La Sala Primera en lo Civil y Comercial de la Cámara de Apelaciones de Gualeguaychú resolvió parcialmente a favor del Industrial and Commercial Bank of China (ICBC) en un caso de estafa virtual por “phishing”. El expediente se inició cuando un cliente buscó en Google “ICBC Homebanking” y, al ingresar al primer enlace, terminó dentro de una “página web melliza”. Allí colocó su usuario, contraseña y token. Con esa información, personas desconocidas transfirieron $4.900.000 desde su cuenta hacia una billetera Claro Pay.
El afectado realizó el reclamo el mismo día de la maniobra delictiva, según consta en la causa.
En primera instancia, el banco había sido condenado a reintegrar el dinero, pagar $2.000.000 por daño moral y $14.500.000 de daño punitivo, al considerar que incumplió el deber de seguridad y que no dio respuestas adecuadas a los reclamos.
Los argumentos del banco y el análisis de la Cámara
El ICBC apeló la resolución. Entre otros puntos, sostuvo que la intervención del cliente “fue imprescindible para que se concrete el fraude” y que él mismo reconoció que “le salían advertencias”, pero aun así ingresó sus claves, contraseñas y token ante la falta de respuesta inmediata de una empleada.
Al revisar el caso, la Cámara afirmó que la entidad financiera no demostró haber cumplido con las directivas del Banco Central vinculadas al monitoreo de actividad inusual y prevención de técnicas de ingeniería social, incluidas las “páginas mellizas”. En el fallo se destacó que los mecanismos de advertencia mencionados por el perito informático resultaban insuficientes.
“Teniendo en cuenta la especificidad del modo en que se concretó la estafa, los mecanismos de seguridad y advertencia a sus clientes reportados por el perito informático, resultan insuficientes”, sostuvo el tribunal. Además, remarcó que el banco no mostró cómo su área de seguridad informática actúa para evitar estas maniobras que engañan a los usuarios haciéndoles creer que están operando en un sitio seguro.
Señalamientos al cliente y reparto de responsabilidad
La Cámara también valoró la conducta del afectado. Señaló que el cliente había advertido la irregularidad, escribió por WhatsApp a una empleada para consultar y aun así ingresó el token “sin esperar la respuesta del canal de asesoramiento”.
Para los jueces, esto configuró una “exposición voluntaria de la víctima al riesgo y situación de peligro”, un comportamiento suficiente “como para interrumpir aunque sea parcialmente el nexo causal”, aunque aclararon que no fue la causa exclusiva del resultado. El otro factor determinante fue el incumplimiento del deber de seguridad por parte del banco.
La decisión final del tribunal
En su resolución, la Cámara dejó sin efecto la condena por daño moral, pero confirmó la nulidad de la operación fraudulenta. Ordenó reintegrar el dinero sustraído, aunque con una reducción del 40% por la concurrencia de culpas entre el banco y el cliente.
Además, ratificó el daño punitivo, al entender que el ICBC incurrió en una “actitud displicente y de abuso” frente a una modalidad delictiva conocida y reiterada.
“El banco no adoptó una actitud responsable frente a la eventualidad del tipo de ilícitos aquí ocurrido ni para evitar su reiteración”, concluyó el tribunal, remarcando la falta de medidas claras para proteger a su clientela. (Diario Judicial)