Un fraude por "smishing" terminó con casi $2,6 millones transferidos para pagar los impuestos de una empresa ajena, pero la Corte de Apelaciones de Concepción concluyó que el Banco de Chile no logró demostrar culpa grave de la clienta y ordenó restituir la totalidad del dinero defraudado, con reajustes e intereses.
Según se puede apreciar en el fallo judicial, la decisión revocó la sentencia del Segundo Juzgado de Policía Local de Los Ángeles, que había acogido la demanda presentada por la entidad bancaria para eximirse de devolver los fondos, al sostener que la usuaria había entregado sus claves a terceros mediante un engaño y que ello constituía una negligencia inexcusable conforme a la Ley N°20.009.
¿Qué decidió la Corte de Apelaciones?
Sin embargo, la Corte concluyó que el banco no acreditó ese estándar de culpa.
Explicó que no bastaba demostrar que las operaciones se realizaron utilizando las credenciales de la clienta, ya que ese mecanismo de autenticación es obligatorio para todas las transacciones electrónicas y, por sí solo, no prueba un actuar gravemente negligente de la víctima.
El fallo también cuestionó que la institución financiera no acreditara cuáles fueron las medidas de seguridad adoptadas frente a una operación que rompía completamente el comportamiento habitual de una clienta con más de dos décadas de relación con el banco.
En ese sentido, los jueces destacaron que la transferencia por $2.595.891 se efectuó en un corto período de tiempo y tuvo como destino el pago de impuestos de una empresa completamente ajena a la afectada, circunstancias que debieron activar los sistemas de monitoreo y las alertas preventivas que la ley exige a las entidades financieras.
La Corte añadió que el banco tampoco acreditó haber emitido advertencias o bloqueos frente a esa operación inusual, incumpliendo así el deber de monitoreo establecido en la Ley N°20.009.
Restitución total de los $2.595.891 defraudados
Además, valoró nuevos antecedentes incorporados durante la apelación, entre ellos un certificado de la Tesorería General de la República y documentos de una investigación penal, que demostraban que el dinero fue utilizado para pagar impuestos de una empresa cuya representante legal ya había sido imputada por estafas similares mediante la suplantación de la interfaz del Banco de Chile.
El fallo sostuvo que caer en una sofisticada campaña de "smishing", sobre la cual incluso existían alertas emitidas por el CSIRT del Ministerio del Interior en esa época, no equivale a culpa grave, sino que demuestra que la clienta fue víctima de un delito que el banco no logró detectar ni prevenir oportunamente.
Por ello, la Corte de Apelaciones de Concepción rechazó la demanda del Banco de Chile y ordenó la restitución total de los $2.595.891 defraudados, junto con los reajustes e intereses máximos convencionales desde la fecha en que se denunció el fraude.