El "cuento del tío" versión 2.0

La Sala D de la Cámara Nacional de Apelaciones en lo Comercial confirmó una sentencia que condenó al Banco de la Ciudad de Buenos Aires a restituir 1.980.040 pesos a un cliente que fue víctima de una estafa virtual y a abonarle 800.000 pesos en concepto de daño moral. 

El hecho ocurrió cuando el damnificado, al no poder comunicarse telefónicamente con el centro de servicios de su tarjeta de crédito, buscó en un motor de búsqueda de internet un número alternativo. De este modo, contactó a través de una aplicación de mensajería instantánea a un supuesto operador que, bajo la apariencia de asistencia técnica, le requirió la instalación de la aplicación informática denominada Teamviewer Quicksupport. 

El usuario cumplió con las directivas brindadas, lo que permitió que un tercero desconocido tomara el control remoto de su dispositivo celular. Con el acceso al dispositivo, el delincuente procedió a registrar once nuevos destinatarios y a realizar nueve transferencias bancarias en un corto lapso de tiempo, consumando el vaciamiento de la cuenta de ahorros. 

Si bien el banco demandado argumentó que no existió una vulneración en sus sistemas de seguridad y que el perjuicio fue consecuencia directa de la conducta extremadamente imprudente del cliente al facilitar las credenciales de acceso, los magistrados desestimaron la defensa basada en la culpa exclusiva de la víctima.

El voto del juez preopinante Ernesto Lucchelli destacó que las maniobras de phishing e ingeniería social constituyen contingencias previsibles dentro del riesgo de la operatoria bancaria digital moderna. 

Al limitarse únicamente a remitir correos electrónicos automáticos de alerta de seguridad en el mismo momento en que se perfeccionaban los desvíos de fondos, la entidad financiera no adoptó medidas eficaces para interrumpir una operatoria manifiestamente anómala, según se desprende de la sentencia.

En tal sentido, los camaristas comerciales señalaron que, de acuerdo con la pericial contable, la cuenta del usuario no registraba transferencias previas durante todo el año anterior al fraude.

El Tribunal remarcó, asimismo, que las directivas del Banco Central imponen a las entidades la obligación de contar con herramientas de prevención que analicen el perfil del cliente para detectar y bloquear transacciones sospechosas de forma oportuna. 

Al limitarse únicamente a remitir correos electrónicos automáticos de alerta de seguridad en el mismo momento en que se perfeccionaban los desvíos de fondos, la entidad financiera no adoptó medidas eficaces para interrumpir una operatoria manifiestamente anómala, según se desprende de la sentencia.