La Cámara Nacional de Apelaciones en lo Comercial ratificó una sentencia que obliga a un banco a indemnizar a una clienta víctima de una estafa digital, asumiendo el 75% del perjuicio económico sufrido. La resolución estableció además que la víctima deberá afrontar el 25% restante, al considerar que ambas partes contribuyeron al resultado del engaño.
La afectada había relatado que, tras el robo de su celular, comenzó a recibir mensajes por WhatsApp de una persona desconocida que le aseguró haber depositado por error una suma de dinero en su cuenta bancaria y le pidió que realizara la devolución. Incluso, el estafador le envió un comprobante falso de transferencia. Al no visualizar el ingreso del dinero, la mujer intentó corroborar la operación y consultó por el método de envío, mencionando una plataforma virtual.
Según el expediente judicial, creyendo que estaba solucionando un error ajeno, la clienta efectuó una transferencia para “devolver” el dinero utilizando su servicio de homebanking. Para acceder al sistema, debió ingresar un segundo factor de autenticación —un código que solo ella podía recibir—, lo que resultó clave para comprender cómo los delincuentes lograron concretar la maniobra.
Poco después, el saldo total de la cuenta fue vaciado mediante una operación digital. La cuenta destinataria había quedado registrada durante la primera transferencia, lo que permitió a los estafadores completar el fraude. Aunque no idéntica, la modalidad tiene similitudes con el “phishing”, técnica en la que los delincuentes engañan a los usuarios para obtener información sensible.
La Cámara explicó que, a través del “phishing”, los ciberdelincuentes inducen a las víctimas a entregar datos personales, contraseñas o claves de acceso, haciéndose pasar por entidades o personas de confianza mediante llamadas, correos electrónicos, mensajes o redes sociales.
La sentencia de primera instancia, dictada en 2024, había determinado que el banco debía afrontar el 75% de la suma reclamada, incluyendo el dinero sustraído, el daño moral y los intereses desde el momento del hecho. Además, se dispuso una distribución de costas proporcional a la responsabilidad de cada parte.
El fallo también hizo referencia a la Comunicación “A” 6017 del Banco Central, que exige a las entidades financieras contar con sistemas de capacitación, monitoreo, control y gestión de incidentes, garantizando la seguridad de los canales electrónicos.
En su análisis, la Cámara descartó la presencia de malware o hacking, aunque reconoció elementos propios del phishing. Destacó, asimismo, que los bancos tienen una responsabilidad agravada frente a sus clientes debido al riesgo inherente de la operatoria digital y a la asimetría técnica existente entre las partes. Sin embargo, los jueces subrayaron que la clienta también tuvo una conducta activa que facilitó el fraude, al introducir voluntariamente el código de autenticación tras perder el control de su teléfono.
El tribunal consideró que el banco incumplió su deber de seguridad, aunque no de manera dolosa ni con culpa grave, por lo que no correspondía aplicar la multa civil prevista en el artículo 52 bis de la Ley de Defensa del Consumidor. Asimismo, rechazó un incremento del daño moral, manteniendo el monto fijado en primera instancia en $200.000 más intereses.
Finalmente, la Cámara confirmó la proporcionalidad en la distribución de las costas judiciales, al sostener que el grado de responsabilidad debía reflejar la participación de cada parte en la producción del perjuicio. De esta manera, la Justicia consolidó un criterio que reconoce la corresponsabilidad en casos de estafas digitales donde la negligencia se comparte entre usuarios y entidades financieras.
