Por un engaño telefónico, un jubilado otorgó información personal a una persona que solicitó un préstamo, un adelanto de haberes y efectuó transferencias desde su cuenta bancaria. El Banco es condenado porque el sistema de protección resultó insuficiente, aplicándole daños punitivos.
Lunes, 21 de febrero de 2022
La titular del Juzgado Civil y Comercial N° 19 de La Plata, María Cecilia Tanco, anuló los contratos de préstamo y adelanto de haberes celebrados desde la cuenta del banco de un jubilado mediante maniobras de “phishing”, condenando al Banco a reintegrar las sumas debitadas y a pagar $600.000 en concepto de daño punitivo.
Un jubilado de Astilleros Río Santiago recibió un llamado de una persona que se presentó como gerente de Telefonía Internacional 4 G informándole que había sido beneficiado con un sorteo, solicitándole una serie de trámites para que el premio en dinero le sea depositado en su cuenta. Unos días más tarde recibió otro llamado manifestándole que no habían podido realizar el depósito total, advirtiendo la víctima que su tarjeta se encontraba bloqueada y que en los movimientos no solo no existía el depósito, sino que se acreditó un préstamo de $650.000, adelanto de haberes por $22.500 y cuatro transferencias por un total de $670.000.
Luego de formular la denuncia penal, se presenta en sede civil la demanda en la que solicita la nulidad de contrato contra el Banco de la Provincia de Buenos Aires y, de manera cautelar, se suspendieran los descuentos mientras dure el proceso, todo ello en el entendimiento de que se había configurado un supuesto de “phishing”, una maniobra que ha tomado gran preponderancia dentro de los distintos supuestos de cibercriminalidad, en función de incumplimiento por parte de la entidad bancaria de las medidas indispensables para otorgar seguridad informática.
La defensa del banco invoca el hecho o culpa de la víctima, indicando que de acuerdo con el relato realizado, fue el actor quien brindó sus claves a desconocidos, posibilitando la maniobra fraudulenta que en definitiva fundamenta su demanda.
La jueza en primer lugar deja sentado que la materia en discusión se encuentra bajo la regulación de la normativa del derecho del consumo, además de contar con la protección de la Convención Interamericana sobre la Protección de los Derechos Humanos de las Personas Mayores, ya que el actor, al momento de los hechos tenía 68 años. Agrega a ello que, por dichas características hacen al actor es un consumidor hipervulnerable en los términos de la Resolución N° 139/20 de la Secretaría de Comercio.
Así, se señala que, si se configura una relación de consumo se encuentra presente la obligación de seguridad que integra el contrato, por lo que existirá obligación de responder si se incumplió con esa previsión legal que se deriva del tipo de servicio prestado. Además, en cuanto a la responsabilidad del Banco, se destaca que la actividad que desarrolla esta institución resulta ser riesgosa a tenor de lo normado por el art. 1757 del Código Civil y Comercial en tanto se incorpora el riesgo empresario que resulta de una actividad económica.
Sentado ello, describe de que se trata el término “phishing”, utilizado para denominar una conducta ilícita que puede ser encuadrada en el campo de las denominadas estafas informáticas y que se comete mediante el uso de la ingeniera social en la que existe algún tipo de manipulación con un anzuelo -premio en el caso- y una pesca -entrega de claves-.
Luego de ello, la cuestión a dilucidar es si la actividad fraudulenta esté conectada con el hecho de que el usuario haya brindado sus datos o con la insuficiencia de un sistema de protección por parte del Banco, para prevenir e impedir este tipo de maniobras.
La jueza considera que existe por parte de la institución bancaria una “falta de medidas hábiles para asegurarse la identidad del usuario y sumar a ellos sistemas de alerta por la existencia de movimientos inusuales por fuera de los patrones habituales del consumidor”, señalando que “la facilitación de los datos fue condición del hecho dañoso, pero no causa (…) La causa es la falta de seguridad en el sistema que el banco demandado puso a disposición del accionante”
A ello se agrega que los hechos y los daños descriptos se vinculan con la violación del deber de seguridad exigible al banco demandado, la vulnerabilidad del sistema y con la ausencia de medidas hábiles para impedir la configuración de este tipo de ilícitos; medidas exigibles dentro de la esfera de acción y competencia de la entidad bancaria, que como profesional se eleva el estándar de juzgamiento de su conducta.
En atención a ello, y justificado en la desatención por parte del Banco, ya que “la respuesta, la atención al usuario, el trato al cual el cliente tenía derecho, no estuvo en modo alguno a la altura de la circunstancias”, valorando la gravedad del hecho se condenó al pago de $600.000 en concepto de daño punitivo.
Fuente: Palabras del Derecho