Todo comenzó cuando el damnificado quiso operar a través de Home Banking y fue víctima de "phishing", una modalidad de estafa en donde los ciberdelincuentes engañan a las personas con páginas falsas o “mellizas” de una institución bancaria o similar, para que revelen información confidencial, como contraseñas o números de tarjetas de crédito.

Este hombre buscó en Google “ICBC Homebanking” e ingresó al primer link arrojado, que resultó ser una “página web melliza”. Allí consignó usuario, clave y token, y una vez que ingresó esa información confidencial y privada, los ciberdelincuentes transfirieron $4.900.000 a una cuenta Claro Pay. El hombre reclamó al banco ese mismo día, según se desprende del expediente, y a partir de allí se inició la disputa legar para ser resarcido.

La sentencia de primera instancia había condenado al banco ICBC a reintegrar los fondos, pagar $2.000.000 de daño moral y $14.500.000 de daño punitivo, al considerar acreditado el incumplimiento del deber de seguridad y la falta de respuestas a los reclamos.

El banco apeló alegando que la estafa se concretó porque el cliente puso voluntariamente sus claves, incluso cuando había visto advertencias y antes de esperar que le respondieran desde el banco. “Se reconoció en la demanda, que le salían advertencias, pero ante la falta de respuesta de la empleada del banco, decidió colocar sus claves, contraseñas y token”.

Es así que la Sala Primera en lo Civil y Comercial de la Cámara de Apelaciones de Gualeguaychú tomó una decisión en la que repartió culpas. Indicó que el banco no acreditó haber cumplido con las directivas del BCRA sobre registro, monitoreo de actividad inusual y abordaje de técnicas de ingeniería social como las “páginas mellizas”. Es decir, la entidad no pudo demostrar que cumplió las normas del Banco Central para prevenir estafas como esta. Y también tuvo una actitud displicente y abusiva, porque no actuó con la seriedad que corresponde, aun sabiendo que estas estafas son frecuentes.

Pero también hubo un llamado de atención al accionar del cliente, que advirtió una irregularidad, llegando a consultar por WhatsApp a la empleada del banco y aun así ingresó el token “sin esperar la respuesta del canal de asesoramiento”. La Cámara entendió que existió una “exposición voluntaria de la víctima al riesgo y situación de peligro", señaló la sentencia.

En consecuencia, el Tribunal de Gualeguaychú dejó sin efecto la condena por daño no patrimonial, mantuvo la nulidad de la operación, el reintegro de la suma sustraída con la reducción del 40% por concurrencia causal y confirmó la multa por daño punitivo, al considerar que el banco incurrió en una “actitud displicente y de abuso” frente a una modalidad delictual reiterada y conocida.

Por último, la Alzada sostuvo que la aplicación del daño punitivo resultaba pertinente, dado que “el banco no adoptó una actitud responsable frente a la eventualidad del tipo de ilícitos aquí ocurrido ni para evitar su reiteración, poniendo a resguardo a su clientela, pues al no abordar concretamente la modalidad delictual, no explicó ni acreditó, cuál es su despliegue en mecanismos de seguridad para abortarla, en incumplimiento de deberes genéricos y específicos impuestos por el órgano de control”. (Con información de Diario Judicial)