Contenido para:
Todo el país

En pandemia por un ciberdelito (“phishing”) a una trabajadora le dieron un préstamo que no pidió. Responde el banco por todos los daños y costas, incluyendo daño punitivo

30 personas leyeron esto
comentaron al pie
Versión para imprimir
Publicado el
Fecha del Fallo: 1-8-2022
Partes: FARIAS, MOIRA LORENA c/ BANCO BBVA ARGENTINA S.A. s/SUMARISIMO
Tribunal: JUZGADO NACIONAL COMERCIAL 27- SECRETARIA Nº 54


(sentencia firme-parcial)Buenos Aires, 1° de agosto de 2022. VISTOS: Estos autos caratulados “COM 13927/2020 FARIAS, MOIRA LORENA c/ BANCO BBVA ARGENTINA S.A. s/SUMARISIMO”, del registro de la Secretaría N° 54, venidos para dictar sentencia, de los que, RESULTA: 1. Que a fs.2 se presentó la Sra. Moira Lorena Farias, mediante apoderado, quien en tal carácter promovió formal demanda sumarísima en los términos del Art. 53 Ley 24.240 contra BBVA Banco Francés SA. Solicitó que se declare la nulidad o inexistencia del préstamo personal preaprobado Nº 155-31-96-00093880 y acreditado unilateralmente por el banco, que jamás fue solicitado por su mandante, por la suma de $ 226.000. Asimismo solicitó que se la indemnice por el daño moral sufrido que estimó en $150.000, o lo que en más o menos surja de la prueba a producirse, y que se sancione a la demandada con una multa civil por la suma de $200.000 en concepto de daño punitivo, todo ello más los intereses devengados a partir del día del hecho, desvalorización monetaria y costas del proceso. Por otro lado, peticionó como medida cautelar con carácter urgente, que se ordene la inmediata abstención del Banco de continuar efectuando descuento o débito alguno sobre las cuentas de la actora, en relación a las cuotas del préstamo  no solicitado por la accionante, quien fue víctima de un ardid o engaño mediante el mecanismo de “phishing”. Al mismo tiempo pidió que se ordene a dicha entidad bancaria que se abstenga tanto de efectuar acciones judiciales en contra de la accionante, como de ingresarla en la base de morosos ante BCRA en relación al préstamo no consentido, mientras dure el presente proceso. Se refirió a la pandemia y al cambio de hábitos de consultas bancarias impuestos al accionante. Afirmó que al momento de interposición de la demanda la actora tenía 46 años de edad, tenía escasos conocimientos en materia informática y/o de contratación vía electrónica y era cliente del Banco BBVA hacía más de dos años aproximadamente, siendo titular de una caja de ahorro en pesos Nº ……., en la que cobraba su sueldo. Expuso que, con anterioridad a la pandemia, canalizaba sus reclamos y consultas a través de la sucursal apersonándose dentro del horario bancario en cualquier momento, o bien, telefónicamente al centro de atención telefónica del Banco. Sin embargo, con motivo a la pandemia por la propagación del COVID19, la atención personalizada del banco se vio reducida notablemente. Indicó que en un primer momento las sucursales se encontraban cerradas y sus canales telefónicos sin atención. Que, a partir del mes de abril de 2020 aproximadamente, se retomó la atención personalizada de los bancos, pero de manera restringida: con turnos tramitados y otorgados de antemano para cada día de la semana, según la terminación del DNI de la persona. Continuó narrando que la atención telefónica también se paralizó, siendo los únicos medios de “respuesta medianamente rápida” las redes sociales, como ser, instagram, twitter y facebook. Dijo que el Banco BBVA promocionaba sus redes para que los miles de clientes canalizaran sus reclamos o consultas por dicho medio Que el banco demandado ante cualquier consulta o reclamo imponía a sus clientes manejarse 100% por canales online, principalmente redes sociales. Luego se refirió a la maniobra de phishing denunciada. Adujo que el domingo 19 de Agosto de 2020, alrededor de las 19:00 horas, su mandante fue víctima de una maniobra de phishing, a través de la red social facebook mediante su chat interno messenger, cuando delincuentes informáticos bajo engaños lograron sustraerle datos bancarios e ingresar de esta forma al canal virtual home banking. Indicó que su mandante necesitaba realizar una consulta a la entidad demandada y que no tenía otra opción que manejarse por redes sociales, por lo cual hizo la consulta al perfil del banco e inmediatamente