Sala I rechaza recurso del Banco Nacional: deberá pagar más de ₡10 millones a víctima de ciberfraude

  • Empezar tema Empezar tema Adrián Z. Rivero
  • Fecha de inicio Fecha de inicio
A

Adrián Z. Rivero

Guest
1F8A8393-1-1024x683-1.jpg

La Sala Primera rechazó de plano un recurso de casación interpuesto por el Banco Nacional de Costa Rica (BNCR) contra una sentencia que le obliga a pagar más de ₡10 millones a una víctima de estafa electrónica.

Según se desprende de la resolución Res. 001355-A-S1-2025, del 30 de setiembre de 2025, la estafa sucedió cuando un ciudadano canadiense, residente en Costa Rica, recibió una llamada proveniente del número 2212-2000, correspondiente a la central telefónica del BNCR, además de un correo procedente de la dirección bncontactodigital@bncr.fi.cr, que indicaba ser de dominio del mismo banco.

En ese contacto, el remitente de la llamada tenía información de la víctima, como su nacionalidad y algunos movimientos bancarios, los cuales le indicó que estaba verificando. La víctima argumentó que el estafador no le pidió datos sensibles, aunque sí le instruyó para descargar una aplicación y cambiar la contraseña del banco, tras lo cual los delincuentes le dijeron que su cuenta había sido desactivada y tenía que presentarse en una sucursal bancaria.

Al día siguiente, acudió a una agencia física de la entidad, donde le informaron que fue víctima de una estafa y se realizaron cuatro transferencias por ₡6.2 millones en total y otra por $6.000 (unos ₡3 millones).

Entre otras cosas, el afectado argumentó que el banco no le ofreció ni aplicó un seguro contra fraudes, que los movimientos realizados no corresponden con su comportamiento habitual y que nunca se le informó de la posibilidad de contar con firma digital como mecanismo de seguridad.

Además, la víctima manifestó que puso la denuncia respectiva en el Organismo de Investigación Judicial (OIJ), donde le indicaron que efectivamente sufrió un fraude y comprobaron que los dueños de las cuentas a las que se transfirió el dinero tenían antecedentes penales por delitos como estafa o robo agravado.

Por su parte, el BNCR rechazó los señalamientos de su cliente y dijo que este tenía la culpa de los hechos que acusaba, ya que propició la fuga de información y los daños al seguir las instrucciones de los supuestos criminales.

En primera instancia, el Tribunal Contencioso Administrativo rechazó la posición del banco y le ordenó la restitución de las sumas sustraídas, más intereses legales y el pago de las costas.

Disconforme con la sentencia, la entidad bancaria acudió a la Sala Primera para revocar la decisión, aduciendo, una vez más, que los daños no se produjeron por alguna vulneración de la plataforma informática del banco, sino por el “actuar negligente del actor”, entre otros elementos.

No obstante, la Sala I señaló que en la sentencia que el banco pretende impugnar se le declaró responsable por dos razones. La primera, “por no haber informado debidamente al demandante de la posibilidad de utilizar un certificado de firma digital como mecanismo de seguridad”, lo que le habría brindado una mejor protección para su información y recursos.

La segunda razón fue que el tribunal de primera instancia consideró que “el banco debió contar con mecanismos informáticos que detectaran y alertaran de la realización de movimientos con los fondos del actor que excedían de su comportamiento usual”, según se relata en la sentencia del alto tribunal.

En esta ocasión, la Sala consideró que el recurso de casación no combatió debidamente el fallo que pretendía impugnar, por lo que este fue rechazado de plano: “No contiene el recurso argumentos que combatan debidamente la sentencia, siendo evidente su improcedencia y falta de utilidad”, se lee en el texto.

“El punto no es quién dio la información”

Para la abogada Adriana Rojas, representante de la víctima y directora de la Asociación Pro Defensa al Consumidor (Aprodeco), el hecho de que una persona brinde su información a los criminales, bajo engaño, no debe ser el foco de la discusión.

“El proceso no tiene que basarse en si el consumidor dio su información confidencial o no, sino en el cambio del comportamiento que hubo en el momento del fraude, porque todos tienen un común denominador: olvidó su clave, cambio de clave, aumento de límite, adición de cuentas favoritas de personas con expediente criminal, traspasos de dineros, todo en microsegundos”, explicó la experta.

En el caso particular, Rojas dijo que se hicieron traspasos de dinero simultáneos prácticamente en el mismo minuto y segundo: “Entonces ¿qué importa si dio o no dio la información confidencial? Ese no es el punto. Hay movimientos electrónicos altamente sospechosos que deberían de generar una acción del banco, independientemente si dio la información de forma involuntaria o si del todo no la dio”, agregó.

Por su parte, la Dirección Jurídica del BNCR dijo a UNIVERSIDAD que situaciones como esta “reflejan la sofisticación de los delitos informáticos mediante diferentes técnicas utilizadas por los delincuentes, sobre las cuales el banco informa y previene constantemente a sus clientes y a la población en general”.

Además, la entidad bancaria señaló que “respeta plenamente” las decisiones de los tribunales: “Cumpliremos con lo dispuesto en la sentencia y continuaremos reforzando nuestras acciones para proteger a nuestros clientes”, indicó.

De igual forma, el BNCR también insistió en que nunca se debe compartir información personal o credenciales bancarias con terceros y calificó esta medida como “la primera y más importante línea de defensa contra el fraude”.

“Invitamos a nuestros clientes a utilizar herramientas como la firma digital, que brindan mayor seguridad en sus transacciones. Nuestro compromiso es seguir trabajando para ofrecer soluciones seguras y acompañar a nuestros clientes en la prevención de riesgos”, concluyó el banco estatal.


LEA TAMBIÉN

Ordenan al BAC asumir ₡11 millones reclamados tras violento asalto que costarricense sufrió en Colombia


La víctima fue drogada y asaltada en Medellín, donde los criminales robaron todas sus pertenencias y realizaron millonarias compras con sus tarjetas bancarias.


La entrada Sala I rechaza recurso del Banco Nacional: deberá pagar más de ₡10 millones a víctima de ciberfraude aparece primero en Semanario Universidad.

Sigue leyendo...
 
Atras
Superior