Hace unos años, una docente jubilada de 65 años, oriunda de Quilmes, obtuvo un fallo sin precedentes en materia de phishing durante un juicio contra el Banco Provincia. La justicia entendió que, aunque ella brindó voluntariamente sus claves bancarias a los ciberdelincuentes mediante de un engaño, eso no exime a la entidad en cuanto a su responsabilidad en la falta de actualización de las medidas de seguridad para evitar el delito.
La palabra phishing significa “suplantación de identidad”. Es una técnica de ingeniería social que usan los ciberdelincuentes para obtener información confidencial de los usuarios de forma fraudulenta y así apropiarse de la identidad de esas personas y de su dinero.
Ahora, un fallo similar se repite en nuestra ciudad ante la demanda de nulidad de contrato a raíz de un caso de phishing llegó hasta la Cámara de Apelación en lo Civil y Comercial de Necochea.
Luego de que se admitiera en grado condenando a las demandadas a pagar los daños por incumplir la obligación de seguridad que, como proveedor, en el marco de una relación de consumo, debía asegurar, resolución que fuera apelada por la perdidosa, y también por los actores que pidieron aumentar los daños.
Para el juez de grado con la pericia contable se pudo observar que las medidas de seguridad utilizadas por la demandada no fueron eficaces para evitar la maniobra invocada y en tanto la participación de la actora no quebró el nexo de causalidad, no había culpa de la víctima siguiendo los precedentes de la Sala D de la CNCom, por lo que admitió el daño emergente, el daño extrapatrimonial y el daño punitivo.
La defensa y agravios de la demandada acusaban a la actora de entregar voluntariamente sus claves con terceros y con una amiga, lo que interrumpía el nexo de causalidad con una conducta negligente a la vez que incumplía con su deber de seguridad como usuario respecto al resguardo de las claves.
No se podía considerar como “voluntarias” las acciones de los actores al ceder sus claves porque existía una voluntad viciada por el engaño, por lo cual el producido era anulable por no haber una verdadera voluntad de lograr ese acto, ya que los actores no quisieron (ni había indicios que lo sugieran) tomar los préstamos ni transferirlos a terceros, sino que habían sido dolosamente engañados.
Consideraron que habían hecho todo lo posible para resguardar la seguridad e incluso campañas para prevenir el phishing, por lo que debía rechazarse la demanda, además el rubro daño emergente respecto de una parte ya había sido devuelvo lo que surgía de la propia pericia contable, y con relación a los demás no lo habían sufrido y encima se otorgaba por sumas superiores a la solicitada.
Finalmente cuestionaban la multa civil al no existir trato indigno, y que el juez los condenaba pese a que en la absolución de posiciones la actora admitió todas las posiciones efectuadas.
El caso conocido como «F. J. E. Y O. c/ P. S. SA y otro/a s/ Nulidad De Contrato”, fue resuelto por los magistrados Fabián Marcelo Loiza, Ana Clara Issin y Laura Alicia Bulesevich, optándose por confirmar la sentencia de grado, con la modificación de que se dejaba sin efecto el daño emergente otorgado (que efectivamente se había devuelto y figuraba en la pericia), lo que reducía la indemnización otorgada.
Entendieron que no se podía considerar como “voluntarias” las acciones de los actores al ceder sus claves porque existía una voluntad viciada por el engaño, por lo cual el producido era anulable por no haber una verdadera voluntad de lograr ese acto, ya que los actores no quisieron (ni había indicios que lo sugieran) tomar los préstamos ni transferirlos a terceros, sino que habían sido dolosamente engañados.
Para los camaristas quedó evidenciado el daño al consumidor se presumía la violación del deber de seguridad y la consiguiente responsabilidad del proveedor, siendo este el que debía acreditar la eximiente específica. Tal es así que la propia aseguradora explicó que lo sucedido era un hecho previsto en la operatoria de las entidades bancarias por lo cual era asegurado específicamente.