2019, que la entidad tenía la obligación de detectar anomalías en el perfil transaccional del usuario —montos inusuales, horarios atípicos, geolocalización inconsistente— y que su motor antifraude falló al no activar mecanismos de alerta o confirmación adicional. Esa falla en el sistema de monitoreo SARO es el eje central de nuestra estrategia.

SIM Swapping

Esta modalidad implica que el delincuente convence a la operadora móvil de duplicar el SIM del usuario, obteniendo así acceso a sus mensajes de texto y, con ellos, a los códigos de autenticación en dos pasos que el banco envía por este canal. El atacante toma control de la cuenta bancaria sin conocer la contraseña, simplemente aprovechando una vulnerabilidad del ecosistema de telecomunicaciones. Los bancos frecuentemente alegan que ellos enviaron el código correctamente y que no pueden controlar lo que pasa con el SIM de su cliente. Nuestra posición jurídica es que un banco que utiliza el SMS como único factor de autenticación está asumiendo el riesgo de esta modalidad, cuya existencia es ampliamente conocida, y que debía haber implementado factores alternativos o adicionales de verificación.

Pharming y suplantación de portales

El pharming consiste en redirigir al usuario a un sitio web fraudulento idéntico al portal oficial del banco, donde ingresa sus credenciales sin saber que las está entregando a delincuentes. La responsabilidad del banco en estos casos se construye desde su obligación de informar activamente a los usuarios sobre los vectores de ataque vigentes, de mantener sistemas de detección de sesiones paralelas o inusuales, y de no diseñar portales que sean trivialmente replicables.

Man-in-the-Browser y session hijacking

Estas modalidades de ataque informático de alta sofisticación permiten a los delincuentes interceptar sesiones bancarias legítimas o inyectar instrucciones maliciosas en el navegador del usuario sin que este lo note. Son ataques que operan por encima de las defensas del usuario promedio y que evidencian una falla sistémica en la arquitectura de seguridad del banco, no una negligencia del cliente. Los usamos para demostrar ante la Delegatura que la entidad financiera adoptó medidas de seguridad insuficientes frente a amenazas documentadas.

Ingeniería social y phishing

El phishing —suplantación por correo electrónico, SMS o llamadas telefónicas— sigue siendo la modalidad más frecuente. Aunque los bancos intentan responsabilizar al usuario por haber entregado sus datos, la jurisprudencia y la regulación de la Superintendencia Financiera son claras: la entidad tiene un deber de seguridad activo que no se agota en la publicación de recomendaciones en su página web. La ausencia de alertas en tiempo real, la falta de correlación de patrones anómalos y la omisión de verificación reforzada en operaciones inusuales son fallas imputables a la entidad.

CÓMO TRABAJAMOS UN CASO DE FRAUDE BANCARIO

Aplicamos el Sistema TRACE en cinco fases concretas:

  • Trazabilidad:

    Reconstruimos cronológicamente la operación fraudulenta, identificamos la modalidad exacta del ataque y determinamos cuáles

  • Reclamación:

    Presentamos la reclamación formal ante el banco y, simultáneamente o en forma escalonada según la estrategia, ante la Defensoría del Consumidor Financiero del banco. Documentamos cada respuesta y cada silencio de la entidad.

  • Argumentación:

    Construimos la demanda o queja ante la Superintendencia Financiera o la Delegatura para Funciones Jurisdiccionales, cruzando la conducta del banco con cada obligación específica de la Circular Externa 029 de 2019 y la Ley 1328 de 2009. Utilizamos la inversión dinámica de la carga de la prueba del artículo 167 del Código General del Proceso para obligar al banco a demostrar que sus sistemas funcionaron correctamente.

  • Cierre probatorio:

    Exigimos mediante solicitudes formales los logs de transacciones, registros del motor antifraude, bitácoras del sistema SARO y cualquier evidencia técnica que el banco intente retener bajo el argumento de reserva bancaria, argumentando que esa retención es una obstrucción probatoria.

  • Evidencia y decisión:

    Presentamos el caso estructurado ante la instancia competente con un expediente completo, técnicamente fundamentado y preparado para resistir cualquier defensa del banco.

Oscar Moratto Tejada

Liderazgo jurídico técnico para enfrentar los desafíos del sistema financiero colombiano.

0 +
Cases Completed

A QUIÉNES REPRESENTAMOS

  • Personas naturales víctimas de fraude en banca móvil, banca en línea o cajeros automáticos.
  • Empresas y personas jurídicas con afectaciones en portales de banca empresarial, nómina o cuentas de terceros.
  • Clientes de cualquier entidad bancaria del sistema financiero colombiano: Bancolombia, Banco de Bogotá, Davivienda, BBVA, AV Villas, Banco Caja Social, Finandina y todas las demás vigiladas por la Superintendencia Financiera.

Complete sus datos y nuestro equipo se pondrá en contacto para brindarle una orientación inicial clara, confidencial y basada en criterios jurídicos sólidos.

Cuéntenos su caso

Su caso merece ser evaluado por quien entiende exactamente lo que está en juego.

No existe una segunda oportunidad para presentar bien una primera reclamación. Si su banco no le reconoció un fraude, si una aseguradora le negó el pago de un seguro de vida, si enfrenta un proceso de alcoholemia o una investigación penal con componente financiero, el momento de actuar es ahora.

Ofrecemos una consulta inicial con costo, porque lo que usted recibe a cambio tiene valor real: un diagnóstico honesto sobre la viabilidad de su caso, una hoja de ruta clara con cada etapa del proceso y la estrategia más eficiente para defender sus derechos. Usted sabrá exactamente dónde está, qué sigue y qué puede esperar — desde el primer día hasta el cierre del caso.

Si hay caso, lo trabajamos hasta el final.

Tiktok Instagram Threads