En el fallo de fecha 1 de agosto de 2022, se resolvió un caso de phishing en el que la actora reclamó daño moral y punitivo en virtud del ardid ejecutado por quien por redes sociales se identificó como operador del banco, que en realidad no era, y vació su cuenta bancaria luego de aceptar un préstamo preaprobado por BBVA.

Tribunal: JUZGADO COMERCIAL 27- SECRETARIA Nº 54 Poder Judicial de la Nación

Causa: 13927/2020 F., M. L. c/ BANCO BBVA ARGENTINA S.A. s/SUMARISIMO

Fecha: Buenos Aires, 1° de agosto de 2022

Link del fallo: https://www.eldial.com/nuevo/pdf_fallos/AACFB7.pdf

En efecto, invocando el art. 53 de la ley 24240, la actora también solicitó el cese del cobro de las cuotas del préstamo, además de la no inclusión en registro de deudores debido a las cuotas impagas, que claramente superaban los montos mensuales de sus haberes.

La reclamante explicó que el suceso se dio en agosto del 2020, cuando todavía no habían iniciado las campañas de concientización sobre medidas de ciberseguridad, y en plena proliferación de casos de “estafas tecnológicas

La jueza resuelve a favor de la usuaria, en virtud de distintas razones. La más relevante, y que anticipa antes de desmenuzar cada punto es la siguiente, al referirse a las campañas de concientización respecto de la protección de datos de acceso a las cuentas: “considero que la obligación de seguridad frente a aquel riesgo concreto no se agota en tales campañas, pues no pueden descartar las entidades bancarias otros medios de prevención para evitar la consumación de un fraude de esta naturaleza, como vgr. la detección de operaciones sospechosas, actividad que no resulta desconocida en ese ámbito como lo sabe cualquier usuario que ha debido confirmar su identidad en forma telefónica para una compra con tarjeta de crédito por un monto no habitual; o la habilitación de canales de comunicación idóneos para situaciones de urgencia, que permitan revocar (desconocer y dejar sin efecto) en forma Inmediata, fuera del horario bancario, una operación no autorizada”.

Otro punto destacado del fallo es la opinión citada del perito interviniente, que refiere que se hace uso de cierta ingeniería social, es decir por medio del engaño, y recomienda a los fines preventivos “nunca considerar que los clientes ya se encuentran capacitados o conscientes en el uso de la tecnología y los riesgos a que se encuentran expuestos”.

Cabe preguntarse, en oportunidad de analizar las causalidades del ardid, qué habría pasado si ese préstamo preaprobado no hubiese existido, y si los atacantes estarían interesados en vaciar cuentas con montos que no superaban el salario mínimo en esa época. Amén de las obligaciones de cada parte, y de los principios consumeriles protectorios aplicados al caso, es posible que el meollo de la cuestión radique allí: en una oferta excesivamente flexible, pero que cuando genera conflictos no es resuelta de manera ágil, generando exponencialmente mayor daño de lo que debería generar.

Gracias a nuestro colaborador Dr. Facundo Gaviola, especialista en derecho informático y redes.