Le vaciaron las cuentas tras una estafa virtual y la Justicia ordenó al banco devolver todo el dinero
El tribunal exigió la restitución de la totalidad de los fondos y el resarcimiento de los daños ocasionados.
La Justicia determinó que la entidad no activó alertas ante transferencias sospechosas ni garantizó la seguridad de sus sistemas.
Un hombre logró una sentencia favorable en la Justicia civil de Tandil tras denunciar una estafa virtual que provocó un vaciamiento de sus cuentas bancarias. El fallo obliga a la entidad financiera demandada a restituir las sumas sustraídas, abonar un daño punitivo fijado en cinco canastas básicas y pagar una indemnización por daño moral.
La resolución consideró que existió un incumplimiento objetivo del deber de seguridad por parte de la institución, al no implementar sistemas capaces de detectar operaciones inusuales, a pesar de que el cliente proveyó sus datos a los estafadores.
El caso se originó cuando un usuario de servicios bancarios en Tandil sufrió una maniobra de phishing el 14 de marzo de 2023. Según consta en el expediente, la persona intentó efectuar un pago con tarjeta de débito, pero la operación resultó imposible por vencimiento del plástico. Ante la urgencia, optó por completar la compra a través de la aplicación de la entidad financiera, sin advertir que poco después recibiría un mensaje engañoso por WhatsApp, supuestamente de la empresa emisora de la tarjeta.
La maniobra fraudulenta se desarrolló en varias etapas. El usuario, luego de buscar un número de atención al cliente en internet, contactó a una línea telefónica que simulaba pertenecer a la operadora de tarjetas. Durante la llamada, los estafadores solicitaron datos personales y bancarios bajo pretexto de resolver el inconveniente, incluyendo usuario y claves de acceso, así como varios códigos de token. Una vez obtenida esta información, los delincuentes accedieron a la cuenta del cliente a través de la banca digital y efectuaron cinco transferencias por un monto total de 574.000 pesos.
La sentencia fue dictada por el Juzgado en lo Civil y Comercial n.° 2 de Tandil y señala que los movimientos bancarios fueron advertidos por el titular de la cuenta minutos después de la interacción telefónica. El usuario detectó la sustracción de fondos al ingresar a la aplicación del banco y, tras no poder acceder a la plataforma de home banking, denunció la situación ante la entidad, que bloqueó la cuenta de inmediato.
En la contestación de demanda, la entidad financiera negó responsabilidad por los hechos. Alegó que el afectado actuó con negligencia al suministrar datos sensibles en una comunicación que no fue iniciada por los canales oficiales. La defensa sostuvo que el banco cumple con la normativa de seguridad exigida por el Banco Central y que realiza campañas de concientización sobre riesgos digitales, recomendando nunca compartir claves ni códigos con terceros.
La resolución recogió el informe de una perito informática, quien determinó que las transferencias fueron ejecutadas con los datos provistos por el propio usuario y autenticadas mediante el sistema de doble factor. No obstante, la perito también señaló que el sistema de la entidad no generó alertas ni bloqueos automáticos, a pesar de tratarse de transferencias inusuales, ejecutadas a destinatarios no habituales y desde una dirección IP remota.
Según los fundamentos expuestos en la sentencia, la ausencia de mecanismos de alerta o validación adicionales, sumada a la falta de políticas efectivas para prevenir fraudes de ingeniería social, constituyó un incumplimiento del deber de seguridad. El juez consideró que la proliferación de fraudes digitales exige a las entidades financieras la adopción de medidas técnicas más sofisticadas, como herramientas biométricas o validaciones contextuales, para resguardar los fondos de sus clientes.
El juzgado ponderó que la entrega de datos por parte del consumidor fue una condición, pero no la causa determinante del daño, que se atribuyó a la deficiente protección ofrecida por el proveedor del servicio. El fallo citó antecedentes jurisprudenciales y doctrina especializada para fundar la responsabilidad objetiva de la entidad, incluso cuando el cliente haya sido inducido a error por terceros.
El monto de la condena incluyó la restitución de los fondos transferidos, más una indemnización por daño moral y una suma en concepto de daño punitivo. En total, la entidad deberá abonar $4.074.000, monto que será actualizado hasta el efectivo pago, con intereses desde la fecha del incidente. El tribunal valoró la afectación emocional sufrida por el reclamante, quien experimentó pérdida de confianza, angustia y dificultades personales a raíz del incidente, y destacó que los fondos sustraídos tenían destino de gastos de salud y planificación familiar.
El daño punitivo, regulado por la Ley de Defensa del Consumidor, fue fijado en dos millones de pesos. El juez fundamentó la aplicación de este rubro en la necesidad de sancionar conductas empresariales que no se ajustan a los estándares de seguridad esperables y de incentivar la mejora de los sistemas de protección.
Las Más Leídas
Dejá tu comentario