Condenan a un banco por una estafa de phishing: deberá devolver el dinero robado e indemnizar al cliente

Un nuevo fallo judicial volvió a poner el foco en la responsabilidad de las entidades financieras frente a las estafas digitales. En esta oportunidad, el Juzgado en lo Civil y Comercial N.º 2 de Tandil condenó a un banco a reintegrar los fondos sustraídos a un cliente víctima de una maniobra de phishing y, además, a abonarle una indemnización por daño moral y daño punitivo.

La sentencia consideró que la entidad incumplió su deber de seguridad al no detectar operaciones claramente inusuales ni activar alertas preventivas frente a transferencias sospechosas realizadas desde la banca electrónica.

Cómo ocurrió la estafa

El hecho ocurrió en marzo de 2023. El cliente intentó efectuar una compra con tarjeta de débito, pero la operación fue rechazada porque el plástico estaba vencido. Al buscar asistencia en internet, se comunicó con un número telefónico que aparentaba pertenecer a la empresa emisora de la tarjeta.

Durante la llamada, los delincuentes solicitaron datos personales, claves de acceso y códigos de validación bajo el pretexto de solucionar el inconveniente. Con esa información, ingresaron al home banking y realizaron cinco transferencias por un total de $574.000 hacia cuentas desconocidas.

Minutos después, el usuario detectó movimientos irregulares en su cuenta y efectuó la denuncia correspondiente, tanto en sede penal como ante organismos de defensa del consumidor. Ante la falta de respuesta satisfactoria, promovió demanda judicial contra la entidad financiera.

La defensa del banco

El banco negó responsabilidad y sostuvo que el propio cliente había actuado con negligencia al compartir información sensible fuera de los canales oficiales.

Asimismo, afirmó que cumplía con las medidas de seguridad exigidas por el Banco Central y que realizaba campañas de concientización para prevenir este tipo de fraudes.

Sin embargo, el tribunal entendió que dichos argumentos no resultaban suficientes para eximir a la entidad de responsabilidad.

El deber de seguridad de las entidades financieras

El fallo recordó que la relación entre el banco y el cliente constituye una relación de consumo, alcanzada por la Ley de Defensa del Consumidor y por el deber de seguridad previsto en el artículo 42 de la Constitución Nacional.

En ese marco, destacó que las entidades financieras tienen una obligación reforzada de protección respecto de los fondos depositados y de las operaciones realizadas mediante canales digitales.

La pericia informática incorporada al expediente confirmó que las transferencias presentaban múltiples características atípicas:

  • fueron dirigidas a destinatarios no habituales;
  • se realizaron desde una dirección IP remota;
  • resultaban ajenas al perfil transaccional del cliente;
  • y el sistema bancario no activó alertas ni bloqueos preventivos.

Para el juzgado, la ausencia de mecanismos capaces de detectar ese comportamiento anormal configuró un incumplimiento del deber de seguridad exigible a la entidad.

La responsabilidad del banco, aun cuando el cliente entregó sus datos

Uno de los aspectos más relevantes de la sentencia fue la diferenciación entre la conducta del usuario y la responsabilidad del banco.

Si bien el tribunal reconoció que el cliente proporcionó datos sensibles a los estafadores, consideró que ello no rompía el nexo causal ni liberaba totalmente a la entidad financiera.

Según el fallo, la maniobra pudo concretarse porque el sistema de seguridad del banco no logró detectar operaciones manifiestamente sospechosas. En consecuencia, entendió que el riesgo derivado de la operatoria digital forma parte de la actividad bancaria y no puede trasladarse íntegramente al consumidor.

Qué resolvió la Justicia

La condena incluyó:

  • la restitución de los fondos sustraídos;
  • una indemnización por daño moral;
  • y una multa civil en concepto de daño punitivo.

El monto total de la condena superó los $4 millones, más intereses.

El juez valoró especialmente la afectación emocional sufrida por el cliente, quien manifestó angustia, pérdida de confianza y dificultades personales derivadas del episodio. También tuvo en cuenta que el dinero sustraído estaba destinado a gastos vinculados con cuestiones de salud y planificación familiar.

Un criterio cada vez más consolidado

El fallo se suma a una tendencia jurisprudencial cada vez más firme en materia de fraudes electrónicos: los tribunales vienen entendiendo que las entidades financieras deben implementar sistemas eficaces para detectar operaciones sospechosas y minimizar los riesgos propios de la banca digital.

En definitiva, la Justicia continúa reforzando la idea de que la seguridad informática constituye una obligación esencial del servicio bancario moderno y que los riesgos tecnológicos no pueden recaer exclusivamente sobre los usuarios.