Un juzgado de La Plata, Argentina condenó por sentencia definitiva, al Banco de la Provincia de Buenos Aires a resarcir con 1.000.000 de pesos a un cliente que fue estafado mediante phishing.
El monto de la multa es la más alta dictada por la Justicia hasta el momento contra una entidad bancaria. El Juez Carlos José Catoggio, titular del Juzgado Civil y Comercial Nro. 25 de La Plata aclara que hizo especial hincapié en la pericia informática, y destacó que la responsabilidad de la entidad bancaria radica entre otras cuestiones en la falta de alertas y alarmas.
El magistrado también, además del $1.000.000, condenó al BAPRO a la anulación del crédito por $677.000 que habían tomado los ciberestafadores, como a la devolución del adelanto de haberes por $32.000 y de la suma de $60.717,25 que sustrajeron de su cuenta.
Y fundamenta: “…en autos se encuentra acreditado (conforme movimientos de cuenta del actor), que el monto recibido era excesivamente superior a lo que el percibe como sueldo, que en un muy corto período de tiempo se generó la clave bip token, se pidió y obtuvo un préstamo por la suma de $677.000, se otorgó un adelanto de haberes por la suma de $32.000, todo el dinero recibido fue transferido a tres cuentas en forma casi inmediata y que para peor, dos de dichas cuentas han sido abiertas a nombre del accionante Balverdi (arts. 384, 394 y 474 del C.P.C.C.) y frente a esa operatoria, no se generó ningún tipo de alerta para detectar este tipo de actos irregulares e infrecuentes, sea por la entidad que ellos tienen, por la movilización de fondos en un periodo de tiempo muy reducido, por la existencia de usuarios con ubicación en otras provincias -Córdoba en este caso-, entre otros…”
También agrega: “…Es esperable que una entidad bancaria de la envergadura de la demandada adopte una conducta en la cual pondere los riesgos previsibles, con el objeto de proteger a los usuarios, máxime cuando se encuentra configurada una relación de consumo, lo que derive inexorablemente en la obligación de responder si se incumplió con esa previsión legal que se deriva del tipo de servicio prestado (art. 42 de la C.N., CSJN fallos 329:646).
Por lo tanto, si el sistema de protección resultó insuficiente -conforme se ha concluido en la pericia informática supra valorada- para prevenir e impedir maniobras fraudulentas como la que sufrió el accionante Luciano Gerardo Balverdi, afectando la previsibilidad y normalidad en la prestación del servicio y en el uso de las cosas y de allí se derivaron daños que se encuentran en conexión causal con el incumplimiento de esa obligación, pues entonces la entidad bancaria deberá hacer frente a la acción dirigida en su contra (arts. 5 y 40 de la ley 24.240 y 9 de la ley 25.326; arts. 384 y 474 del C.P.C.C.). Digo ello pues no advierto que la actividad fraudulenta esté conectada con el hecho de que el usuario haya brindado sus datos, sino en la falta de medidas adecuadas para asegurarse la identidad del usuario y sumar a ellos sistemas de alerta por la existencia de movimientos inusuales por fuera de los patrones habituales del consumidor.”.
Por parte el abogado patrocinante, Marcelo Szelagowski, manifestó que “el fallo dictado por el Juez conjuga todos los elementos de los que se ha ido nutriendo la jurisprudencia en materia “phishing” de la que Departamento Judicial La Plata está a la vanguardia; pero por sobre todo agrega un elemento a destacar como es el hecho de la envergadura de la entidad bancaria demandada, lo que sin duda genera sobre el Banco de la Provincia una responsabilidad mucho mayor que sobre los bancos privados, y ha
