28 de Marzo de 2024
Edición 6936 ISSN 1667-8486
Próxima Actualización: 03/04/2024
Se anuló el crédito y se otorgó daño moral y punitivo

Una 'pesca' que paga el banco

Un nuevo reclamo por phishing da la razón al consumidor. Se trató de un caso donde perfiles falsos en redes sociales que simulando ser el banco se hacían con los datos sensibles del cliente para luego ingresar a su cuenta y sacar créditos a su nombre. Para la Justicia existió negligencia y aplicó daños punitivos.

Por:
Sebastian G. Onocko
Por:
Sebastian G. Onocko

Una consumidora interpuso una demanda sumarísima contra el Banco BBVU Banco Francés S.A., en los autos “F., M. L. C/ Banco BBVA Argentina S.A. S/Sumarísimo” ante el Juzgado Comercial 27- secretaria N.º 54 solicitando se declare la nulidad o inexistencia de un préstamo personal preaprobado por $226.000 que no fuera solicitado por la actora, más $150.000 por daño moral y $200.000 por daño punitivo, todo más intereses y costas.

Asimismo, “peticionó como medida cautelar con carácter urgente, que se ordene la inmediata abstención del Banco de continuar efectuando descuento o débito alguno sobre las cuentas de la actora, en relación a las cuotas del préstamo Nº … no solicitado por la accionante, quien fue víctima de un ardid o engaño mediante el mecanismo de “phishing”” y también que la entidad se abstenga de efectuar acciones judiciales en su contra o de ingresarla en la base de morosos ante BCRA en relación al préstamo no consentido, mientras dure el presente proceso.

En su escrito postulatorio relató que era cliente hace más de 2 años y que no tenía conocimiento de informática, que antes realizaba sus consultas en forma presencial pero que con la pandemia las sucursales cerraron y los teléfonos también se paralizaron por lo que lo únicos medios de respuesta medianamente rápida eran las redes sociales.

Asimismo, expresó que a través del Messenger de Facebook fue víctima de una maniobra de phishing, por la cual le sustrajeron los datos bancarios para ingresar a su home banking.

Tras realizar una consulta a la entidad demandada en el perfil del banco en Facebook, inmediatamente un tercero, fraudulentamente, lo contactó por ese mismo medio, presentándose como empleado de la entidad, ofreciendo su ayuda para canalizar su consulta. Que, para ello, comenzó a solicitarle sus datos para asesorarla, generando la absoluta apariencia y confianza creando la convicción de “hablar con el banco”.

Ya con sus datos, le ingresaron a su cuenta y solicitaron un préstamo preaprobado “a solo click”, por lo que sin chequeo alguno, ni control el banco automáticamente acreditó el dinero solicitado.

La actora contó que le llegó un mj que le anoticiaba del depósito y tras querer ingresar a su home banking advirtió que le cambiaron la clave. Que además ocurrió en horario no comercial y ello implicó que recién al otro día pueda ir al banco y sin turno previo no la dejaron ingresar tampoco, por lo que tuvo que regresar a su domicilio y solicitar un turno, para efectuar el reclamo, y que tras realizarlo solo encontró poca colaboración de la institución.

Radicó denuncia penal y luego de dos meses el banco le informó que su reclamo fue resuelto con dictamen “desfavorable” tratándose de una estafa telefónica y no de un fraude, por ello remitió carta documento a la entidad para revertir lo sucedido, pero la respuesta del banco fue que la operación solo pudo realizarse si contaban con usuario y clave siendo obligación del cliente no divulgar esa información.

Por su parte el banco respondió la demanda rechazando la misma, al entender que su parte cumplió toda la normativa y era la actora quien incumplió su deber de seguridad e información al otorgar groseramente sus claves, explicando además los protocolos de seguridad utilizados en sus sistemas, como el doble factor, el https, la seguridad de borde, la seguridad interna y la seguridad externa, y el uso de sms o token para validar operaciones, entre otros.

La jueza Maria Virginia Villarroel, resolvió hacer lugar a la demanda declarando la nulidad del préstamo, condenado al banco por $120.000 por daño moral más intereses y $170.000 por daño punitivo.

 

 

Explicó que de la pericia informática surgía el intercambio, el reclamo y la colaboración de la actora para que no le pase a otro, a la vez que el banco reconocía que se estaba gestionando la baja del perfil falso de Facebook, así como también el empleado del banco reconocía que el portal de fraudes estaba demorado en la respuesta a los reclamos lo cual era indicativo de la cantidad de hechos similares, así como tampoco se niega la existencia del engaño al reconocer que era una estafa telefónica.

