Ciudad

Phishing

Sacaron un crédito a su nombre y ahora el banco deberá indemnizarla

Utilizaron sus datos bancarios para sacar un crédito que luego transfirieron a otras cuentas. El banco se desligó de responsabilidad pero una sentencia ordenó dejar sin efecto el crédito e indemnizarla por daño moral al entender que bajo una relación de consumo el banco tiene deber de seguridad


Una mujer demandó al banco Santander Rio S.A. por un préstamo que sacaron en forma virtual a su nombre en la entidad crediticia por más de 900 mil pesos. El Juzgado de Distrito Civil y Comercial de la 12° Nominación, a cargo de Fabián Bellizia, resolvió hacer lugar en forma parcial al reclamo. Ordenó la baja del préstamo y una indemnización por daño moral por la suma de 80 mil pesos más intereses.

Hacía diez años que M. tenía una caja de ahorro en el banco donde le depositaban el sueldo. En abril pasado recibió un correo electrónico con un aviso de seguridad que decía que se había detectado una actividad inusual en la cuenta.

Entró en forma virtual a su cuenta y el dinero que tenía seguía ahí. Dos días más tarde volvió a ingresar a su cuenta y vio que se hicieron cinco transferencias a dos cuentas  que no estaban vinculadas a la suya por sumas que rondaban los 250 mil a 150 mil pesos, lo que implicó un total de 951 mil pesos.

Hizo el reclamo al banco y se lo tomaron como “desconocimiento de transferencia” y cuando volvió a entrar se dio cuenta que ese dinero provenía de un crédito por algo más de 880 mil pesos que el banco le había depositado.

Al día siguiente fue al banco y el empleado verificó el reclamo, le dijo que el caso estaba en investigación y tenía que esperar la resolución desde Buenos Aires. Además le explicó que las transferencias se concretaron a través del token que se activa desde el cajero automático con su tarjeta de débito.

Luego la acompañó al cajero y activó el token por primera vez porque hasta entonces usaba tarjetas de coordenadas, aseguró. Al salir del banco se fue a hacer la denuncia a la comisaría.

Como no le resolvieron el tema presentó una demanda que quedó en manos del juez Bellizia. Dijo que le adjudicaron un crédito que no pidió sin ningún tipo de control. Contó que debido a esta situación comenzó a sufrir trastornos de sueño, falta de concentración en el trabajo y dificultades en el desempeño laboral. También episodio de ansiedad, miedo  y estrés. Pidió una indemnización de 450 mil pesos por daño moral y pidió la aplicación de una multa civil de 110 mil pesos.

El banco respondió deslindando responsabilidades, dijo que la mujer hizo dos reclamos que resultaron desfavorables. Aseguró que el crédito fue dado de alta con su consentimiento desde online banking y ella es responsable de cuidar la confidencialidad de su claves y credenciales.

Qué las transferencias y el préstamo solo pudieron realizarse con el uso de usuario, contraseña y token. Explicó que la mujer reconoció que puso los datos en una página de la que habría sido objeto de estafa y que no puede alegar su propia torpeza por la que el banco no es responsable.

La sentencia

Para el juez el planteo encuadra en el ámbito del derecho del consumidor. El juez recordó que a través de un mail que le llegó a la mujer, y aparentaba ser del banco, le pedían que verificara su cuenta donde constaba un link donde debía ingresar sus datos de home banking.

Luego de ello apareció el crédito y las transferencias. Para el juez es “un supuesto de “phishing”, que consiste en un término informático que denomina a un conjunto de técnicas que persiguen el engaño de la víctima, ganándose su confianza, haciéndose pasar por una persona, empresa o servicio confiable (suplantación de identidad de tercero de confianza) para manipularla y hacer que realice acciones que no debería realizar (por ejemplo revelar información confidencial)”, dice el fallo.

Entonces aparecen los llamados “phishers”, así son denominados estos estafadores, “simulan pertenecer a entidades bancarias de reconocido prestigio y solicitan a los cibernavegantes datos de tarjetas de crédito o claves bancarias, a través de un formulario o un correo electrónico con un enlace que conduzca a una falsa página web con una apariencia similar a la de la web original”.

De la pericia informática surge que “ante esta posibilidad de que el cliente brinde sus datos a terceros las medidas de seguridad utilizada por la entidad bancaria resultan insuficientes. Es responsabilidad de la entidad bancaria implementar mejores medidas de seguridad, como ser identificar si el acceso se produce desde un dispositivo diferente al utilizado normalmente por el cliente o verificar la operación se corresponde con el perfil del cliente…”.

El magistrado citó el artículo 5 de la Ley 24.240 que contempla que “las cosas y servicios deben ser suministradas o prestadas en forma tal que, utilizadas en condiciones previsibles o normales de uso, no presten peligro alguno para la salud o integridad física de los consumidores o usuarios.”.

Del tal forma, el derecho a la seguridad tiende a garantizar la vida, la salud y la integridad física y psíquica del consumidor,  aseguró.

“No se puede resultar indiferente a la cantidad de estafas de la misma índole que se vienen desarrollando en los últimos años, teniendo la mayoría de ellas la misma modalidad: el otorgamiento de un crédito y la posterior sustracción del dinero por transferencias. En esta inteligencia, ¿no sería prudente que el banco, de otorgar un crédito, tenga algún tipo de control o seguridad específica en relación a transferencias posteriores? Y si lo fue, así debió demostrarlo, mas nada aportó en miras al esclarecimiento de los hechos”, dice el fallo.

Finalmente el juez ordenó dejar sin efecto el crédito en cuestión, hizo lugar al daño moral,  fijó un monto de 80 mil pesos y rechazó el daño punitivo. Por lo que el banco deberá indemnizar a la mujer por la suma establecida más el pago de intereses devengado hasta su pago.

Comentarios

10