Una ciudadana costarricense presentó una demanda ordinaria por daños y perjuicios contra el Banco Nacional de Costa Rica (BNCR), tras sufrir el retiro no autorizado de una parte del dinero disponible en sus cuentas durante un día bancario. El caso ya fue puesto en conocimiento del Tribunal Contencioso Administrativo y Civil de Hacienda, donde solicita reparación económica y la corrección de presuntas vulnerabilidades en la banca digital del banco.
La afectada señala que el 6 de noviembre de 2023 se realizaron transferencias internas, débitos directos, retiros y conversiones de divisas desde su Internet Banking, pese a que no emitió ninguna instrucción. En total, el monto sustraído asciende a catorce millones de colones y 14.272 dólares, según los comprobantes incorporados en el expediente.
La demanda detalla que el incidente habría sido posible debido a fallas críticas en los sistemas de seguridad del BNCR. Entre ellas menciona la autorización de transacciones sin contraseña ni código OTP, el cambio del número telefónico registrado sin verificación presencial y la ausencia de alertas ante conexiones realizadas en un mismo día desde distintas zonas del país y posteriormente desde Panamá.
La ciudadana indica que, tras darse cuenta del retiro no autorizado, intentó contactar sin éxito los canales de emergencia del banco, y que en la sucursal donde buscó asistencia no se procedió a congelar la cuenta destino a la que fueron transferidos los fondos. Asegura además que, aunque el banco reconoció posteriormente el cambio del número telefónico y la secuencia de movimientos, terminó rechazando su reclamo indicando que ella misma realizó todas las gestiones.
El documento judicial también critica la falta de respuesta a las denuncias internas que la mujer presentó durante 2024 y 2025, y señala una afectación emocional derivada del proceso y de la pérdida del dinero.
Como parte de las pruebas, la parte actora entregó videos que —según la descripción incluida en la demanda— mostrarían la posibilidad de acceder a una cuenta bancaria sin clave ni OTP, así como ejecutar transacciones no autorizadas. También aportó comprobantes de movimientos, reportes de conexiones y correspondencia emitida por funcionarios del banco.
La demanda solicita la devolución del dinero perdido, el pago por daño moral y las costas del proceso, además de una orden judicial para que el banco corrija las vulnerabilidades señaladas. La cuantía total reclamada asciende a quince millones quinientos mil colones.
La clienta del banco sospecha que las vulnerabilidades en el sistema, observadas durante más de dos años, podrían afectar a cualquier usuario y dar lugar a futuras acciones legales en defensa del interés público.
El caso se mantiene en trámite ante el Tribunal Contencioso Administrativo.
