Phishing: Fallo inédito a favor de una víctima de estafa
Brindar las claves bancarias voluntariamente, no eximió a la entidad bancaria de su responsabilidad, así lo dictaminó la Cámara II en lo Civil y Comercial de La Plata, que se expidió sobre el caso de una docente jubilada que fue engañada por ciberdelincuentes.
Una docente jubilada de 65 años, oriunda de Quilmes, logró un revés judicial en materia de phishing, durante el juicio que está llevando a cabo contra el Banco Provincia. La justicia determinó que aunque ella brindó voluntariamente sus claves -mediante engaños- esto no exime la responsabilidad de la entidad bancaria en cuanto a la falta de actualización de las medidas de seguridad necesarias para evitar este delito.
Todo comenzó, en agosto del 2020 cuando la jubilada recibió un llamado telefónico de un supuesto empleado del Banco Provincia, que la convenció para le brindara un usuario y contraseña de homebanking, con la excusa que debía actualizar sus datos.
Días después, la señora constató que habían desaparecido unos $9 Mil pesos que habían depositado en concepto de adelanto de haberes, además que habían solicitado a su nombre un préstamo por $264 mil. El monto del préstamo había sido transferido a cuatro cuentas, desconocidas por ella, de dos bancos diferentes. Todo esto sin su consentimiento.
Debido a esta situación, la docente jubilada, presentó una denuncia penal correspondiente, además de solicitar al banco que dejara de cobrar las cuotas del préstamo que habían solicitado los ciberdelincuentes, obteniendo una respuesta negativa por parte del Banco Provincia.
Casi dos años después el Juzgado en lo Civil y Comercial Número 16 de La Plata hizo lugar a una medida cautelar interpuesta por la defensa de la damnificada, para que el banco se abstenga del cobro hasta que no haya una sentencia de fondo.
No conforme con esta resolución, la entidad bancaria apeló a la medida ante la Cámara II en lo Civil y Comercial de La Plata. Argumentando que la “culpa o la torpeza”, fue de su clienta al haber brindado de manera voluntaria las claves de su homebanking y que de ninguna manera incumplió la normativa y las exigencias del Banco Central en materia de seguridad informática. Para ello habría llevado adelante numerosas campañas de marketing alertando a sus clientes sobre el phishing.
Más allá de estas campañas, “la realidad es que muchos de ellos (hablando sobre las estafas) se concretan porque las personas ceden sus claves y datos sensibles a terceros”, expresaron desde el Banco Provincia.
Si bien admitieron que esta modalidad tomó impulso gracias a la masiva digitalización de operaciones bancarias post pandemia, aseguraron que el banco “incrementó desde 2020 los mensajes en sus diferentes canales de comunicación (redes sociales, prensa, web, institucional y correos electrónicos) para difundir las recomendaciones de seguridad a la hora de operar a través de canales digitales y electrónicos”.
Como parte de estas políticas de prevención, detallaron que “incorporaron mecanismos de doble validación de identidad para operar en canales digitales” y en lo judicial formularon denuncias penales ante las autoridades jurisdiccionales en aquellos casos en que el banco pudo reconstruir la trazabilidad de las operaciones fraudulentas.
Más allá de estas explicaciones, el Banco Provincia, obtuvo un revés judicial que sentó jurisprudencia. “El Banco Provincia, erradamente apeló la medida y ese error los ha llevado a un camino infinito de precedentes que han sido muy favorables a mi representada. La gran brecha jurisprudencial se fija primero con las cautelares y luego con las sentencias de fondo”, expresó el abogado Marcelo Szelagowski.
Los magistrados Leandro Banegas y Francisco Hankovits entendieron que “los argumentos brindados por el banco no resultan suficientes”, asegurando que “parecería que las medidas bancarias vigentes se tornan obsoletas e insuficientes”. Además, solicitaron al Banco Provincia que encuentre “nuevas medidas de seguridad complementarias y superadoras de las vigentes”.
Szelagowski relató que el crédito se otorgó a los ciberdelincuentes de manera inmediata, luego de que los estafadores modificaran el perfil financiero de su clienta y que en cuestión de minutos ese dinero fue transferido a cuentas con la que la jubilada nunca había operado.
“Esto lleva a concluir que la palabra ‘seguridad electrónica bancaria’ es absoluta desconocida por el Banco Provincia ya que aprobó el crédito sin validad la identidad de la persona que lo solicitaba” remarcó el letrado.
Lo trascendente del caso es que marca jurisprudencia ante el argumento que se suele utilizar de que el cliente es el único culpable. Hoy está demostrado que la responsabilidad también podría ser de la entidad bancaria.
