Ciberdelincuentes se aprovecharon de las falencias del sistema respecto de las alarmas que deben garantizar las entidades financieras para evitar ese tipo de engaños
El Juzgado de 40ª Nominación en lo Civil y Comercial de Córdoba admitió una demanda contra el Banco de la Provincia de Córdoba SA y ordenó restituir las sumas de dinero que -mediante la maniobra de phishing– mediante una comunicación telefónica, le fueron sustraídas a la accionante, más sus intereses y un resarcimiento por el daño moral ocasionado.
En el caso, se acreditó que la demandante fue víctima de un típico caso de engaño telefónico, por el que fue inducida a un error acerca de la identidad de la persona que le estaba hablando por teléfono, quien -con base en los ardides relacionados precedentemente y una maniobra de suplantación de identidad, haciéndose pasar por un empleado del banco- logró obtener la información necesaria para ingresar a la plataforma digital y cometer los ilícitos que dieron origen a la demanda,
El juez Alberto Julio Mayda consideró probado que del mail enviado por la actora el 20/04/2021 a la sección PrevenciónFraudes22@bancor.com.ar, que se encuentra reconocido por las partes, surge que el 9 de abril de 2021 la hija de la actora concertó a través de la red social Marketplace de la aplicación Facebook la venta de una heladera por $10.000 con una persona de sexo masculino, la cual se contactó a través del servicio de mensajería telefónica WhatsApp.
Solicitud
Ante la solicitud del comprador simulado de la provisión de un número de cuenta bancaria y CBU para realizar la transferencia pactada, la hija de la accionante le brindó los datos de la cuenta de titularidad de su madre, a efectos de que un tercero depositara el precio del bien.
El juez apuntó que el tercero en cuestión le envió una impresión de pantalla para informarle que había hecho una transferencia por $100.000, del Banco Santander Río a la cuenta de la actora, y que minutos después, le indicó telefónicamente que había incurrido en un error en el monto de la transferencia, habiendo ya efectuado la denuncia correspondiente.
El tribunal también consideró acreditado que minutos después una persona que se hizo pasar por un supuesto ejecutivo de cuentas del Banco de Córdoba, que le manifestó que en razón de que desde el Banco Santander Río se habían contactado informando el error del cliente simulado, le requirieron un “código de descongelamiento” para revertir la operación referida.
Para ello, accionante recibió un correo a la dirección de mail desde el Banco de Córdoba, en el que se le informaba el nombre de su usuario, es decir, un dato confidencial de la usuaria, circunstancia que el tercero utilizó como argumento para convencer a la accionante de que se estaba comunicando con el banco.
En resumen, con estas maniobras los ciberdelincuentes lograron hacerse de los datos necesarios para solicitar un préstamo personal por $511.995,47 y, al ingresar la clave que le llegó a la actora, confirmaron el pedido del crédito sobre la cuenta, logrando que se haga efectivo el depósito de $504.525 sin que la actora pudiera tener ingreso a su cuenta y ser alertada de las maniobras ilícitas que se estaban sucediendo, porque ya se había cambiado su contraseña.
Por ello, el juez concluyó que la actora fue víctima de una estafa virtual bajo la modalidad que se ha dado a conocer como phishing.
Responsabilidad
En cuanto a la responsabilidad del Banco de Córdoba, preguntada la gerente del Área de Arquitectura Tecnología e Informática si se paralizan las transacciones cuando sale o egresa de alguna cuenta algún monto superior a los movimientos habituales del cliente, respondió que no, porque no se genera ninguna alerta, aclarando que las alertas son sólo para los casos en los que los ingresos de valores pueden ser calificados de sospechosos y no para los egresos.
En consecuencia, el juez concluyó que en el caso se ha incumplido la normativa, ya que nunca se emitió una alerta que permitiera paralizar los movimientos de la cuenta de la actora, por lo cual atribuyó responsabilidad a Bancor por el evento dañoso sufrido por la actora.
Con relación a la primera pretensión de la actora, relativa a que se ordene el reintegro de todas las sumas de dinero que fueron extraídas irregularmente de sus cuentas, por los valores extraídos por los terceros y las sumas debitadas por el banco para el cobro del préstamo y, después de analizarlos, en el fallo se resolvió condenar a la demandada a la restitución de $469 533,13, más sus intereses desde cada una de las fechas en que se realizaron los movimientos bancarios.
Daño moral
Respecto del daño moral, el magistrado consideró que la situación vivida por la actora a raíz del hecho dañoso -el incumplimiento de la obligación de seguridad por parte del demandado- razonablemente afectó su espíritu y dignidad, de forma anímicamente perjudicial, en el marco de una relación de consumo -la relación bancaria- en la cual el consumidor debe tener seguridad y confianza.
En esa dirección, se remarcó que el incumplimiento del deber de seguridad, con la consecuente perpetración de la maniobra fraudulenta de los ciberdelincuentes, “claramente ha puesto a la actora en situación de mayor vulnerabilidad al ver casi vaciada su cuenta bancaria en la cual se le depositan sus haberes mensuales, e incluso debió a afrontar el descuento de algunas cuotas del crédito que no había solicitado”.
Por ello, en el fallo se resolvió que resulta razonable hacer lugar al presente rubro, agregando que la actora cuantifica su pretensión aduciendo que como una satisfacción sustitutiva podría tomarse un viaje por siete días junto a su hija y su nieta a la costa del país, por lo que el costo del hospedaje en un hotel base doble, sería de $200 000, más el valor de cuatro pasajes hasta Mar del Plata, a razón de $9.270 cada pasaje, más el traslado y gastos varios, por aparecer ajustada a derecho conforme a las satisfacciones sustitutivas y compensatorias que pueden procurarse con dicha suma a valores actuales.
Autos: «U. O., N. A. C/ BANCO DE LA PROVINCIA DE CÓRDOBA BANCOR – ABREVIADO – DAÑOS Y PERJUICIOS – OTRAS FORMAS DE RESPONSABILIDAD EXTRACONTRACTUAL – TRÁMITE ORAL – EXP. Nº 10 493 294»
Fuero: Civil
Tribunal: Juzgado de 40ª Nominación en lo Civil y Comercial de Córdoba
Voces: phishing, responsabilidad del banco, engaño telefónico