El Juzgado en lo Contencioso Administrativo Tributario y de Relaciones de Consumo 27 de la Ciudad de Buenos Aires, a cargo del juez Guillermo Patricio Cánepa, condenó a una entidad bancaria a resarcir los daños y perjuicios causados a un adulto mayor, quien resultó ser víctima de una maniobra de phishing.
Se trata de una demanda ordinaria contra el Banco Itaú SA -entidad fusionada por absorción en el Banco Macro SA- con el objeto de que declare la nulidad o inexistencia de dos transferencias y una extracción desde una terminal de autoservicio, realizadas sin su consentimiento.
La víctima, una persona adulta mayor, expresó que fue a retirar dinero del cajero automático de la sucursal Banco Itaú, cuando advirtió que le habían sustraído el capital que tenía en su cuenta bancaria. Al día siguiente, constató la existencia de tres operaciones que no realizó: una transferencia por $160.000, la segunda operación, resultaba ser una extracción sin tarjeta por la suma de $15.000 y finalmente advirtió una tercera transferencia por la suma de $53.751. En consecuencia, días después realizó un reclamo ante el Banco el cual fue resuelto desfavorablemente. Denunció que al haberse acercado personalmente a la entidad recibió malos tratos y que se le denegó información relativa a los movimientos fraudulentos.
En este escenario, el juez tuvo presente que “la legislación y la doctrina, establecen una protección especial a determinados grupos de consumidores que presentan situaciones de mayor vulnerabilidad en la relación de consumo, a los que denomina como consumidores hipervulnerables. En el caso, la entidad bancaria no tuvo en consideración que estaba frente a un consumidor hipervulnerable en razón de su edad, franja etaria que suele ser víctimas de este tipo de maniobras fraudulentas.
Cánepa entendió que "las entidades bancarias, deben cumplir con una obligación de seguridad a su cargo que es de resultado y que tanto el estatuto del consumidor, como la normativa del Banco Central de la República Argentina, ponen en cabeza de estas desarrollar acciones tendientes a prevenir estafas virtuales".
La sentencia también ordenó declarar la nulidad de las operaciones bancarias cuestionadas y dispuso el reintegro de las sumas sustraídas junto con sus respectivos intereses, más un monto en concepto de daño moral y daño punitivo.
"De la dinámica de las operaciones realizadas en la cuenta del actor, se desprende que en cuestión de horas y en horario inhábil, le extrajeron la suma total de $228.751, que tuvieron como resultado vaciar su cuenta bancaria. Frente a esta situación, la parte demandada no contempló que dichas operaciones podrían resultar extrañas, teniendo en cuenta el perfil de actividad del cliente, por lo que la actividad sospechosa debió disparar las alertas tendientes a cotejar la veracidad de las mismas, máxime cuando las operaciones reseñadas no eran realizadas desde los canales utilizados habitualmente por el cliente", concluyó el magistrado.
La sentencia también ordenó declarar la nulidad de las operaciones bancarias cuestionadas y dispuso el reintegro de las sumas sustraídas junto con sus respectivos intereses, más un monto en concepto de daño moral y daño punitivo. "Se encuentra acreditada una violación al deber de seguridad en cabeza de la entidad bancaria. De la mecánica de los hechos reseñados, se advierte que frente a operaciones que no eran frecuentes, la entidad bancaria no disparó las alertas necesarias para evitar la producción de este tipo de hechos, que como quedó demostrado con la prueba informativa, son habituales. Efectuado el reclamo por el actor, la entidad bancaria rechazó el desconocimiento de las operaciones, sin expresar los motivos de tal decisión", añadió.