Una clienta del Banco de Chile cayó en una estafa digital tras recibir un mensaje de texto que, a primera vista, parecía legítimo.

Según se puede apreciar en el fallo judicial, el mensaje le indicaba que debía verificar su cuenta para evitar un supuesto bloqueo y contenía un enlace que la redirigía a una página web con el mismo diseño que el portal oficial del banco.

Sin sospechar que se trataba de una trampa, la mujer ingresó al enlace y digitó sus claves de acceso, incluyendo la clave Digipass y la clave dinámica que se usan para confirmar transacciones bancarias.

Al hacerlo, sin darse cuenta, entregó a los estafadores el acceso total a su cuenta.

Pocos minutos después, los delincuentes realizaron una transferencia de más de 35 UF ($1.342.933) a una cuenta desconocida.

La clienta, al notar la transacción sospechosa, contactó al banco y reportó el fraude. En respuesta, la entidad financiera reembolsó el dinero mientras investigaba el caso.

Sin embargo, tras analizar la situación, el Banco de Chile determinó que la estafa solo fue posible porque la clienta entregó voluntariamente sus claves en un sitio externo.

Basándose en la Ley N° 20.009, que protege a los bancos en estos casos, la entidad demandó a la usuaria exigiendo la devolución del dinero.

La demanda y el fallo judicial

El caso fue presentado ante el Juzgado de Policía Local de Huechuraba, donde en primera instancia se desestimó la demanda del banco.

El tribunal consideró que la clienta fue víctima de un fraude y no había actuado con la negligencia suficiente como para obligarla a devolver el dinero.

El Banco de Chile apeló esta decisión, llevando el caso a la Corte de Apelaciones de Santiago. La entidad argumentó que la clienta cometió un error grave al ingresar sus datos en un sitio falso, lo que facilitó directamente la estafa.

También señaló que el fraude no involucró vulneraciones de seguridad del sistema bancario, sino que fue posible únicamente por la entrega voluntaria de información sensible.

El fallo de la Corte de Santiago

Tras revisar los antecedentes, la Corte de Apelaciones revocó la sentencia inicial y dio la razón al Banco de Chile.

El fallo, redactado por el ministro Patricio Martínez Benavides y respaldado por los jueces Carlos Farías Pino y Carla Troncoso Bustamante, determinó que la clienta actuó con culpa grave, ya que no tomó las precauciones mínimas necesarias al ingresar sus claves en un sitio no oficial.

“Recibió un mensaje de texto de terceros desconocidos, en el cual se incluía un link, al que accedió, dirigiéndola a otra página que simulaba ser la plataforma del banco demandante, oportunidad en la que ingresó las claves secretas para realizar operaciones electrónicas”, señala el fallo.

Además, el tribunal enfatizó que la clienta fue advertida previamente sobre este tipo de fraudes a través de campañas de seguridad bancaria.

“El fraude se verificó mediante el ardid conocido como ‘vishing’, por el cual un tercero, haciéndose pasar por un funcionario de un banco o institución financiera, obtiene de la víctima los datos necesarios para, a su vez, suplantarla y realizar transacciones fraudulentas”, explicó la Corte.

También se recalcó que el banco no tenía responsabilidad en el hecho, ya que el ataque no se produjo por una falla en sus sistemas, sino por el acceso entregado por la propia usuaria.

“Dicho ardid electrónico fue facilitado por la conducta descuidada de la propia clienta, a pesar de las campañas de advertencia que la banca en general realiza para impedir estos fraudes”, agrega la sentencia.

Con este fallo, la Corte ordenó que la clienta del Banco de Chile devuelva las 35 UF que le fueron restituidas tras la estafa, además de los intereses correspondientes desde que la sentencia quede firme.