La damnificada cuestionó los defectos del sistema de seguridad de la entidad crediticia y reclamó la restitución del dinero que desconocidos transfirieron desde su caja de ahorro a terceros, afirmando haber sido víctima de un fraude cibernético. La Justicia provincial le dio en primera y segunda instancia.
El Banco de Formosa deberá restituir 540.000 pesos a una cliente que fue víctima de una estafa virtual, cuando delincuentes no identificados clonaron el número de su celular y luego ingresaron a su homebanking apoderándose de esa suma de dinero.
Así lo dispuso la Cámara Civil y Comercial de la provincia a través de un fallo que confirmó una decisión anterior tomada por el Juzgado Civil y Comercial de la ciudad de Clorinda, de donde es oriunda la víctima de este ciberdelito, conocido como “sim swapping”, un típico caso donde el modus operandi es suplantar la identidad a través del cambio de tarjeta sim para activar el doble factor de seguridad por mensaje de texto.
Durante el juicio y al momento de ejercer su defensa, el Banco de Formosa deslindó su responsabilidad y atribuyó toda la culpa a la empresa de telefonía celular Telecom Personal Flow, diciendo que la misma fue la que permitió que el o los delincuentes pudieran concretar el cambio de titularidad del número de la cliente y utilizarlos posteriormente como llave de acceso al homebanking, consumando de esta manera el delito propiamente dicho. “Si no se hubiera consumar la suplantación de identidad no habría existido delito”, se defendió la entidad crediticia, afirmando que desde la misma se cumple con toda la normativa del Banco Central de la República Argentina en materia de seguridad, estableciendo medidas de doble factor, entre otras.
Responsabilidad del Banco
Sin embargo, el fallo judicial dejó en claro que la posible negligencia de la empresa de telefonía que permitió la duplicación del sim, no exime de responsabilidad al banco, el cual debió haber tomado las medidas de seguridad necesarias para evitar que terceros ingresen al homebanking, además de tratarse de una modalidad delictiva que es conocida por los bancos, y que de seguir las comunicaciones del BCRA se debía evitar.
En lo estrictamente técnico y respondiendo a un planteo del Banco, la sentencia civil explica que la medida autosatisfactiva en curso no se trataba de un juicio civil de daños y perjuicios por lo que no participaba del tipo de acción prevista en la norma de fondo, además de ser aplicable el inciso “c” del artículo 1775 Código Civil y Comercial de la Nación que establece como excepción que las acciones fundadas en el factor objetivo de responsabilidad como era el caso (se aplicó el artículo 40 LDC) se excluía la posibilidad de escándalo jurídico por sentencias contradictorias.
Con relación a las pruebas, se consideró que al tratarse de una caso de “phishing” y “sim swapping”, donde mediante el informe provisto por la empresa de telefonía se constató que una persona solicitó la reposición del sim por supuesta pérdida y posteriormente ese mismo sim fue utilizado para activar el doble factor de autenticación por sms, “existían presunciones y pruebas que por aplicación del art. 40 LDC, el proveedor tenía la carga de demostrar que la causa del daño le fue ajena, lo que no hizo, a contrario también del artículo 1722 CCCN, por lo que no era necesaria la culpa del demandado, sino que se demuestre la ruptura del nexo causal”.
El fallo de la Cámara Civil y Comercial de Formosa, identificado con el número 20988/23, tiene los votos coincidentes de los jueces Telma C. Bentancur, Horacio Roberto Roglan y Judith E. Sosa de Lozina.