La Corte de Apelaciones de Talca ha emitido un fallo significativo en un caso de fraude informático que involucra a BancoEstado, donde se sustrajeron fondos de cuentas personales de una víctima. El tribunal analizó la responsabilidad del banco en este tipo de delitos, que se basan en engaños perpetrados por terceros que aprovechan la confianza de las víctimas o el descuido en la seguridad bancaria.
En este caso, la denunciante, quien era titular de una cuenta corriente en BancoEstado hasta 2021, recibió el 11 de mayo de ese año una llamada de un individuo que se hizo pasar por un funcionario del banco. Este le proporcionó información personal, incluyendo su número de cuenta, y le ofreció una supuesta promoción, instándola a ingresar sus claves en un enlace que parecía legítimo. La afectada, confiando en la veracidad de la llamada, siguió las instrucciones.
Como resultado de este engaño, entre el 12 y el 13 de mayo de 2021, se realizaron cerca de 17 transacciones sospechosas en su cuenta, que incluyeron transferencias, compras en línea y solicitudes de avances, totalizando $9.610.380. A pesar de la naturaleza inusual de estas operaciones, el banco no tomó medidas preventivas ni realizó consultas sobre las transacciones, lo que llevó a la denunciante a darse cuenta de la estafa solo después de intentar comunicarse con el supuesto ejecutivo.
Tras presentar una denuncia ante la Policía de Investigaciones y un reclamo al banco, este bloqueó los productos y devolvió 35 UF, pero rechazó el reembolso del monto restante, lo que llevó a BancoEstado a presentar acciones legales contra la denunciante, las cuales fueron declaradas inadmisibles por el tribunal.
La Corte de Apelaciones determinó que, aunque el banco no disputó que la denunciante fue víctima de un fraude, argumentó que no era responsable ya que las operaciones se realizaron con claves proporcionadas por la usuaria. Sin embargo, el tribunal concluyó que no se podía atribuir dolo o culpa grave a la afectada, reconociendo que actuó de buena fe. La Corte recordó que, según la Ley N°20.009, el banco debe demostrar la culpa grave del usuario para eximirse de responsabilidad, lo que no ocurrió en este caso.
El fallo también destacó que el banco no cumplió con su deber de proteger la seguridad de las transacciones electrónicas, lo que se tradujo en una vulnerabilidad en su base de datos. Esta falta de diligencia fue calificada como negligente, constituyendo una infracción a la Ley N°19.496, que protege a los consumidores de fallas en la seguridad de los servicios.
Como resultado, la Corte impuso una multa de 150 unidades tributarias mensuales al banco y ordenó la restitución total de los fondos defraudados, descontando las 35 UF ya devueltas. Además, se reconoció el daño extrapatrimonial sufrido por la denunciante, quien es una persona mayor que perdió todos sus ahorros, fijando una indemnización por daño moral de $3.000.000, más reajustes desde la fecha de la resolución hasta su pago efectivo.
