La Sala Primera en lo Civil y Comercial de la Cámara de Apelaciones de Gualeguaychú confirmó una sentencia que hizo lugar a la demanda interpuesta en su contra por la clienta de un banco y declaró la nulidad del préstamo personal preaprobado electrónicamente por la suma de $ 500.000, el cual fue obtenido bajo modalidad de "phishing".
En el caso también se declaró la nulidad de las transferencias gestionadas en igual fecha también sin la participación de la víctima por las sumas de $ 245.000, $ 250.000 y $ 88.500 y condenó a la entidad bancaria a abonar la suma de $ 1.941.445,68, en concepto de restitución de sumas debitadas de su cuenta corriente y transferidas y descontadas de sus haberes, indemnización por daño moral y multa por daño punitivo.
Según se desprende de la causa, la actora solicitó la declaración de nulidad de un crédito tomado en la institución bancaria demandada por medios electrónicos que nunca solicitó y fue producto del accionar de terceros ciberdelincuentes que obtuvieron su clave de home banking mediante la modalidad denominada phishing o suplantación de identidad.
Todo comenzó cuando la víctima intentó obtener un turno para la atención personal en el Banco de la Nación Argentina a través de un canal habilitado en el sitio web de esta institución, relativa a su Instagram oficial. En respuesta a esa solicitud fue contactada telefónicamente y vía WhatsApp, por personas que se identificaron como agentes de la entidad bancaria, quienes, al ofrecerle la solución, obtuvieron mediante engaño información personal de su cuenta sueldos del banco concretando el ilícito.
Según se determinó en la instancia penal se trató de ciberdelincuentes de las provincias de Córdoba y Buenos Aires, que con los datos personales de la actora, cambiaron su clave de acceso al home banking, para extraer el dinero que tenía en la cuenta y obtener un crédito inmediato por $ 500.000, que acreditado, en forma casi simultánea, fue transferido a cuentas de terceros, tanto los $ 88.500 que contaba en la cuenta.
“De tal modo, el hecho que la actora hayan sido inducida a error a través de un ardid, no significaba que ésta, debía hacerse cargo de las consecuencias dañosas”, dijo el Tribunal de Apelación al rechazar el recurso de apelación de la entidad bancaria.
La pericia determinó que si bien el banco cumple con medidas de seguridad informática respecto a su sistema, ”no cumple con los monitoreos y análisis ante fallas, intrusiones indebidas que se ofrecen en la banca electrónica para garantizar el desempeño de sus clientes en el manejo de fraudes informáticos”. El especialista informático agregó que “el sistema informático utilizado por la demandada permite al instante obtener una clave, contraer préstamos, transferir a cuentas no vinculadas, con las que antes no se han efectuado transacciones, requerir adelantos de haberes y todo por sumas importantes de dinero, sin las medidas de seguridad esperables y que garanticen un vínculo de confianza con sus clientes”.
“De tal modo, el hecho que la actora hayan sido inducida a error a través de un ardid, no significaba que ésta, debía hacerse cargo de las consecuencias dañosas”, dijo el tribunal de apelación al rechazar el recurso de apelación de la entidad bancaria.
Para los camaristas, “que la clienta, merced a un ardid, haya aportado sus datos personales a los estafadores, no fue causa suficiente para la producción de la estafa, que se podría haber evitado si la entidad bancaria hubiera cumplido adecuadamente su obligación de seguridad y de prevención de los riesgos intrínsecos del sistema, condición que en este juicio no fue acreditada”.