La estafa virtual bancaria volvió a quedar en el centro del debate judicial luego de que un hombre obtuviera una sentencia favorable en Tandil tras sufrir el vaciamiento de sus cuentas mediante una maniobra de phishing. La Justicia civil condenó a la entidad financiera demandada a restituir el dinero transferido, abonar una indemnización por daño moral y pagar una multa por daño punitivo, al considerar que incumplió con su deber de seguridad frente a operaciones sospechosas.
El fallo fue dictado por el Juzgado en lo Civil y Comercial N.º 2 de Tandil y determinó que el banco no implementó mecanismos adecuados para detectar movimientos inusuales, pese a que las transferencias se realizaron desde una dirección IP remota, a cuentas no habituales y por montos significativos. La resolución remarcó que las entidades financieras deben adoptar sistemas más sofisticados para prevenir delitos digitales cada vez más frecuentes.
La condena alcanzó los 4.074.000 pesos, suma que incluye la devolución de los fondos robados, intereses, daño moral y daño punitivo. El tribunal consideró acreditado que el cliente sufrió angustia, pérdida de confianza y trastornos personales luego del episodio, ya que el dinero sustraído estaba destinado a gastos vinculados con salud y planificación familiar.
Cómo se produjo la maniobra fraudulenta
El hecho ocurrió el 14 de marzo de 2023, cuando el usuario intentó realizar una compra con tarjeta de débito y descubrió que el plástico estaba vencido. Ante esa situación, decidió completar la operación mediante la aplicación bancaria. Poco después recibió un mensaje de WhatsApp que aparentaba pertenecer a la empresa emisora de la tarjeta.
Según consta en el expediente judicial, el hombre buscó un número de atención al cliente en internet y terminó comunicándose con una línea telefónica falsa. Durante la llamada, los delincuentes le solicitaron datos personales, claves de acceso y códigos token bajo el argumento de solucionar el problema operativo.
Con esa información, los estafadores ingresaron a la cuenta bancaria mediante home banking y concretaron cinco transferencias por un total de 574.000 pesos. Minutos después, el titular detectó los movimientos irregulares al intentar ingresar nuevamente a la plataforma digital y constató que ya no podía acceder a su cuenta. Inmediatamente denunció el episodio ante la entidad, que procedió al bloqueo preventivo.
El banco rechazó la responsabilidad
Durante el proceso judicial, la entidad financiera negó responsabilidad sobre lo sucedido y argumentó que el usuario había actuado con negligencia al compartir información sensible fuera de los canales oficiales. Además, sostuvo que cumplía con las medidas de seguridad establecidas por el Banco Central y que realizaba campañas periódicas para advertir a los clientes sobre fraudes digitales y riesgos vinculados al phishing.
Sin embargo, una perito informática concluyó que, si bien las transferencias fueron autenticadas con los datos proporcionados por el propio cliente y mediante doble factor de validación, el sistema bancario no generó alertas ni bloqueos automáticos frente a operaciones claramente inusuales.
La especialista indicó que las transferencias presentaban características atípicas: se realizaron hacia destinatarios desconocidos, desde una IP remota y por montos que escapaban al comportamiento habitual del usuario. A pesar de ello, el banco permitió que las operaciones se ejecutaran sin controles adicionales ni advertencias preventivas.
El deber de seguridad de las entidades financieras
En los fundamentos del fallo, el juez sostuvo que la entrega de claves por parte del consumidor fue una condición para concretar el fraude, pero no la causa determinante del daño. Según la resolución, el verdadero incumplimiento estuvo vinculado a la falta de herramientas efectivas de prevención y monitoreo por parte del banco.
El magistrado afirmó que la proliferación de fraudes digitales obliga a las entidades financieras a reforzar sus sistemas de seguridad mediante tecnologías más avanzadas, como validaciones contextuales, herramientas biométricas y alertas inteligentes que permitan detectar comportamientos anómalos antes de autorizar movimientos de dinero.
Asimismo, la sentencia recordó que la responsabilidad de los proveedores de servicios financieros es objetiva en el marco de la Ley de Defensa del Consumidor. En ese sentido, destacó que incluso cuando un cliente haya sido engañado por terceros, las entidades deben garantizar estándares razonables de protección sobre los fondos depositados.
Multa ejemplificadora y advertencia judicial
Además de ordenar la devolución del dinero, el tribunal aplicó un daño punitivo de dos millones de pesos. El juez justificó esta sanción extraordinaria en la necesidad de desalentar conductas empresariales que no se adecuen a los niveles de seguridad exigidos frente al crecimiento de las estafas virtuales.
La resolución también buscó enviar un mensaje preventivo al sistema financiero respecto de la obligación de modernizar mecanismos de control y protección de usuarios. El fallo sostuvo que las campañas informativas no resultan suficientes cuando las entidades cuentan con herramientas tecnológicas capaces de detectar operaciones sospechosas en tiempo real.
El caso de Tandil volvió a poner en discusión el avance de los delitos digitales y el alcance de la responsabilidad bancaria ante maniobras de ingeniería social que afectan cada vez con mayor frecuencia a usuarios de servicios financieros en Argentina.