Un banco deberá indemnizar a una Pyme de arándanos correntina

La Justicia de Corrientes ordenó a un banco pagarle más de 63 millones de pesos a una empresa que fue víctima de una estafa en la modalidad phishing. El fallo fue dictado por la jueza en lo Civil, Comercial, Laboral, de Familia, Niñez y Adolescencia de Bella Vista, Irma Sánchez de Tatarinoff, y benefició a la empresa Bulca SRL, dedicada a la producción, empaque y venta de frutas.

Todo comenzó el 2 de diciembre de 2022 cuando el socio gerente Ezequiel Dall’Asta utilizó una de las computadoras validadas por el Banco Galicia para operar la cuenta corriente de la firma. Al ingresar a la web de la entidad con su usuario y clave, se encontró con una notificación que le pedía actualizar y confirmar los datos para poder seguir operando. El hombre sostuvo que en un primer momento no le llamó la atención porque era habitual que el banco le solicitara modificar las claves.

En su denuncia dijo que el sistema le requirió al menos una decena de veces el ingreso del token, lo cual le generó las primeras dudas. En forma inmediata, apagó la computadora y realizó el ingreso a través de su celular, constatando movimientos no autorizados en la cuenta.

Dall’Asta se dirigió rápidamente hasta su casa, donde estaba la segunda computadora habilitada por el banco, y allí corroboró que se habían realizado diez transferencias por un total de $ 9.997.933,70. En forma inmediata se comunicó con la sucursal Goya del banco, donde fue atendido por una empleada, a la que le pidió la retención y reversión de las transferencias, a lo cual la entidad habría hecho caso omiso.

Dall’Asta sostuvo que entre el momento del ataque hasta la notificación al banco no pasaron más de 15 o 20 minutos. Y que en forma inmediata realizó la denuncia ante la Comisaría de Bella Vista.

El empresario buscó solucionar el problema con el banco hasta fines de marzo de 2023, pero ante la negativa, inició una demanda por daños y perjuicios, acompañando el listado de las personas a las que se les transfirió el dinero y los números de cuentas.

Una pericia permitió establecer que el sistema del banco denegó dos transferencias a cuentas denominadas “mulas” o consideradas sospechosas, “pero aun así luego se pudieron registrar tres transferencias más por importes iguales a las denegadas” y que no se disparó “ningún mensaje de alarma al cliente”, señaló la perito.

“En base a la cantidad de transferencias exitosas realizadas con diferencia de pocos minutos entre cada una, verificando también la existencia de dos intentos de transferencias a cuentas sospechosas y siendo que además todas las trasferencias desconocidas fueron realizadas desde una localidad diferente a Bella Vista, se puede evidenciar una conducta típica de estafa virtual a través de la banca web, sin que el cliente haya recibido algún aviso preventivo o reactivo”, detalla la pericia.

Para la jueza, ese informe es “esclarecedor” porque “se pudo verificar que para los inicios de sesión se usaron las credenciales del actor y que el lugar desde donde se realizaron los inicios de sesión y las posteriores transferencias fueron desde la localidad de San Roque, quedando registrada solo la dirección IP, o sea una localidad distinta al domicilio de la actora”.

La jueza indicó que “la parte actora actuó en la creencia que el sistema que le brinda el banco era seguro y que como la actualización de usuarios y contraseñas era algo habitual, cómo iba a imaginar que se trataba de un caso de estafa”. Y es por eso que “la responsabilidad civil del banco involucrado se pone de manifiesto, toda vez que, frente al acaecimiento de cada estafa electrónica, los consumidores encuentran vulnerados sus derechos a la seguridad, información y protección de los intereses económicos que, a su vez, son deberes propios de las entidades bancarias”.

La responsabilidad del banco

En otro párrafo destacó que “la responsabilidad del banco ante las estafas electrónicas bancarias es innegable, en atención a que la apariencia de confiabilidad del sistema brindado y promocionado por la propia entidad bancaria, impone el uso del homebanking, que es el medio utilizado por los ciberdelincuentes para obtener en forma irregular los datos de las cuentas”.

La magistrada indicó además que “el sistema pudo verificar dos intentos de transferencias a cuentas marcadas como sospechosas de ser utilizadas para estafas, pero aun así luego pudieron registrar tres transferencias más, por importes iguales a las transferencias antes denegadas”

El fallo también destaca que hubo una actitud “reticente” del banco a colaborar con las pericias, pese a haber sido intimada a entregar lo requerido por la perito.

En la parte resolutiva, teniendo en cuenta el daño emergente, la pérdida de chance y daños punitivos, la jueza estableció que el Banco Galicia deberá pagar $ 63.422.240,40.

Ante la consulta de Clarín, desde el Banco Galicia optaron por no hacer comentarios sobre el fallo de la Justicia de Corrientes, aunque todo indica que recurrirán a la Cámara de Apelaciones.

Clarín