La multinacional aseguradora AIG deberá cubrir casi los seis millones de pérdidas de un cliente que fue engañado por una estafa de correo electrónico por presuntos piratas informáticas ubicados en China, según ha dictaminado un Juez del Distrito Sur de Nueva York.llevada a cabo por presuntos piratas informáticos chinos, ha decidido un tribunal federal.
Como ya informó Escudo Digital en octubre,había solicitado la desestimación de la demanda por SS&C Technologies.Inc,una compañía estadounidense de tecnología financiera multinacional con sede en Windsor, Connecticut.
En 2016, los piratas informáticos defraudaron a SS&C , 5.9 millones enviando correos electrónicos falsificadosen los que se hacían pasar porTillage Commodities , un cliente deSS&C, especializado en materias primas. Los piratas le pedían a los transfirieran dinero a cuentas que evidentemente no eran de la compañía.Tillage emprendió acciones legales por la negligencia de los empleados deSS&C . La disputa se cerró con un acuerdo extrajudicial que fue cubierto por AIG, que sin embargo, se negó a reponer los 5,9 millones de euros robados.
Según informa Cyberscoop, AIG argumentó que no estaba obligada a pagar ya que la póliza incluía una cláusula de exclusión donde se estipulaba queSS&C no estaba cubierto en el caso de una pérdida de fondos de un cliente. El juez federal de distrito ha dictaminado que al tratarse de un error por parte de los empleados, que actuaron de buena fe al pensar erróneamente que mandaban el dinero por orden de Tillage, la citada cláusula no procede en este caso.
Jed Saul Rakoff, Juez de Tribunal de Distrito para el Distrito Sur de Nueva York argumenta en su sentencia que AIG está combinando erróneamente la capacidad administrativa de SS&C para operar la cuenta de Tillage, queindiscutiblemente existía, con la autoridad de SS&C y el control discrecional sobre esa cuenta".
Lo curioso del caso es que los piratas informáticos eran muy torpes, mandaban mensajes llenos de errores gramaticales y sintácticos. Este es un caso claro de BEC, o Business Email Compromise, dentro del cual se engloba el llamado fraude del CEO. Según datos del Departamento del Tesoro de Estados Unidos, las empresas han perdido 300 millones de dólares mensuales por este tipo de ciberdelito.