El Banco Provincia de Buenos Aires fue condenado a indemnizar a un jubilado de 68 años víctima del robo de sus claves bancarias, con las cuales los delincuentes consiguieron retirarle el saldo bancario, obtuvieron un adelanto de haberes y un préstamo personal. La sentencia declaró la nulidad de los préstamos obtenidos ilegalmente por los delincuentes, y condenó al Banco a pagar la suma de 600 mil pesos al jubilado como daño punitivo. 

El hombre explicó que el día 21 de septiembre de 2020 recibió un llamado de una persona que se presentó como gerente de Telefonía Internacional 4G informándole que había sido beneficiado con un sorteo por un premio de $50.000 y 2 celulares 4G. La suma le sería depositada en su cuenta para lo cual debía concurrir al cajero, lugar en el cual ellos le dieron un pin y obtuvo un número de token, el cual el dicente les facilitó para que le realizaran el depósito. El día 25/9/2020 recibió otro llamado manifestándole que no habían podido realizar el depósito total, y que necesitaban otra tarjeta. Cumplido eso, concurrió al cajero y advirtió que su tarjeta se encontraba bloqueada. Frente a esa situación concurrió a la sucursal de Berisso del banco demandado y en los movimientos advirtió que no existía el depósito prometido y que en cambio sí había una acreditación de $650.000, y transferencias a personas desconocidas por la suma de $215.000; y una acreditación por adelanto de haberes por $22.500.

La condena al banco estableció que incumplió la obligación que tienen las entidades financieras de verificar fehacientemente la identidad de las personas que solicitan la acreditación de créditos preaprobados a través de canales electrónicos y esa verificación hacerla mediante técnicas de identificación positiva –A 7319 del BCRA del 1/7/2021–, lo que refuerza la obligación que ya tiene la entidad financiera de detectar la posibilidad de engaños de ingeniería social.

Al margen de los tecnicismos normativos que dieron fundamentación a la sentencia, podemos resumir que las operaciones realizadas en la cuenta del jubilado eran por demás sospechosas y, además, fueron realizadas todas desde un IP de la ciudad de Córdoba, mientras que la víctima vive en Berisso. En conclusión, al banco no se le encendió la más mínima luz de alerta de que algo estaba mal, debiéndose comunicar urgentemente con su cliente. 

La actividad que desarrolla el banco resulta ser riesgosa de acuerdo al art. 1757 del Código Civil. Pero además, desde el año 2008 en la sentencia Bieniauskas, Carlos c. Banco de la Ciudad de Buenos Aires de la Cámara Nacional Comercial Sala D se dijo que los sistemas informáticos –home banking– o hardware –cajeros automáticos– que usa el banco y lo pone a disposición de sus clientes para ofrecer sus servicios encuadra en la categorización de actividad riesgosa, con todas las implicancias que ello conlleva. Entonces, estar hablando de eso doce años después no tiene razón de ser. 

Es obligación de todos los bancos que los servicios que ofrecen sean brindados, sea de forma personal o por medios electrónicos, con total seguridad para sus clientes. Si no pueden cumplir con esa obligación tan básica entonces que se dediquen a otra cosa. 

Me dirán desde los bancos que el usuario no debe brindar claves o datos a desconocidos. Sí, es verdad. Pero tampoco desde los bancos brindan capacitaciones a los usuarios sobre cómo usar las tecnologías, ni que hablar de seguridad informática o bancaria. Porque muchas veces el único fin de poner a disposición de los usuarios herramientas tecnológicas es abaratar costos reduciendo el personal, y eso es inadmisible.