Fallo contra un banco por incumplir el deber de seguridad de sus cuentas

Las estafas en red no paran y representan una de las modalidades delictivas que mayor crecimiento ha tenido en los últimos tiempos, sobre todo después de la pandemia.

Si bien el avance de la tecnología impone que la práctica comercial y bancaria se canalice casi inexorablemente desde cualquier plataforma virtual, el encierro que motivó la cuarentena por el coronavirus y, la necesidad de utilizar medios electrónicos para poder interactuar con el exterior, pareció disparar el ingenio de los ciberdelincuentes, que siempre parecen un paso adelante del resto.

Con distintos matices, pero la misma finalidad de desapoderamiento, se han conocido historias increíbles de cómo los llamados “ladrones de guante blanco” llevan al engaño a sus víctimas y les quitan sus ahorros, les sacan adelantos de sueldo o préstamos. Siempre a partir de la obtención de un dato sensible como puede ser una clave, el clickeo en un link o la activación de algún sistema desde un cajero automático.

Ante esta situación y la catarata de reclamos legales que ha provocado, la Justicia parece estar del lado de los ahorristas. Al menos en esa dirección parece direccionarse la ya copiosa jurisprudencia.

En nuestra ciudad, cabe destacar, se conoció un reciente fallo de la titular del Juzgado Civil y Comercial Nº 17, Sandra Nilda Grahl, quien, en relación a las de las operaciones de crédito y otras transferencias realizadas el día 21 de septiembre de 2020 contra las cuentas de una vecina de Miramar, desde un banco oficial, sostuvo: “Del análisis del informe pericial informático, el que encuentro debidamente fundado y apruebo en éste acto (art. 474 del CPCC), surge evidente que el Banco (...) al momento en que se realizaron las operaciones objetos de autos por canales electrónicos incumplió con su deber de seguridad, colocando a la usuaria en una posición de desprotección frente al ataque de los ciberdelincuentes, que no solo engañaron a la actora sino que vulneraron la seguridad del sistema informático (...), quien evidentemente en el caso que nos ocupa no arbitró los mecanismos necesarios para impedir este acto delictivo, que en definitiva se concretó porque el sistema informático (...) en ningún momento reportó como sospechosas esas operaciones, que como he descripto anteriormente se desarrollaron en un lapso muy corto de tiempo, menos de dos horas, y permitió que se opere en forma remota en las cuentas de la actora desde distintos dispositivos electrónicos, ubicados geográficamente en distintas provincias, y concretando movimientos que claramente no eran habituales y acordes con el perfil de la consumidora (...) (arts. 384, 474 del CPCC)”.

El fallo remarcó la falta de elementos de seguridad y la desprotección en la que cayó la ahorrista

En este caso, los ciberdelincuentes generaron un perjuicio de $243.000. Por eso, en una resolución de 22 carillas, la magistrada concluyó que hubo abuso de la posición dominante de la entidad bancaria en claro perjuicio de su cliente.

“Tomando en consideración esta función disuasiva, entiendo justo aplicar la multa civil a la demandada en la suma de $300.000,00, por invadir la economía de la consumidora, que ninguna posibilidad tuvo de evitar la estafa virtual de la que resultó víctima por la inexistencia de elementos de detección y reporte de caso sospechoso de delito digital por parte del sistema informático del Banco demandado, por el incumplimiento del deber de seguridad y de información que contractual y legalmente le corresponde cumplir”.

Luego de severas consideraciones sobre la conducta de la entidad, dijo: “…En mérito de lo expuesto entiendo que la conducta del banco accionado resulta totalmente reprochable, desconsiderada, no midió las consecuencias dañosas que podían derivarse de la actividad desarrollada por su parte, en desmedro de la consumidora que no obtuvo respuesta frente a sus insistentes reclamos. Asimismo, encuentro que la actividad desplegada por el proveedor demandado frente al consumidor accionante, resultó violatoria del deber de trato digno…”.

Al ser consultado por este caso, el abogado Marcelo Szelagowski, apoderado de la víctima, que decidió interponer la acción reclamatoria por el domicilio de la demandada, manifestó: “Es un fallo ejemplificador, que contempla todos los aspectos doctrinarios en materia de `phishing`, pero por sobre todo ha sabido reflejar el aspecto humano de la víctima indefensa frente a la entidad bancaria, que en vez de mejorar las medidas de seguridad informática, toma siempre el camino de culpar al otro”.