 

 

Explicó que de la pericia informática surgía el intercambio, el reclamo y la colaboración de la actora para que no le pase a otro, a la vez que el banco reconocía que se estaba gestionando la baja del perfil falso de Facebook, así como también el empleado del banco reconocía que el portal de fraudes estaba demorado en la respuesta a los reclamos lo cual era indicativo de la cantidad de hechos similares, así como tampoco se niega la existencia del engaño al reconocer que era una estafa telefónica.

La magistrada entendió que “Cabe tener por cierta la versión de la actora, de acuerdo a la cual fue inducida de manera dolosa, mediante la confianza generada por la utilización de perfiles falsos de la entidad bancaria demandada en redes sociales, a proporcionar los datos necesarios para que estos gestionen desde su homebanking las operaciones de referencia.” Por lo que no existió maniobra de la actora para obtener ese préstamo.

Por lo que hallándose en tela de juicio el deber de seguridad, “En el caso, cualquiera sea el modo en que se llevó a cabo el hecho ilícito en cuestión, está claro que pudo producirse por la utilización del servicio de atención remota a los clientes bancarios, siendo esta modalidad -el uso del denominado homebanking- la que crea el riesgo de una fallida verificación del origen genuino de las operaciones que se realizan por esta plataforma.”

 

 

Calificó al servicio como una “actividad riesgosa” “o peligrosa por su naturaleza o por los medios empleados o por las circunstancias de su realización”, siendo la responsabilidad objetiva.

 

 

Así, calificó al servicio como una “actividad riesgosa” “o peligrosa por su naturaleza o por los medios empleados o por las circunstancias de su realización”, siendo la responsabilidad objetiva.

Y si bien la demandada alegó como eximente la culpa de la víctima, ello debe analizarse en el contexto de las medidas adoptadas para cumplir ese deber de seguridad, ya que la desinformación es creadora de riesgos.

Además, la gran cantidad de hechos delictivos desmienten la eficacia del sistema de seguridad que alegaba el banco tener.

Concluyó en que “La modalidad de otorgamiento de un préstamo de esta naturaleza ha incrementado innecesariamente un riesgo que no tiene porqué trasladarse al consumidor, y a la luz de lo expuesto parece claro que, dada la simultaneidad de las operaciones, la ausencia de habitualidad y la falta de una capacidad económica acorde a la entidad de las mismas -circunstancias que denotan la inadecuación a las “características del perfil y patrón transaccional del cliente bancario”- existían indicios suficientes para que el banco realizando el monitoreo al que se refiere la normativa del BCRA actúe en protección de su cliente realizando una verificación positiva de su identidad por otros canales.”

A lo que se suma la ausencia de canales adecuados para denunciar el fraude, de nada servía el mensaje de texto que le notificaba que se acreditó el dinero si la misma no tenía acceso a la cuenta para denunciar o desconocer la operatoria.

La jueza aplicó también la multa civil por el obrar “notoriamente negligente de la demandada al convalidar operaciones como las descriptas, y un grave menosprecio por los derechos económicos del consumidor al no dar una respuesta adecuada, configurándose, además, dado el largo e infructuoso peregrinar al que fue sometida la actora para obtener una respuesta, una infracción al deber de otorgar un trato digno al consumidor en los términos del art. 8 bis LDC”

Documento relacionado:


Estimado colega periodista: si va a utilizar parte esta nota o del fallo adjunto como "inspiración" para su producción, por favor cítenos como fuente incluyendo el link activo a http://www.diariojudicial.com. Si se trata de una nota firmada, no omita el nombre del autor. Muchas gracias.

Notas relacionadas:
El consumidor participa de una relación asimétrica
A devolver lo robado por phishing
Daño punitivo - Córdoba
El banco paga el phishing
Existió un contrato digital de préstamo
Con el phishing pierden todos
Lo que el banco no asegura lo tiene que devolver
Phishing con devolución

VOLVER A LA TAPA

Diariojudicial.com es un emprendimiento de Diario Judicial.com S.A.
Propietario: Diario Judicial.com S.A. Amenábar 590 Ciudad Autónoma de Buenos Aires
Directora: Esther Analía Zygier. Registro de propiedad intelectual 54570890 Ley 11.723.
Descarga
la portada del diario en formato PDF

Reciba diariamente por e-mail todas las noticias del ámbito judicial.
Copyright ® 1999 - 2024 . Diario Judicial. Todos los derechos reservadores. ISSSN 1667-8486