Por Agustín Arechavala.
La frecuencia de las ciberestafas pone a prueba a la justicia, y los jueces dudan cada vez menos en aplicar medidas cautelares y proteger a los usuarios y víctimas de estos ilícitos.
En tribunales y fiscalías ya se habla de una nueva realidad, cada día son más frecuentes los casos de estafas o ciberestafas bancarias, multiplicados por la vulnerabilidad de los sistemas de detección a través de computadoras o celulares.
Existen al menos tres ejemplos típicos de estafas comunes:
a) Introducción de un virus en la computadora de a víctima a través de correos electrónicos o bien páginas webs similares a las de proveedores confiables, robando datos y credenciales de acceso,
b) Por llamados telefónicos y engaños, logrando obtener datos y claves, y lo más llamativo
c) La obteniendo un crédito a nombre de la víctima en un proveedor, cuyos fondos se transfieren a otra cuenta bancaria, quedando el usuario estafado como deudor del servicio.
En un contexto donde las transferencias, contratos y otras operaciones son inmediatas, los delincuentes aprovechan la tecnología y rápidamente transfieren los fondos de las víctimas, vaciando las cuentas de los estafados o redirigiendo los préstamos en pocos minutos y de manera tal que una vez advertido ello, “nada puede hacerse”.
Ante estas situaciones, todos los proveedores son responsables ante el Usuario, sin embargo la responsabilidad principal es de las Entidades Financieras, por resultar éstas las que cuentan con mayor capacidad, mejores sistemas de control y posibilidad de aplicar nuevos métodos de seguridad.
Ahora bien, un punto central y del cual se desprende la facilidad de estas estafas resulta ser el fácil acceso que tienen los delincuentes para crear cuentas bancarias, con identidades falsas, las cuales son cuentas recaudadoras de los fondos obtenidos ilícitamente.
Ante estas estafas en el ámbito bancario, nada impide que el Usuario Financiero afectado por la maniobra pueda, además de realizar la denuncia en la justicia penal, concurrir por la vía civil solicitando la aplicación del régimen de consumo y diferentes medidas cautelares e inclusive la nulidad de los servicios contratados.
Un primer antecedente que nos gustaría reseñar es una causa donde la usuaria demandó a una entidad financiera luego de advertir el vaciamiento de su cuenta, en la misma, la juez de grado admitió la medida cautelar innovativa, por la cual ordenó al banco demandado a restituir la suma íntegra que la usuaria tenía en su cuenta de la que había sido despojada con una maniobra ilícita.
Previo a este fallo, un precedente anterior de la Sala Segunda de la Cámara de Apelaciones Civil y Comercial de La Plata, dictó una medida cautelar por la cual se ordenaba a la entidad financiera a abstenerse de debitar en cuenta de la actora las cuotas de un préstamo impugnado, obtenido mediante engaño telefónico y transferido a terceros.
Posterior a ello, el mismo tribunal en un caso similar donde la víctima fue engañada, para brindar datos de sus cuentas, se preguntó si la entidad bancaria contaba con un grado de responsabilidad en la estafa, respondiendo a ello que los bancos cargan con el ineludible deber de seguridad a los fines de evitar estos ilícitos.
En esta inteligencia, la Corte Suprema de Justicia de la Nación, reconoció la posición de subordinación estructural entre de los Usuarios en los contratos con Entidades Bancarias y Financieras y la consiguiente necesidad de la justicia de garantizar una protección preferencial para preservar la equidad y el equilibrio de los contratos.
Por todo ello, podemos coincidir con las siguientes conclusiones:
a) Los servicios bancarios deben ser brindados bajo el mayor estándar posible de seguridad,
b) Esto obliga a las entidades a extremar, adecuar y actualizar periódicamente las medidas tendientes a evitar los fraudes.
En la práctica, las instituciones deberían administrar nuevas instrucciones algorítmicas a sus sistemas de manera que permitan detectar automáticamente operaciones sospechosas ya sea por la cuantía de montos, la inhabitabilidad de los movimientos, la inclusión de destinatarios no registrados, entre otros parámetros.
Otras medidas pueden provenir desde la implementación de un registro de IP seguras o habituales del cliente, para que el banco pueda alertar en caso de conexiones realizadas desde dispositivos, IP y locaciones no habituales, y obtener una confirmación en caso de ser efectuadas por el usuario.
En el plano normativo, la seguridad es importante. Por ello la autoridad de control, el Banco Central de la República Argentina, cuenta con serie de reglas y normativa aplicable en materia.
Sin embargo estas operan como un parámetro mínimo de seguridad, que de ser cumplido, pero que no libera totalmente al banco de su responsabilidad de actualizar y adecuar su seguridad al máximo nivel posible para prevenir los ilícitos.
El interrogante que nos surge ahora es el siguiente, ¿si quienes están alcanzados por la ley de Entidades Financieras tienen este deber de seguridad para con sus Usuarios, no deberían tenerlo también para con otras empresas del sector como los proveedores no financieros de crédito?
Creemos fuertemente en que sí; por un lado, porque, por su naturaleza los proveedores no financieros de crédito no resultan ser alcanzados por la ley de Entidades Financieras, y su tratamiento es idéntico al de cualquier otro particular, donde inclusive una Sociedad Comercial víctima de una ciberestafa podría solicitar la aplicación de la tutela consumeril y direccionar su acción contra el banco proveedor.
Por otro lado, en el típico caso de una estafa financiera por la obtención de préstamos de estos proveedores que se redirigen a cuentas bancarias ilegítimas, es clara la expectativa y confianza en la entidad financiera de parte de quien hace el desembolso del préstamo, motivo por el cual ante la ilegitimidad y nulidad del negocio, el banco es responsable.
Esta última responsabilidad es producto que estamos ante un daño cierto y comprobable, una falta de deber legal de soportarlo por parte del proveedor afectado y la posible aplicación del principio de prevención y de reparación plena, ambos previstos por el Código Civil y Comercial de la Nación.
