EscucharEn una sentencia relevante sobre estafas electrónicas a usuarios de banca en línea, los magistrados de la Sala I desestimaron una demanda de un ciudadano de apellido Pérez, en contra del Banco Nacional de Costa Rica (BNCR).
Según denunció el afectado, delincuentes cibernéticos con direcciones IP ubicadas en Panamá le sustrajeron $3.000 y ¢4,6 millones de una cuenta corriente que utilizaba para pagar la planilla de su negocio, en el año 2015.
Pérez se enteró de la estafa luego de acceder, presuntamente, al portal de Internet Banking del Banco Nacional para realizar una transferencia, a través del buscador de Google y no digitando directamente el sitio del portal web.
Él recurrió inmediatamente a la entidad bancaria estatal para hacer el reclamo. Pérez pretendía recuperar los dineros perdidos, sin embargo, 10 meses después, la Junta Directiva del BN le comunicó que su queja se declaró sin lugar.
Ante esa situación, el usuario estafado interpuso una demanda contra el Banco Nacional ante el Tribunal Contencioso Administrativo, debido a que, según él, la entidad bancaria “no le dio importancia a enfrentar como garante de la seguridad en su sistema” a la sustracción del dinero de su cuenta bancaria.
No obstante, la denuncia fue declarada sin lugar por el Tribunal Contencioso Administrativo.
De acuerdo con la resolución, según las pruebas aportadas por el banco estatal y el propio testimonio del afectado, en realidad la estafa electrónica fue propiciada por una importante omisión del usuario.
El grueso error de Pérez fue haber accedido al portal de Internet Banking del Banco Nacional a través del buscador de Google y no digitando directamente el sitio web oficial.
Las investigaciones determinaron que el usuario ingresó a un portal falsificado. Este, en apariencia, era similar al oficial del Banco Nacional, sin embargo, fue una trampa que tendieron los estafadores cibernéticos para robar el usuario, la contraseña y el token, con el propósito de posteriormente sustraer los dineros.
Ante esa primera sentencia desfavorable, Pérez insistió con un recurso de casación. El afectado señaló que el Tribunal Contencioso le atribuyó injustamente un descuido en la utilización del sistema de Internet Banking por haber ingresado indirectamente.
Pérez adujo que “si bien es cierto que el contrato (con el Banco) señala la dirección electrónica que el cliente debe digitar para entrar a la página web del banco, también es cierto que no indica expresamente al cliente que es riesgoso que no debería buscar la página a través de buscadores como Google”.
Al conocer el caso, sin embargo, los magistrados no aceptaron esos alegatos y finalmente declararon sin lugar la demanda contra el Banco Nacional. De esa manera, Pérez se quedó sin recuperar los dineros sustraídos de sus cuentas bancarias.
La Sala I razonó su decisión de la siguiente manera: “El casacionista acusa una indebida valoración de la prueba testimonial, aduciendo que yerra el Tribunal al considerar que hubo una acción de su parte que propició que terceros ajenos a la relación de consumo obtuvieran la información requerida para ingresar a sus cuentas. Alega, responsabilidad del Banco, por omisión de información y señala que no fue acreditada la ajenidad.
“Esta Cámara no concuerda con el recurrente. Del análisis del acervo probatorio en su conjunto, incluidos ambos testimonios referidos por el casacionista, se concluye que, tal y como señaló la sentencia, el demandado logró descartar que la actividad de la entidad bancaria fuera la que produjo la lesión patrimonial acusada y que, por el contrario, por la forma en que sucedieron los hechos, necesariamente debieron realizarse por parte de un tercero, que contaba con la información de seguridad requerida para el ingreso.
“Esto porque los testimonios expertos, los informes, e incluso lo señalado por el mismo actor respecto a su utilización de la plataforma BN Internet Banking, se deriva, en primer lugar, que el Banco sí estableció una forma de ingreso segura, la cual fue desatendida por el actor y, en segundo lugar, que el sistema de seguridad del Banco no fue vulnerado”, señala la sentencia.
Los magistrados agregaron a la resolución que “existió una actuación por parte del actor que propició la posibilidad de que un tercero sustrajera su dinero generando la pérdida patrimonial”. Asimismo, apuntaron que el usuario debía acatar “como única forma de acceso al servicio digital”, la dirección web suministrada por el Banco Nacional, a ocasión de evitar este tipo de estafas.
Esta resolución, que data del año 2021, fue compartida por la Contraloría General de la República (CGR) en su nuevo boletín bimensual llamado Pulso, en la edición del mes de diciembre de 2022, con el fin de informar a los usuarios sobre las implicaciones y cuidados que deben seguir para evitar cualquier tipo de estafas electrónicas.
