En la causa "LUCOSKI VALERIA VANESSA C/ BANCO DE CORRIENTES S.A. S/ DEFENSA DEL CONSUMIDOR", el Superior Tribunal de Justicia de Corrientes rechazó un recurso extraordinario por inaplicabilidad de la ley y ratificó un fallo que condenó a un banco por realizar débitos sin información y autorización de la clienta.
Según se desprende del expediente, la mujer inició la demanda cuando detectó movimientos extraños en su caja de ahorro, realizados desde la aplicación del banco con el que operaba y coincidentes con la acreditación de su sueldo.
Los movimientos eran en actualizaciones, consulta de alias o CBU, alta de nuevo beneficiario y luego la transferencia. La mujer hizo el reclamo y el banco argumentó que los débitos eran legítimos que derivaban de un servicio al que la clienta estaba suscripta y la responsabilizaron por el faltante de dinero.
Para los jueces, “el Banco de Corrientes S.A. había sustentado su defensa responsabilizando a la víctima (actora) del delito informático, a la que expuso por incumplir el deber de seguridad bajo su órbita; que había exhibido frente al perito informática, el acotado conocimiento que sus dependientes poseían sobre la vulneración y/o manipulación de la base de datos de sus clientes cuando debía”.
Sin embargo, la clienta detalló que durante la madrugada en que detectó el faltante de dinero: ciberdelincuentes ingresaron a la aplicación del banco y, con su usuario y clave, lograron vincular otro dispositivo seguro, para luego transferir el dinero allí.
Mientras se llevaba adelante el hackeo, tenían su origen en el servidor correo.bcoctes.com.ar. El banco registró e informó cada uno de los movimientos sospechosos sin detectar la ciber-estafa y -desde el mismo correo del que se informaban los movimientos sospechosos- comunicó el alta del reclamo de la mujer.
Tras analizar el caso, el Tribunal integrado por Guillermo Semhan, Luis Rey Vázquez, Alejandro Chain, Fernando Niz y Eduardo Panseri, consideró que “la entidad no puede, con fines preventivos, presuponer que los clientes ya se encontraban capacitados o conscientes en el uso de la tecnología y los riesgos a que se encontraban expuestos”.
Para los jueces, “el Banco de Corrientes S.A. había sustentado su defensa responsabilizando a la víctima (actora) del delito informático, a la que expuso por incumplir el deber de seguridad bajo su órbita; que había exhibido frente al perito informática, el acotado conocimiento que sus dependientes poseían sobre la vulneración y/o manipulación de la base de datos de sus clientes cuando debía”.
“Y no lo hizo esforzarse con especial ahínco en proporcionar los elementos necesarios para lograr el esclarecimiento del hecho; que demostró una absoluta falta de interés en brindar a la actora una solución al reclamo, antes, durante y en esta instancia, abroquelándose en su falta de responsabilidad”, se agregó al respecto.
Por lo tanto, advirtieron los magistrados, “el análisis de las constancias de autos me permite advertir la ausencia de un mínimo interés y consideración para con la cliente, quien encontró en la demandada una absoluta indiferencia que atenta contra los principios que sustentan la ley 24.240”.
“La conducta desplegada por el Banco de Corrientes S.A. muestra un grave y marcado desprecio por la dignidad de la consumidora y que se pone en evidencia claramente con la multiplicidad de gestiones que debió iniciar la actora hasta verse obligada a promover el presente proceso y atravesar todas las instancias; con lo cual no cabe sino considerar justificada la aplicación de la sanción reclamada”, concluyó la sentencia.