Principle Solutions Group LLC, con sede en Atlanta, que proporciona servicios de tecnología de la información, fue víctima de un sofisticado plan de suplantación de identidad (phishing), en el que un funcionario de la empresa fue persuadido de enviar más de 1,7 millones de dólares a una cuenta bancaria china, según el fallo del lunes del 11º Tribunal de Apelaciones del Circuito de EE.UU. en Atlanta en el caso de Principle Solutions Group LLC v. Ironshore Indemnity Inc.
En julio de 2015, el controlador de Principio recibió un correo electrónico que supuestamente era del director general de la empresa, en el que se afirmaba que la empresa había estado trabajando en secreto en una «adquisición clave» y le pedía que transfiriera dinero, con los detalles de la transacción que le proporcionaría un abogado externo, de acuerdo con el fallo.
Cinco minutos más tarde, recibió un correo electrónico que decía ser del abogado que le había ordenado enviar los fondos a un banco chino. Cuando el servicio de prevención de fraudes del banco de la empresa solicitó la verificación de que la transferencia electrónica era legítima, ella confirmó que lo era y envió el dinero al banco. Descubrió que la solicitud era fraudulenta un día después.
La compañía buscó cobertura para su pérdida en la unidad Ironshore de Liberty Mutual Insurance Group, la cual le negó cobertura. Principio presentó una demanda contra Ironshore en la Corte de Distrito de los Estados Unidos en Atlanta, la cual falló a su favor. El fallo fue confirmado por la mayoría de un tribunal de apelaciones de tres jueces.
Entre los argumentos de Ironshore estaba que «el correo electrónico instruía (al controlador) sólo para trabajar con (el «abogado») para transferir fondos más tarde en el día, no para transferir una cantidad específica de dinero a un destinatario específico», y no indicaba al Principio que pagara dinero de su cuenta, como lo requiere su disposición de cobertura de la política de delitos comerciales, dijo el fallo.
«Este argumento no es convincente», dijo la opinión mayoritaria. «Como cuestión inicial, nos resulta difícil interpretar el correo electrónico como si estuviera haciendo algo», pero ordenar a una institución financiera que debite dinero de la cuenta de Principio, dijo.
Pero incluso si suponemos que el correo electrónico necesitaba detalles adicionales antes de que pudiéramos interpretarlo justamente como «dirigir» una transferencia bancaria, un correo electrónico posterior de (el «abogado») identificó el monto de la transferencia bancaria, el banco receptor y el supuesto beneficiario de la transferencia. Ese correo electrónico remediaba cualquier posible falta de detalle», dijo el fallo, al afirmar la decisión del tribunal inferior.
La opinión discrepante decía: «No estoy de acuerdo con la conclusión de la mayoría de que el correo electrónico (del principio de gestión) dirigía inequívocamente a una ‘institución financiera’ a transferir fondos.
«Además, concluyo que la intervención del banco presenta una pregunta del jurado sobre si la pérdida del Principio resultó directamente de este ‘fraude en la tracción'».
El abogado principal Scott N. Godes, socio de Barnes & Thornburg LLP en Washington, D.C., dijo en una declaración: «Estamos muy complacidos de que el 11º Circuito haya acordado con el Tribunal de Distrito que la demanda está cubierta. Creemos que la decisión fue correcta y esperamos poner fin a este largo litigio para los asegurados».
El abogado de Ironshore no pudo ser contactado para hacer comentarios.
Un exitoso intento de phishing contra una compañía de suministros médicos para la diabetes ha llevado a una supuesta demanda colectiva presentada contra la compañía.