Un jubilado de 68 años oriundo de Berisso y víctima de una estafa virtual logró un fallo sin precedentes en el que la justicia de La Plata condenó al Banco Provincia de Buenos Aires al pago de una multa de $600 mil, a la devolución del monto de adelanto de haberes de $22.500 tomado por los estafadores y declaró la nulidad del crédito de $650 mil que éstos habían sacado.
Cristian Borghello y Marcelo Temperini explican este tipo de accionar y conductas delictivas en un paper publicado en 2012.
La sentencia, que fue dictada por la jueza María Cecilia Tanco, titular del Juzgado Civil y Comercial Nro. 19 de La Plata, no solo es considerada la primera en materia de phishing que se realiza en el Departamento Judicial La Plata sino también a nivel nacional.
En ese caso, el jubilado fue llevado a entregar mediante engaños sus claves y otros datos sustanciales que les permiten a los estafadores apropiarse de los fondos de su cuenta bancaria con la excusa de que había ganado $50 mil en un sorteo y dos celulares 4G. Ocurrió el 21 de septiembre de 2020.
Los delincuentes le dijeron que la suma sería depositada en su cuenta por lo cual debía concurrir a un cajero, lugar en el cual ellos le dieron un PIN y obtuvo un número de Token que supuestamente les serviría a ellos para entregarle el dinero.
Cuatro días después los estafadores le manifiestan que no habían podido hacer la totalidad del depósito y que necesitaban otra tarjeta bancaria, la cual podía ser de un allegado. Tras cumplir con este requerimiento, el jubilado concurre al cajero y advierte que su tarjeta estaba bloqueada.
Frente a esta situación el hombre concurre a la sucursal de Berisso del Banco Provincia en los movimientos de su cuenta no figuraba el depósito prometido. Por el contrario, figuraba la acreditación de $650 mil en concepto de un crédito que había tomado y la transferencia de esa plata a varias cuentas desconocidas.
El fallo emitido por la jueza Tanco sacó a la luz la responsabilidad bancaria en este hecho delictivo ya que el Banco Provincia no advirtió que su cliente había sido víctima de una maniobra fraudulenta y empezó a cobrarle el crédito.
Según el perito informático que intervino en el caso, el banco no cumplió con las medidas de seguridad exigidas por el Banco Central ya que no logró detectar que las operaciones y transacciones realizadas desde la cuenta del jubilado se hacían desde un IP que correspondían a la provincia de Córdoba, jurisdicción ajena a la demandada.
Además, los montos involucrados en dichas operaciones tampoco recibieron el tratamiento que correspondía por su carácter de sospechosas o potencialmente fraudulentas. Otro punto a favor del denunciante fue que el banco debería haber verificado fehacientemente la identidad de la persona que solicitó la acreditación del crédito preaprobado a través del canal electrónico y no lo hizo.
La justicia entendió que la falta de medidas hábiles para sumar sistemas de alerta por la existencia de movimientos inusuales por fuera de los patrones habituales del consumidor permitieron que se concretara el delito. Aclaró que la facilitación de las claves por parte de la víctima fue la condición del hecho pero no la causa. «La causa es la falta de seguridad en el sistema que el banco demandado puso a disposición del accionante», precisó la jueza en el fallo al que accedió este medio.
Por otra parte la magistrada prestó especial atención en que el actor es un cliente «hipervulnerable» y el cual «había sido víctima de maltrato por parte de la entidad al que ni siquiera habían respondido su reclamo en término».
Es decir, «el banco fue el responsable porque firmó un contrato con un estafador y le aprobó un crédito», concluyó el abogado, quien tiene en curso otras 50 demandas de phishing contra el Banco Provincia.