un tercero, fraudulentamente, lo contactó por ese mismo medio, presentándose como empleado de la entidad, ofreciendo su ayuda para canalizar su consulta. Que, para ello, comenzó a solicitarle sus datos para asesorarla, generando la absoluta apariencia y confianza creando la convicción de “hablar con el banco”. Que luego de haber obtenido los datos bajo engaño, el delincuente logró ingresar al sistema de home banking de la actora, solicitando un préstamo personal preaprobado unilateralmente por el Banco, bajo el Nº 155………., acreditado en su caja de ahorros en pesos Nº 155-……., por la suma de $ 226.000 a reintegrar en un plazo de 60 meses (60 cuotas) a debitarse mes a mes desde su cuenta bancaria, dinero que, jamás fue solicitado por su mandante. Respecto del crédito “preaprobado” aclaró que ello significa que el mismo se encontraba a disposición de la actora “a un solo click” no teniendo el cliente que hacer ninguna gestión personal ni chequeo posterior. Que luego, tras la acreditación inmediata del préstamo en la cuenta de la Sra. Farias, ese mismo día el tercero efectuó fácilmente y sin control alguno del Banco, una única transferencia por la totalidad del préstamo, es decir, $ 226.000. Señaló que la consumidora tomó conocimiento de ello a partir del mensaje de texto que recibió a las 19:02 hs. del 19.08.2020 en su celular compañía MOVISTAR, desde el número 2282, que informaba: “Se debito una transferencia inmediata a 27355732032 por ARS 226.000,00. Más detalle en banca online. BBVA”. Puntualizó que partir de ese momento, la actora quedó inhabilitada para acceder a su home banking, toda vez que el delincuente informático le modificó fácilmente su clave de acceso. ….recibiendo respuestas sin soluciones, solo evasivas por parte del Banco. Indicó que el 23.10.2020 la actora solicitó que le informen la cuenta destino del dinero, conforme se lo solicitó la Dra. Gimena Sol Rozas, Auxiliar Letrada de la Unidad Funcional de Investigaciones Complejas N° 8, Departamento Judicial San Martin, pero dicha cuestión tampoco fue evacuada por el Banco, adoptando una postura de total falta de colaboración. efectuó la correspondiente denuncia penal radicada en la Unidad Funcional Número 8 del Departamento Judicial San Martín,en orden al delito de estafa, …..Finalmente, con fecha 19.10.2020 (casi dos meses después) el oficial de cuenta, luego de reiterados reclamos, le informó que “el reclamo fue resuelto con dictamen ‘desfavorable’ ya que no se trató de un fraude sino de una estafa telefónica”. ….. Finalmente intimó a la entidad para que en el plazo perentorio de 48 hs. contadas a partir de la recepción de la misiva 1) Proceda a anular el préstamo; 2) Se abstengan de debitar cuota alguna de su cuenta por dicho préstamo; 3) Se abstenga de cursar cualquier tipo de intimaciones de pago como así también de incorporarla a alguna base de datos de informe crediticio con causa en esta deuda inexistente; e 4) informe todos los datos referidos a la transferencia realizada ilegalmente (destinatario, cuenta destino, banco receptor, etc) bajo apercibimiento de iniciar las acciones administrativas y/o judiciales que correspondieren. Señaló que paralelamente la actora solicitó una mediación prejudicial obligatoria, realizándose una única audiencia con fecha 05.11.2020, sin arribar a ninguna solución conciliatoria. Que el banco respondió la carta documento, con fecha 18 de noviembre de 2020, mediante una nota membretada, que transcribió, en la que  señala que “luego de efectuadas las averiguaciones correspondientes, no se registran indicios de fraude sobre las operaciones detalladas en su misiva, las cuales solo pudieron haberse efectivizado con su usuario y clave personal, teniendo Ud. la obligación de no divulgar ni suministrar dichos datos a terceros”. …. la primera cuota era de $3.000 más que los ingresos de la actora. …..decidió cambiar de entidad para cobrar sus haberes procediendo a la apertura en otro banco – Santander Rio específicamente- de una nueva cuenta de caja de ahorros, bajo el número 499- ….. …. la Sra. Farias es empleada en una empresa de gestión de cobranzas como telemarketer, cuyos haberes no superan los dos mínimos salarios y móviles (SMMVM); que a la fecha de interposición de demanda, el SMVM ascendía a la suma de $ 20.587,50 siendo que sueldo