Damnificados por estafas reclaman tras fallo que revocó una condena al BROU a pagar más de US$ 400.000

Un grupo de casi 100 personas presentó un recurso de casación con la intención de que la Suprema Corte de Justicia (SCJ) revise un fallo que fue revocado y condenaba al Banco República (BROU) a indemnizarlos por estafas de las que fueron víctimas.

Si bien un juez de primera instancia había condenado a la institución financiera a pagar más de US$ 400.000, el Tribunal de Apelaciones dejó el fallo sin efecto.

Los damnificados consideran que el banco es "plenamente responsable" de lo ocurrido, mientras que desde el ente aseguran que los clientes son responsables por haber caído en maniobras fraudulentas.

Fueron 93 las personas que en 2023 presentaron formalmente una demanda contra el BROU, asegurando que fueron afectados por una "extraordinaria serie de estafas", según documentos a los que accedió El País.

A raíz de esto, se realizaron compras, transferencias, pedidos de préstamos y otras operaciones financieras a nombre de los damnificados.

En su demanda, enumeraron al menos tres modalidades de las que habrían sido víctimas. En primer lugar, algunos recibieron una supuesta solicitud del banco (a través de correo electrónico o de WhatsApp), en la que les pedían que ingresaran a sus cuentas en páginas que imitaban la de la institución financiera. Tras recibir los datos, los estafadores operaban desde otro dispositivo y ejecutaban las maniobras, la mayoría de las veces desde el exterior.

En otros casos, los clientes aseguraron que en sus dispositivos aparecían "ventanas" tras ingresar a la plataforma del banco, en las cuales se les pedía reiterar los datos de ingreso. Tras introducirlos, la página se bloqueaba y quedaba bajo el control de los delincuentes.

Por último, algunos aseguraron no haber rellenado ningún campo con datos ni haberse conectado a la plataforma del BROU, pero igualmente, sostienen, les sustrajeron dinero y realizaron transferencias no autorizadas.

Esto, a criterio de los demandantes, refleja "fallas de seguridad de los sistemas informáticos" del banco, así como "filtraciones indebidas de información respecto a la identidad, correos electrónicos y teléfonos de los clientes, lo que posibilitó que estos fueran contactados por los hackers".

El total reclamado es de US$ 390.860 y $ 11.290.890.

La defensa del BROU, por su parte, argumentó que no existió actuar negligente y planteó la citación de terceros al proceso (los presuntos beneficiarios de la estafa).

Además, los abogados hicieron hincapié en que se trata de una maniobra ejecutada por terceros y que los clientes contribuyeron ya sea completando sus datos en páginas falsas o descargando (involuntariamente) un virus en sus dispositivos. También afirmaron que los sistemas del banco no fueron vulnerados en ningún momento.

En primera instancia, el juez Alejandro Recarey consideró que los demandantes tenían la razón, argumentando que el vínculo cliente-banco implica servicios profesionales, entre los que se encuentra la custodia del dinero. El magistrado señaló que con el auge de los medios digitales para el cumplimiento de servicios bancarios "han proliferado paralelamente los fraudes electrónicos, el phishing, los ciberataques y otro tipo de suplantaciones de identidad".

Según el juez, suele existir "una abismal distancia entre el cliente común y los expertos en tecnologías informáticas", por lo que el avance de estas "incrementa la vulnerabilidad de los consumidores". Por esto, concluyó que "el deber de seguridad del banco debe ser analizado con extremo rigor".

"El BROU tiene recursos de sobra como para reponer los faltantes dinerarios", sentenció Recarey, y sostuvo que la conducta del banco "raya incluso en la mala fe post-contractual".

El fallo del magistrado fue revertido meses después, cuando el Tribunal de Apelaciones Civil de 2^do Turno falló en contra de los demandantes. En el recurso presentado ante la Justicia, desde el BROU manifestaron disconformidad con que el juez haya aceptado que algunos denunciantes no comparecieran en la audiencia preliminar.

"La convocatoria se efectuó en tiempo y con la debida antelación se dispuso que se llevaría a cabo en un local que permitiría albergar la presencia de todos", aseguraron desde la institución financiera.

También enfatizaron que "el fallo carece de un detalle pormenorizado de los hechos, con una ausencia total de valoración de la prueba, con múltiples incoherencias internas".

Con respecto al primer punto, del total del grupo de 93 denunciantes solo asistieron 15 a la audiencia preliminar, debido a que los restantes argumentaron vivir en el interior, estar fuera del país o padecer situaciones de salud (o de otro tipo) que les impedía asistir. De igual manera, el Tribunal consideró que "no surge prueba" que acredite su ausencia por “motivo fundado”.

Por este motivo, únicamente tuvo en cuenta para su análisis los casos de los 15 que sí estuvieron presentes.

El hecho de que los clientes hayan caído en maniobras de phishing o malware "desplaza la responsabilidad de la demandada", a criterio de los ministros. Si bien esto pudo "no deberse a descuido o negligencia" de las víctimas, sí se debió a conductas de terceros externos al BROU.

"Los ataques cibernéticos o informáticos no fueron dirigidos contra la seguridad del BROU, sino contra el cliente mismo, motivo por el cual resultan ajenos a la demandada", concluyeron .

Pero el caso todavía continúa, ya que en los últimos días los damnificados presentaron un recurso de casación, por lo que deberán aguardar por la resolución de la Suprema Corte de Justicia, la cual pondrá punto final al tema.