Un sargento de la policía provincial cayó en una estafa telefónica (vishing) donde le prometían dinero por supuesta devolución de aportes debido a la pandemia y terminaron sustrayéndole todo su dinero y tomando créditos a su nombre. Inició una demanda contra el Banco de la Provincia de Buenos Aires y el juez le hizo lugar por la "falta de seguridad en el sistema", condenando a la entidad por los daños.
Un consumidor inició una acción de nulidad de contrato contra el Banco de la Provincia de Buenos Aires luego de sufrir un caso de phishing, por lo que además peticionó daño punitivo, y la devolución de las sumas deducidas de su cuenta.
Comentó que era Sargento de la policía provincial y que recibió llamadas desde un número que alegaba ser un estudio jurídico explicándole que con motivo de la pandemia se estaba otorgando a los contribuyentes el 50% de los aportes realizados, correspondiéndole al mismo una suma de $98.600, para lo cual ya se le abría acreditado $15.000 y debía dirigirse a una sucursal para concluir la operación pero primero a un cajero donde se le acreditarían los $30.000 iniciales, por lo que creyéndolo real, el mismo fue al cajero y siguió las instrucciones brindadas donde generó una clave token y se la brindo al “asistente” para que le depositen el restante. Al cabo de un rato el cajero no le permitía operar lo que motivó que llamara al Banco donde se le informó que fue victima de una estafa y se detectó el intento de extraer dinero procediendo a bloquear la cuenta, sin embargo, minutos después el Banco levanta el bloqueo para que el actor pueda dar de baja el BIP y en ese momento descubre que le faltaba el dinero, y que los $30.000 anteriores fueron un adelanto de haberes sacado a su nombre.
Al día siguiente además recibió mail donde el banco le informaba que se realizaron tres transferencias llegando a un monto de $677.000 por un crédito, lo que generó que se presente en el Banco.
Decretar la nulidad de los contratos de préstamo y adelanto de haberes, cesando los efectos y las consecuencias generadas en función de estos negocios y debiéndose reintegrar a la cuenta del actor cualquier suma que haya sido debitada en razón de ellos y condenando al banco al pago de una suma de $ 1.092.717,25 por daño punitivo y $92.717,25 por daño material, con costas.
El magistrado Catoggio Carlos José a cargo del Juzgado Civil y Comercial Nº 25 de La Plata decidió admitir la demanda en los autos "B. L. G. C/ Banco De La Provincia De Buenos Aires S/ Nulidad De Contrato (Digital)" y decretar la nulidad de los contratos de préstamo y adelanto de haberes, cesando los efectos y las consecuencias generadas en función de estos negocios y debiéndose reintegrar a la cuenta del actor cualquier suma que haya sido debitada en razón de ellos y condenando al banco al pago de una suma de $ 1.092.717,25 por daño punitivo y $92.717,25 por daño material, con costas.
Tomó en consideración que se trató de un caso de "vishing" (phishing by voice - por llamada telefónica-) en el marco de un vínculo que se encontraba encuadrado en una relación de consumo
Para llegar a esa resolución, tomó en consideración que se trató de un caso de "vishing" (phishing by voice - por llamada telefónica-) en el marco de un vínculo que se encontraba encuadrado en una relación de consumo, que de la pericia contable surgía que efectivamente se habían realizados los descuentos y transferencias y que de la pericial informática se visualizó que las transferencias se realizaron a tres cuentas, dos de las cuales fueron abiertas a nombre del propio actor un día antes de enviarse el dinero suplantando su identidad, generándose el token BIP en un cajero automático en Merlo – Provincia de Buenos Aires, pero verificándose ingresos y operaciones en la plataforma BIP desde la ciudad de Córdoba.
Por otro lado, surgía del informe pericial informático que el Banco si bien cumplía algunas de las medidas de seguridad, no efectuaba “el monitoreo y control”, para recolectar, analizar y controlar eventos ante fallas, indisponibilidad, intrusiones y otras situaciones que afecten los servicios electrónicos, incumpliéndose así con varias comunicaciones del BCRA que establecían obligaciones en torno a la seguridad y la información de los servicios financieros.
Existía responsabilidad del banco, al tratarse de una actividad riesgosa, y tomando como causa del daño la falta de seguridad en el sistema que el mismo puso a disposición del accionante, por lo que el hecho o culpa de la víctima (al entregar las claves) no reúne los requisitos para eximir de responsabilidad, al no tratarse de un hecho exterior ajeno a la actividad y a la obligación de seguridad que tiene el demandado.
Entonces, advirtió “que el monto recibido era excesivamente superior a lo que el percibe como sueldo, que en un muy corto período de tiempo se generó la clave bip token, se pidió y obtuvo un préstamo por la suma de $677.000, se otorgó un adelanto de haberes por la suma de $32.000, todo el dinero recibido fue transferido a tres cuentas en forma casi inmediata y que para peor, dos de dichas cuentas han sido abiertas a nombre del accionante … y frente a esa operatoria, no se generó ningún tipo de alerta para detectar este tipo de actos irregulares e infrecuentes, sea por la entidad que ellos tienen, por la movilización de fondos en un periodo de tiempo muy reducido, por la existencia de usuarios con ubicación en otras provincias -Córdoba en este caso-, entre otros.”
Por ello, entendió que existía responsabilidad del banco, al tratarse de una actividad riesgosa, y tomando como causa del daño la falta de seguridad en el sistema que el mismo puso a disposición del accionante, por lo que el hecho o culpa de la víctima (al entregar las claves) no reúne los requisitos para eximir de responsabilidad, al no tratarse de un hecho exterior ajeno a la actividad y a la obligación de seguridad que tiene el demandado.
Finalmente, cuantificó el daño punitivo teniendo en consideración el incumplimiento y la desatención del demandado respecto al evento, y la gravedad de los hechos.