de la actora del mes de octubre de 2020 apenas llega a la suma de $ 20.439,00, es decir que no llegaba a un salario mínimo, vital y móvil. ….. se presentó el BBVA Banco Francés S.A, mediante apoderado, quien en tal carácter contestó demanda, solicitando el rechazo de la misma en todos sus términos, con expresa imposición de costas a la accionante. …….lo sucedido solo pudo haberse efectivizado con el usuario y clave personal de la accionante, quien tiene la obligación de no divulgar ni suministrar dichos datos a terceros conforme lo establecido en las condiciones generales de contratación de productos y servicios por ella suscriptas oportunamente. Y que, en virtud de ello, se deslinda desde ya cualquier tipo de responsabilidad que se pretenda imputar a su mandante. Adujo que no se le puede otorgar credibilidad a los simples dichos de la parte actora. …... Concluyó que las transacciones que realiza el cliente en la plataforma del home-hacking las realizan por un canal seguro, HTTPS el cual protege desde el inicio de la transacción hasta el fin. Este protocolo asegura que la comunicación no pueda ser leída y entendida por un atacante externo. Manifestó que no es posible para este protocolo asegurar el equipo del cliente, es decir, si el equipo se encuentra comprometido este protocolo no lo va a proteger, o si el cliente brinda sus datos y contraseñas a terceros, el protocolo no lo va a proteger, es por lo cual que el banco puede asegurar los datos solo cuando están en viaje a sus servidores y en sus servidores, pero no en el equipo del cliente. Que el único que puede asegurar los datos en el equipo del cliente es el cliente, para eso el banco realiza campañas de concientización. …… Adujo que el Banco cumple absolutamente con todas la medidas de seguridad para que las transacciones no fueren fraudulentas. Pero, si el cliente/usuario, y en este caso la demandante viola groseramente dichas medidas al otorgar sus claves en forma telefónica a un tercero, lo que ya no es responsabilidad del Banco. Agregó que las claves son exclusivas del cliente/usuario. …….. he de señalar que la prueba producida confiere verosimilitud al relato de la actora sobre el modo en que acontecieron los hechos. ….. sentadas tales premisas y en cuanto al contexto de los hechos base de la demanda, interesa señalar que se produjeron en plena pandemia provocada por el virus Covid 19 -lo cual constituye un hecho notorio- época en la cual se impuso la necesidad de utilizar los medios remotos para la realización de un sinnúmero de actividades, entre ellas las operaciones bancarias. Y no hay controversia acerca de que uno de los canales de consulta promovidos por las entidades bancarias en ese contexto fue el uso de las redes sociales Facebook, Instagram, twiter, youtube, siendo la aquí demandada titular de varias cuentas, como lo ilustra el perito informático ( fs. 244/442 ap. IV punto3). En forma paralela se incrementó de manera notoria la existencia de los llamados ciberdelitos; en la actividad bancaria en particular el denominado “phishing” que implica, como en el caso, la utilización de páginas, sitios o perfiles falsos mediante los cuales se obtienen de los usuarios datos que permiten el acceso remoto a sus cuentas. No me referiré a todos los elementos que avalan tal extremo. Basta señalar que el Ministerio Público Fiscal - Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) en la respuesta brindada el 26/05/21 informó un incremento de 3.000% en reportes de accesos indebidos a cuentas bancarias y posterior fraude por movimientos no autorizados. …… la parte actora destacó el carácter de consumidor hiper vulnerable de la actora con sustento en que se trata de una trabajadora en relación de dependencia con un sueldo bruto inferior a dos salarios mínimos, conforme pautas de la Res. 139/2020 del Ministerio de Desarrollo Productivo. Véase que la accionada desplegó argumentos y actividad probatoria tendientes a demostrar el cumplimiento de medidas de seguridad, en especial el Método OTP (código aleatorio de durabilidad limitada) que, como lo explica, es un código de autenticación (segundo factor de autenticación), enviado desde la plataforma del banco al celular declarado por el usuario/cliente, y resulta necesaria para que la transacción se confirme; método que a su criterio “asegura inequívocamente que el cliente se encuentra realizando la transacción y no un tercero”. …………. Adviértase que en el caso, se trataba de un cliente titular de una caja de ahorro, cuenta sueldo, que percibía una remuneración de aproximadamente $ 23.000, al que se le otorgó en forma inmediata (“a un solo click” señaló el actor, y esto no fue desvirtuado), un crédito por la suma de $ 226.000, cuya primera cuota era por un importe superior al de su remuneración, que fue acreditada y transferida en el mismo acto a una cuenta de un tercero no habitual, por lo que debió ser agregada al sistema también en ese momento. …….. La experta refirió que “Al relatar el suceso de los hechos se observa un desborde de angustia , llanto en la entrevistada , y menciona sentirse mal por lo que le sucedió, preocupación excesiva por el dinero que refiere que no cuenta para saldar dicho préstamo, miedo a figurar en el Veraz y pensamientos compulsivos sobre dicho dinero y las cuotas que se van sumando en su cuenta bancaria del BBVA. La actora se muestra con mucho enojo al relatar sus dos visitas a las sucursales del Banco, refiere haberse sentido menospreciada por el personal”, entre otros pasajes, y expresa la perito que “La entrevistada presenta una inestabilidad emocional expresada en modo de angustia y de ansiedad a partir del hecho con exceso de preocupación y pensamiento por la resolución del mismo”; …………... Por las razones expuestas, FALLO: 1) Haciendo lugar a la demanda promovida por la Sra. Moira Lorena Farías contra BBVA Banco Francés, y en consecuencia: a) Declaro la nulidad del préstamo identificado con el N° 155-31-96- 00093880 por la suma de $ 226.000, ordenando a la demandada realizar la debida registración de lo decidido en las cuentas de la actora, y las comunicaciones pertinentes en caso de haber informado a la actora como deudora ante el BCRA; y b) Condeno a BBVA Banco Francés S.A a abonar a la Sra. Moira Lorena Farías la suma de $ 120.000 con más los intereses indicados en el considerando V; y la suma de $ 170.000 en concepto de daño punitivo en los términos indicados en el considerando VI; 2) Imponiendo las costas a la demandada por resultar sustancialmente vencida, en virtud del principio objetivo de la derrota (art. 68 CPCCN); 3) Teniendo en consideración el monto del asunto, y evaluando la calidad, extensión y eficacia de los trabajos realizados, y valor económico en juego, regúlanse los honorarios de la letrada apoderada de la parte actora, Dra. …... Los honorarios de los letrados apoderados de la parte demandada, Dr. ……… Los honorarios de la perito contadora, Sra. Mónica Silvia Marcilla, se regulan en …….. los de la perito psicóloga, Sra. ……. y los del perito licenciado en sistemas/ informática, Sr. ……. (se ha aplicado el art. 1255 CCNyC). Se deja constancia de que el valor de la UMA es al día de la fecha $9.001. Regúlanse asimismo los honorarios de la mediadora, Dra. María Luján Markmann Turiel, en UHOM equivalentes al día de la fecha a la suma de $ ……..previo descuento de la suma adelantada. Se ha tomado como base para el cálculo el monto resultante de la sentencia con más los intereses (CNCom. En pleno 29.12.94 “Banco del Buen Ayre c/ Texeira Mendez s/ Ordinario s/Inc. de honorarios” LL1995A330, ED 161183y art. 24 de la ley 27.423). Se deja constancia que la presente regulación no incluye el Impuesto al Valor Agregado, que pudiera corresponderle al/la beneficiario/a en razón de su condición, impuesto que debe ser soportado por quien tiene a su cargo el pago de las costas conforme la doctrina sentada por la C.S.J.N. in re: “Compañía General de Combustibles S.A. s/recurso de apelación” del 16.6.93. La adición corresponde previa acreditación por parte del beneficiario, de su condición de responsable inscripto frente al tributo (Resoluc. Gral. DGI 3316/91:3). Ello no procederá si se encuentra adherido al régimen del monotributo (ley 24.977). 4) Cópiese, regístrese, notifíquese, cúmplase y oportunamente archívense las presentes actuaciones. Practíquese por Secretaría la notificación ordenada a las partes, al Sr. Agente Fiscal y a los profesionales beneficiarios de los honorarios regulados. MARIA VIRGINIA VILLARROEL JUEZ

® Liga del Consorcista

Tags: consumidores,

SUSCRIPCIÓN GRATUITA
Todas las novedades en Propiedad Horizontal