En 2020, el bombero jubilado de La Plata, J.A.P., recibió un mensaje de WhatsApp que lo sorprendió y, al mismo tiempo, alegró su día. Desde una importante petrolera -o al menos así se identificaba quien enviaba el mensaje- le avisaban que había ganado un importante premio económico y que podía cobrarlo cargando ese monto en combustible para su vehículo.
El mensaje iba acompañado de un link, donde -sin pensarlo dos veces-, la víctima ingresó. En teoría, era para efectivizar el canje del premio. En la práctica, fue el anzuelo que el jubilado mordió para quedar atrapado y ser víctima del cada vez más frecuente delito de estafa “phishing”.
“Pidieron dos préstamos y un adelanto de haberes por 560.000 pesos del Banco de la Provincia de Buenos Aires a su nombre. Luego de hacer click en el link, lo llamaron y, telefónicamente -y siempre haciéndose pasar como de parte de la petrolera Shell- lo guiaron para que sacara el token. Era algo que él jamás había sacado, y le explicaron paso por paso cómo hacer todo. Así cometieron la estafa”, repasa el abogado Marcelo Szelagowski, quien patrocinó a J.A.P. en el juicio.
A fines de octubre, y tras un juicio que se extendió durante 4 años, la Justicia falló a favor del bombero platense jubilado. Y obligó al banco a indemnizar por 1,5 millones de pesos (más intereses) a J.A.P. El mismo banco que, cuando la víctima fue a desconocer el pedido de crédito y a denunciar la irregularidad, lo trató de “torpe” (algo que criticaron los jueces en la sentencia).
“‘Torpe’ es una forma elegante de decirlo, porque el Banco Provincia y cualquier otro banco, cuando van las víctimas a denunciar estos casos, las hacen sentir tontas directamente y las culpan a ellos de todo lo que pasó. Es la muletilla”, resume Szelagowski a Los Andes.
La sentencia cuenta con la particularidad de que, además de obligar al banco a devolver de los préstamos y adelantos de haberes que J.A.P. nunca había solicitado, fija una millonaria indemnización y que responde a “daños económicos y punitivos”.
“Es una multa. No es necesario que la víctima haya sufrido un daño efectivo puntualmente, pero la sanción es para que las entidades bancarias modifiquen su conducta y mejoren las condiciones de seguridad. Este caso de phishing fue el primero en que se otorgó una cautelar, en agosto de 2020, ya que hasta este caso, los bancos ni siquiera eran considerados para estar sometidos a la Ley de Defensa del Consumidor”, resumió el abogado comercialista, quien desde hace algunos años se ha especializado en ciberdelitos y ciberestafas también.
EL PREMIO EN COMBUSTIBLE QUE SE CONVIRTIÓ EN UNA ESTAFA
En la actualidad, el phishing es uno de los delitos de estafa virtual más frecuentes. Promociones tentadoras, supuestos premios onerosos y beneficios irrisorios son algunos de los “anzuelos” que llegan por WhatsApp, mails o las redes sociales. Y, hay que decirlo, los jubilados son -por desgracia- un blanco fácil de estos engaños.
Con 77 años, el bombero jubilado se entusiasmó tanto al recibir el anuncio de un premio económico a cobrar en tanques de combustible en 2020, que ni siquiera se detuvo a pensar detenidamente la situación. Un mensaje de WhatsApp enviado desde un número donde, además, se veía el logo de la petrolera en la foto de perfil fue suficiente para que pisara el palito.
Tras completar sus datos personales en la página web que se abrió, la segunda parte de la estafa se cometió con un llamado telefónico. Allí guiaron al bombero jubilado para que, por primera vez en su vida, sacara el número de token. Hasta entonces, Juan Alberto ni siquiera había oído hablar de ello.
Desesperado y angustiado, el bombero jubilado llegó al estudio de Szelagowski en La Plata, Provincia de Buenos Aires. También fue en 2020.
“Entró al estudio y se le caían las lágrimas de la tristeza y la bronca. Me repetía una y otra vez que jamás habían sacado un crédito. Después de eso, nunca más quiso hacer operaciones electrónicas y empezó a pedirle ayuda a todo el mundo para todo. El maltrato, en este caso del Banco Provincia, pero que se repite en los otros para con las víctimas de phishing genera un gran daño”, detalló el abogado.
CONDENA MILLONARIA
La sentencia definitiva de la Cámara Segunda de Apelación en lo Civil y Comercial de La Plata se conoció el pasado 31 de octubre. Allí, los jueces criticaron duramente la falta de seguridad de la entidad bancaria al considerar que un banco no puede deslindarse de su responsabilidad en la protección de las cuentas, aunque se utilicen prácticas fraudulentas sofisticadas como el phishing.
En su fallo, los jueces Jaime Oscar López Muro y Ricardo Daniel Sosa Aubone destacaron que el banco “no cumplió con su deber de proteger al cliente de ciberataques”. Ya en primera instancia el fallo también ordenaba devolverle a J.A.P. las sumas que se le habían debitado, además de establecer el pago de 1,5 millones de pesos en calidad de daño punitivo.
El Banco Provincia, en tanto, había apelado y argumentado oportunamente que el cliente había sido quien provocó el daño al haber revelado sus datos a través de un esquema de phishing.
“La seguridad del sistema no debe fundarse en la suspicacia del cliente ni en su conocimiento o experiencia en medios electrónicos”, destacó en la sentencia López Muro al rechazar esos argumentos. Además, el magistrado resaltó que el banco no implementó todas las alertas y controles necesarios para prevenir transferencias irregulares en el perfil de un usuario con antecedentes transaccionales predecibles.
“Si el banco impone a sus clientes el uso de cajeros y/o banca electrónica para operar, con las consiguientes ventajas económicas y operativas, no puede desentenderse de los aspectos negativos pretendiendo declinar en la parte más débil, el consumidor-cliente, las consecuencias de riesgos que debería haber previsto y/o prevenido”, agregó López Muro.
Además, los jueces hicieron hincapié en que el banco trató al cliente como “torpe” en lugar de proveer una solución adecuada y rápida.
