Estafas virtuales: La justicia condenó a un banco por incumplir con el deber de información y seguridad
Desde hace muchos años, pero especialmente desde el año 2018, los ciudadanos vienen siendo víctimas de estafas virtuales, una modalidad que se acrecienta día a día y llegó para quedarse.
Entre las múltiples maniobras que se advierten, nos encontramos con el robo de información bancaria confidencial, obtención de datos a través del engaño e, incluso, la persuasión a los clientes para que efectúen transferencias en las cuentas de estafadores.
La modalidad más común en estos días sucede cuando los delincuentes, mediante llamadas telefónicas, a través de las redes o correos electrónicos, engañan a las víctimas para que les proporcionen información bancaria confidencial (claves, password) y, de tal manera, se apropian del dinero que tienen enla cuenta bancaria o aquellas sumas que el banco le deposita luego de que los estafadores gestionan online un préstamo preadjudicado.
Otra modalidad que se ha incrementado actualmente, es la estafa hacia aquellas personas que publican productos en distintas redes o páginas de venta. En este caso, los delincuentes se hacen pasar por compradores, acuerdan el negocio por Whatsapp, envían una constancia falsa por una suma muy superior al acordado, haciéndole creer a la víctima que transfirieron por error sumas muy superiores a las que debían pagar, y, luego, informan que se comunicaron con el banco para que bloqueen la transferencia o cuenta. A los minutos se comunica un falso representante del banco e informa a la desprevenida víctima que le bloquearon la cuenta. El falso representante advierte que la cuenta estaría inactiva por un largo tiempo, salvo que telefónicamente realicen unas gestiones que permitiría desbloquear la misma en minutos. Estas gestiones incluyen la realización de transferencias a los estafadores, desapoderándose del dinero de la víctima.
También se ven múltiples casos de estafas a través del sistema DEBIN e incluso, estafas en planes de auto ahorro para la compra de vehículos.
Luego de que los consumidores denuncian en los bancos estas estafas y solicitan la devolución de las sumas sustraídas, las entidades financieras rechazan el reclamo aduciendo que la entrega a terceros de datos confidenciales los exime de toda responsabilidad.
Días pasados, la Justicia local desechó los argumentos de los bancos, estableciendo que la culpa no es de la víctima de las estafas virtuales sino de las entidades financieras, quienes no cumplen con el deber de información y de seguridad que les exige la ley.
En el reciente caso que trató la justicia local, la usuaria de un banco fue engañada por estafadores, quienes se hicieron pasar por personal de ANSES y le informaron que había sido beneficiada con la movilidad de reparación histórica por loque le abonarían una importante suma de dinero. Para ello, debía validar la operación asistiendo al cajero automático. Siguiendo los pasos que le dictaban, fue persuadida a brindar a los estafadores información confidencial (datos de usuario y claves bancarias). Con ello, los delincuentes ingresaron a la cuenta, gestionaron un préstamo pre aprobado que fue depositado en la cuenta de la consumidora y, de manera inmediata, le vaciaron la cuenta.
La víctima demandó al banco por considerar que no fue informada de la ola de estafas que sucedían en el país y, especialmente, porque el Banco no evitó la estafa, pese a haberse consumado absolutamente todos los movimientos bancarios típicos de las estafas virtuales. De tal manera, solicitó se condene a la entidad financiera por la violación al deber de información y seguridad, obligaciones del banco que se encuentra exigido a otorgar.
La Excma. Sala Civil y Comercial de la Cámara de Apelaciones de esta ciudad hizo lugar a la demanda de una consumidora, ordenando al banco que anule el préstamo bancario gestionado online por los estafadores, exigiendo disponga las medidas necesarias para que se elimine toda información al BCRA, VERAZ, o cualquier otro registro de deudores, bajo apercibimiento de sanciones conminatorias. Asimismo, se condenó a la entidad financiera devuelva a la usuaria la totalidad de los montos debitados en relación al préstamo y la condenó al pago de una suma millonaria por daño no patrimonial y daño punitivo, debiendo abonar la totalidad de las costas.
Para así fallar, laExcma. Cámara, consideró que usuaria del banco era consumidora y que la Corte Suprema de Justicia de la Nación ha dicho que los usuarios y consumidores son sujetos particularmente vulnerables a los que corresponde proteger de modo especial. Dada la condición de consumidora y por tratase en servicio bancario de una actividad riesgosa, la responsabilidad de los bancos es objetiva; es decir, se presume salvo que el banco demuestre que existió culpa de la víctima o de un tercero por el que el banco no debe responder. Incluso, más adelante, en el fallo establece a cargo del banco un deber de seguridad de resultado y no de medios. Esto significa que no alcanza con demostrar que realizó múltiples medidas para evitar la estafa sino que debe garantizar que el cliente no la sufra.
En el caso de las estafas virtuales, entendió que no alcanza para eximir de responsabilidad al Bancoque el estafador se entere de las claves y datos personales de un cliente –mediante el engaño o persuasión al cliente-. Ello, por cuanto no se trata de un hecho externo ajeno a los riesgos propios de la actividad bancaria, ni es un hecho que el banco no haya podido prevenir. Las modalidades de ingeniería social, como la que se observa en las estafas virtuales (phishing), forman parte de los riesgos que recaen sobre los bancos.
La justicia descartó que se deba analizar la condición especial o la facultad intelectual del estafado, por lo que no diferenció la capacidad económica, social, intelectual o cultural del afectado, protegiendo a todos por igual.
El fallo consideró, además, que el otorgamiento de préstamos bancarios con la sola utilización de datos personales y claves bancarias –sin firma ológrafa o digital- es ilegal.
En el caso en particular, entendió que a la fecha de la estafa habían ocurrido muchos hechos similares que obligaban al banco a extremar y cumplir precauciones que establece la ley. La entidad financiera debía poseer los medios para detectar e impedir este tipo de actos. Pese a esta obligación, no contó con un sistema tendiente a constatar los movimientos no habituales en la cuenta de la clienta, por lo que no solo no tomó medida para evitarlo sino que no emitió advertencia personalizada y presencial a la usuaria.
Recalcó que la entidad financiera no otorgó información previa y capacitación a la clienta para la utilización de la tarjeta a la que proveyó ni brindó instrucciones para la utilización del cajero.
Enumeró las múltiples violaciones a la normativa del Banco Central, aclarando que estas exigían un piso mínimo de actuación. En tal sentido, consideró que el deber de cuidado exigible a las instituciones bancarias mayor al que exige el Banco Central, debiendo adoptar no solo las medidas de seguridad mínimas obligatorias sino las adecuadas y necesarias.
En definitiva, los usuarios de entidades bancarias que padecen estafas virtuales, tienen el derecho a reclamar a los bancos la anulación de todas las operaciones que realizan los estafadores o que ellos mismos realicen persuadidos, sin importar la condición particular del estafado, pues las entidades financieras tienen la obligación de informar y capacitar a los clientes como así también tener medidas de seguridad que permitan efectivamente evitar las estafas.
Pedro B. Delfino
Mat. 7572 T I F 206