Un hombre creyó que estaba siguiendo una instrucción de seguridad enviada por su banco, pero terminó perdiendo más de $17 millones tras un fraude informático. La Corte Suprema concluyó que Banco Scotiabank incumplió su deber de detectar operaciones sospechosas y ordenó devolver el dinero sustraído.
Según se puede apreciar en el fallo judicial, todo comenzó el 18 de marzo de 2020, cuando la víctima recibió un correo electrónico que imitaba la imagen institucional de Scotiabank y le advertía que debía sincronizar su dispositivo de seguridad para evitar el bloqueo de su cuenta.
Confiando en la autenticidad del mensaje, realizó el procedimiento solicitado. Al día siguiente descubrió que desconocidos habían ingresado a sus productos bancarios y ejecutado cuatro operaciones sin su autorización.
Según el fallo, primero se realizó un traspaso de $3.712.619 desde su tarjeta de crédito hacia su cuenta corriente y, posteriormente, tres pagos de impuestos a la Tesorería General de la República (TGR) y al Servicio de Impuestos Internos (SII), vinculados a empresas sin relación con el afectado.
En total, el perjuicio alcanzó los $17.389.624.
¿Qué se dijo en primera instancia?
El afectado presentó una denuncia ante el Primer Juzgado de Policía Local de Ñuñoa, que acogió parcialmente su acción, condenó al banco al pago de una multa de 25 UTM y ordenó restituir el dinero perdido.
Sin embargo, la Décima Tercera Sala de la Corte de Apelaciones de Santiago revocó esa sentencia al estimar que el fraude se produjo porque el cliente entregó sus datos al caer en un ataque de phishing.
¿Qué decidió la Corte Suprema?
La Corte Suprema, al revisar el caso mediante un recurso de queja, dejó sin efecto esa decisión. El máximo tribunal sostuvo que el banco no acreditó haber activado alertas frente a operaciones completamente inusuales para el comportamiento del cliente, ni haber comunicado el otorgamiento del crédito, las transferencias o los pagos efectuados desde una dirección IP distinta a la habitual.
En el fallo, la Suprema señaló que las entidades financieras tienen la obligación de contar con sistemas para “identificar, evaluar, monitorear y detectar en el menor tiempo posible aquellas operaciones con patrones de fraude”, deber que, en este caso, no fue cumplido.
Por ello, confirmó la sentencia del Primer Juzgado de Policía Local de Ñuñoa, manteniendo la multa de 25 UTM contra Banco Scotiabank y la obligación de pagar $17.389.624 por daño emergente, con reajustes e intereses. El tribunal, eso sí, mantuvo el rechazo de la indemnización por daño moral.