El Tercer Juzgado Civil de Santiago rechazó la demanda de indemnización de perjuicios entablada en contra del Banco de Chile al descartar que tenga responsabilidad en el fraude bancario (phishing) que afectó al demandante.
En el fallo (causa rol 1.645-2020), la magistrada Soledad Araneda Undurraga desestimó la acción tras establecer que la sustracción de fondos desde la cuenta corriente del cliente, se efectuó por medio de una página externa y no utilizando la plataforma oficial del banco demandado.
“Que, luego, de acuerdo a lo señalado por la demandada y prueba documental incorporada al proceso, consta que la transacción objetada se efectuó desde otro portal y no desde la página web del Banco de Chile, sin perjuicio de la creencia del actor de haber ingresado a aquella, tal como reconoce en carta explicativa, cambiando su clave con el objeto de poder acceder nuevamente”, sostiene el fallo.
La resolución agrega que: “Al efecto, cabe tener presente la cláusula novena del contrato de autoservicio bancario Banconexión Web, que establece: ‘Los Administradores y Usuarios accederán al servicio proporcionando su número de RUT y clave secreta personal, sin perjuicio de que el Banco podrá en el futuro establecer adicionalmente cualquier otro mecanismo o medio de identificación, a su discreción. En relación a la clave secreta, el Cliente se obliga, a través de los Administradores y Usuarios, a registrar una nueva clave secreta personal en la primera oportunidad en que utilicen los servicios objeto de este contrato. La clave es secreta, personal e intransferible y, por lo tanto, el Cliente se obliga a mantener la debida diligencia y cuidado en su utilización, asumiendo expresamente las consecuencias responsabilidades de su divulgación a terceros, sea patrimonial, por infracción a las normas del secreto o reserva bancaria o cualquiera otra. El Cliente instruye al Banco para que este acepte y entienda que toda consulta, operación o transacción efectuada a través del sistema Banconexión por alguna persona dando o digitando la clave secreta, debe entenderse efectuado por él mismo…’, agregando la cláusula décima, ‘El Cliente asume toda responsabilidad que pudiere derivarse respecto de hechos, actos y contratos que realicen o celebren los administradores y/o Usuarios a través del sistema Banconexión, liberando al Banco de toda responsabilidad al respecto”.
“Que, así las cosas, atendida la narración de hechos efectuada por el actor, en la citada carta explicativa de 16 de noviembre de 2018, aquel intentó ingresar en diversas oportunidades a la que creía era la página web de Banco de Chile, siendo víctima de lo que se denomina ‘phishing’, forma de defraudación que ha sido recogido en parte por la Ley N° 21.234, publicada en el Diario Oficial con fecha 29 de mayo de 2020, esto es, con posterioridad a los hechos que motivan la presente acción”, añade.
“Que –ahonda–, en torno a estos mismos antecedentes, la Defensoría del Cliente, en Resolución de Reclamación caso Folio N° A61201, precedió a su rechazo, razonando: ‘CUARTO: Que este Defensor debe tener en consideración que para efectuar un pago electrónico, se requiere del RUT del tarjetahabiente más una clave o pin secreto escogido por el propio cliente y adicionalmente de una segunda clave de seguridad emitida por el Digipass, claves secretas que son enteramente de resguardo, custodia, conocimiento, uso, confidencialidad y de responsabilidad exclusiva de este, no cabiéndole responsabilidad al Banco por causas del mal uso que pudiera hacer terceros de dichos elementos. QUINTO: Que para esta Defensoría resulta plenamente atendible que, en el caso denunciado, el reclamante fue efectivamente víctima de un engaño por parte de terceros desconocidos, proporcionándoles, probablemente en forma inadvertida, sus datos y claves personales. En caso similares al ocurrido en los hechos, la manera de obtener estos datos es a través del fraude denominado phishing, que consiste en el envío de un correo desde un dominio suplantado o también, por la infección de algún virus malicioso troyano con el cuál fue infectado su computador previamente para solicitarle sus datos al ingresar a la página web del Banco, no significando lo anterior que los sistemas o servidores de la Institución Bancaria sean necesariamente vulnerados. Consiste en la creación o simulación de una identidad, que no pasa por vulnerar el dominio existente sino más bien en imitar uno existente o, utilizar uno que todavía no se ha creado. Actualmente en internet hay variados servicios de fake mail o anonymous mail. SEXTO: Lo medular de este reclamo consiste en determinar si le cabe alguna responsabilidad al Banco en lo anterior. Es nuestra opinión que de ninguna manera la responsabilidad en antes descritos venga a recaer en el Banco. En estos casos lo que se ve intervenido no es de forma directa y por parte de terceros de la página web del Banco, sino, del computador o pantalla del cliente o usuario, por lo tanto, los sistemas de seguridad del Banco propiamente tales, en este caso, no han sido vulnerados en modo alguno. En todo momento el Banco ha actuado en forma diligente y con apego a las normas legales y reglamentarias que rigen su actuar, no siendo posible imputarle culpa o negligencia en los hechos que motivan esta reclamación. Banco de Chile no tiene medios para evitar que lo anterior suceda. Cualquier persona con acceso a internet puede hoy día enviar un correo anónimo. Los sitios que ofrecen esos servicios no están en Chile. Como también, cualquier persona puede realizar un llamado telefónico fraudulento para obtener de una u otra manera, los datos personales y de seguridad de otra persona’”.
“Que, del mérito de los antecedentes antes referidos, analizada la prueba en forma legal y en atención a la normativa vigente al momento de los hechos, estima esta magistrado que la demandada no ha incurrido en los incumplimientos que se le imputan, resultando forzoso el rechazo de la demanda”, concluye.
