La Justicia condenó al banco BBVA Argentina por una grave estafa virtual

Por Alberto Furfari / Versión Rosario 

La Justicia rosarina condenó al Banco BBVA Argentina S.A. por la estafa virtual sufrida por una clienta. Debe restituirle 860 dólares y abonarle más de $6.000.000 por daños patrimonial, moral y punitivo, más intereses.

Con el patrocinio de las abogadas María Paula Arias y María Florencia Culasso, la mujer promovió demanda de nulidad de contrato, restitución y daños y perjuicios. Solicitó que se declare la nulidad del contrato de mutuo y demás operaciones efectuadas sin su consentimiento, esto es la solicitud de préstamo de crédito personal y de todas las transferencias realizadas sin su consentimiento y ordenar la restitución de U$S 860 que fueron debitados de su cuenta sin su autorización y de la suma de $ 365.500 primero acreditados en su cuenta en virtud de un préstamo otorgado sin consentimiento y luego debitados en virtud de transferencias efectuadas a cuentas de terceros sin su autorización.

En la demanda de derecho de consumo expresó que recibió un llamado telefónico desde una línea con prefijo de Buenos Aires, en el cual le solicitaron datos personales para validar su identidad y la de un compañero de trabajo.

Le pidieron su clave del Banco BBVA Argentina para “asociar”. Ella preguntó para qué y la respuesta fue que no tenía validadas las preguntas de seguridad. Posteriormente recibió 2 correos electrónicos del Banco en los que le informaban de dos debin por $200.000 cada uno. Logró ingresar a su homebanking y vio que habían realizado dos trasferencias bancarias y que tenía un crédito solicitado. También, advirtió que no tenía U$S 860 en su caja de ahorro en dólares.

Envió una carta documento al Banco para reclamar y le comunicaron que lo estaban analizando. Un mes después le notificaron que no se registraban indicios de fraude.

Destacó que en virtud del crédito preaprobado que el Banco otorgó con un mero clickeo y sin control alguno, tuvo que solicitar un préstamo a su empleadora por la suma de $196.500, a fin de cancelarlo anticipadamente.

Al contestar la demanda la entidad bancaria sostuvo que “la realidad de los hechos demuestra que la clienta realizó el 15 y 16 de diciembre de 2020 diversas operaciones bancarias que quedaron reflejadas en el resumen de su caja de ahorros en pesos”.

Sostuvo que el canal por el cual la solicitó el préstamo fue por Online Banking con el ingreso de su DNI + clave + usuario + token. La misma formuló los reclamos denunciados en la demanda los que fueron resueltos en forma desfavorable toda vez que en función del análisis realizado las operaciones se cursaron con normalidad y no se detectaron elementos que permitieran determinar la adulteración de sus credenciales/claves y/o su uso en condiciones no autorizadas”.

La jueza en lo civil y comercial, Verónica Gotlieb, afirmó que estamos ante un caso de “phishing”. Se ha resuelto, en términos que comparto, que “el “phishing” no es más que una técnica de manipulación. La maniobra normalmente viene acompañada con la “suplantación de identidad” de alguna empresa, organismo público o personalidad reconocida que podría ser de interés para la víctima, pero el circuito mínimo de “anzuelo y pesca” que propone el phishing consta de un llamado de atención, que puede estar dado por la caída de un servicio, el bloqueo de una clave, una oferta de último minuto, un premio, e incluso una multa o un castigo y un requerimiento de información sensible (usuarios, contraseñas, claves bancarias, tarjetas de coordenadas, tokens, códigos de verificación, códigos de recuperación, números de tarjetas de crédito y de débito, etc.).

Agregó que la mujer no prestó consentimiento a las operaciones bancarias concertadas electrónicamente utilizando sus datos y credenciales bancarias, de modo tal que, según pretende la demanda, corresponderá declarar su nulidad. Añadió la magistrada que confirmo que el Banco incumple con sus obligaciones para con su co-contratante. Ello se verifica no solamente en relación a la obligación de seguridad, sino también respecto a las obligaciones de información y advertencia.

Puntualizó que “según informa el perito informático, el Banco se limitó a controlar las credenciales de la clienta para ingresar a su cuenta pero nada hizo para controlar los riesgos que la operación por medios electrónicos supone. Esto es: no se verifica que el banco hubiera implementado medidas de seguridad para proteger el patrimonio de su cliente ante una estafa como la que nos ocupa”.