La Justicia bonaerense responsabilizó al banco por una ciberestafa
NewsITe
El Juzgado Civil y Comercial N° 16 de La Plata condenó al Banco Provincia a indemnizar a una jubilada docente que fue víctima de una sofisticada maniobra de ciberestafa en 2020, tras realizar una consulta sobre la renovación de un plazo fijo a través de redes sociales. La resolución declaró la nulidad de las operaciones efectuadas de manera fraudulenta, ordenó la devolución del dinero descontado y aplicó a la entidad una multa de $5 millones en concepto de daño punitivo.
De acuerdo con el expediente, la mujer cobraba sus haberes en una cuenta del Banco Provincia y, ante las dificultades para comunicarse telefónicamente con la entidad en plena pandemia, decidió consultar por Facebook utilizando lo que creyó que era la página oficial del banco. A partir de ese contacto, comenzó una cadena de engaños que derivó en el otorgamiento de un préstamo y transferencias no autorizadas a terceros.
Poco después de su consulta, la jubilada recibió una llamada telefónica de una persona que se presentó como operador del banco y que, para ganar su confianza, le brindó datos personales precisos: su nombre, apellido, DNI, profesión y la sucursal donde operaba. Esa información, según relató la víctima en la demanda, fue determinante para que creyera estar hablando con personal legítimo de la entidad.
Cómo se concretó la maniobra de phishing
Con el correr de las comunicaciones, que incluyeron llamadas y mensajes de WhatsApp, los estafadores le indicaron que debía completar un supuesto trámite en un cajero automático para renovar el plazo fijo. Le pidieron que ingresara determinados números, imprimiera comprobantes y les enviara fotografías de los tickets emitidos, bajo la promesa de que la gestión se acreditaría en unas horas.
Sin embargo, al ingresar luego a su home banking, la mujer advirtió movimientos que jamás había autorizado. Detectó la gestión de un préstamo por $264.000 y un adelanto de haberes por $9.000, sumas que en su mayoría fueron transferidas a cuentas de terceros.
Entre las operaciones registradas se verificaron transferencias por $100.000 y $44.000 a una cuenta vinculada a una persona identificada como Agustín Fernández, y otros $100.000 y $44.000 a nombre de Sergio Barrios. Al advertir el fraude, la jubilada realizó la denuncia ante la sucursal. No obstante, unos diez meses después, el banco rechazó el reclamo con el argumento de que las operaciones habían sido realizadas utilizando correctamente las claves de acceso.
El fallo: deber de seguridad y daño punitivo
En su defensa, la entidad sostuvo que fue la propia usuaria quien posibilitó las transacciones al facilitar información sensible, y remarcó que las credenciales de ingreso son personales y deben ser resguardadas exclusivamente por el titular. También alegó que la clienta era usuaria habitual del home banking y que había aceptado los términos y condiciones del servicio.
Durante el juicio, el juzgado consideró clave la pericia informática, que estableció que la maniobra se inició con un ataque de phishing, modalidad en la que los delincuentes se hacen pasar por una organización legítima para obtener datos confidenciales. El informe pericial advirtió además que, una vez obtenida la información de la víctima, el sistema del banco no activó alertas ni mecanismos suficientes para detectar o bloquear operaciones inusuales.
El especialista concluyó que el sistema informático de la entidad “no ofrecía un nivel de seguridad pleno” y carecía de controles adecuados para generar confianza en los usuarios, en un contexto de fuerte incremento de los ciberdelitos durante la pandemia. Se señalaron deficiencias en los mecanismos de monitoreo y seguimiento de movimientos sospechosos, pese a que este tipo de estafas venía en crecimiento.
Un fallo ejemplificador para el sistema financiero
Sobre la base de esas pruebas, el juzgado de La Plata entendió que el banco incumplió su deber de seguridad frente a la clienta y ordenó no sólo restituir el dinero sino también pagar $5 millones en concepto de daño punitivo, una sanción económica que busca desalentar conductas similares y obligar a la entidad a reforzar sus sistemas.
- Se declaró la nulidad de todas las operaciones realizadas de forma fraudulenta.
- El banco deberá reintegrar los importes descontados a la jubilada.
- Se impuso una multa de $5 millones en concepto de daño punitivo.
- La sentencia remarca el deber de seguridad de las entidades financieras.
“Esta es una muestra más de que los bancos jamás han hecho las inversiones para estar a la altura de las protecciones necesarias contra la ciberdelincuencia. Con lo cual los jueces deben sancionar su conducta buscando que las hagan en favor de los usuarios, como es este caso ejemplificador”, señaló Marcelo Szelagowski, abogado de la víctima.
El fallo se suma a una serie de decisiones judiciales que colocan en el centro del debate la responsabilidad de las entidades financieras frente al avance de las ciberestafas, y refuerza el criterio de que los bancos deben implementar sistemas de seguridad y monitoreo acordes a los riesgos actuales del entorno digital.
