El Juzgado Civil y Comercial N°16 de La Plata responsabilizó a un banco por las deficiencias en sus sistemas de seguridad y ordenó que indemnice a una jubilada que, en 2020, fue víctima de una estafa tras consultar por la renovación de un plazo fijo en las redes sociales de la entidad.
La Justicia bonaerense concluyó que delincuentes lograron hacerse pasar por empleados del banco, engañaron a la mujer, accedieron a sus cuentas bancarias, gestionaron un préstamo a su nombre y realizaron múltiples transferencias hacia cuentas de terceros.
El tribunal declaró la nulidad de todas las operaciones fraudulentas, ordenó la devolución del dinero descontado a la víctima y, además, impuso a la entidad financiera una multa de 5 millones de pesos en concepto de daño punitivo.
La damnificada, una docente jubilada que cobraba sus haberes a través de una cuenta del Banco Provincia, había intentado consultar en 2020 sobre la renovación de un plazo fijo. Ante la imposibilidad de comunicarse telefónicamente con la entidad, decidió realizar la consulta mediante Facebook, convencida de que estaba interactuando con la página oficial del banco.
Poco tiempo después recibió una llamada telefónica de una persona que se presentó como operador de la entidad financiera. Durante la conversación, el supuesto empleado comenzó a brindarle información personal vinculada con su cuenta bancaria, lo que generó confianza en la víctima.
Según relató la mujer en la demanda, el falso empleado conocía datos como su nombre, apellido, número de DNI, profesión y hasta la sucursal bancaria donde operaba.
Luego de varios llamados telefónicos y conversaciones por WhatsApp, los estafadores le indicaron que debía realizar un supuesto trámite en un cajero automático para completar la renovación del plazo fijo.
Los delincuentes le solicitaron que ingresara determinados números en el cajero, imprimiera comprobantes y enviara fotografías de la información obtenida. Además, le aseguraron que el trámite estaba siendo procesado y que solo debía esperar unas horas para que quedara finalizado.
Sin embargo, cuando ingresó más tarde a su home banking descubrió que había sido víctima de una maniobra fraudulenta.
En su cuenta aparecían movimientos que nunca había autorizado, entre ellos un préstamo por 264.000 pesos y un adelanto de haberes por 9.000 pesos. Posteriormente comprobó que casi la totalidad de ese dinero había sido transferida a cuentas pertenecientes a terceros.
La investigación determinó que se realizaron transferencias de 100.000 y 44.000 pesos hacia una cuenta vinculada a Agustín Fernández, mientras que otros 100.000 y 44.000 pesos fueron enviados a una cuenta perteneciente a Sergio Barrios.
Tras advertir la maniobra, la jubilada presentó la denuncia correspondiente en una sucursal del banco. No obstante, diez meses después la entidad rechazó su reclamo al sostener que todas las operaciones habían sido efectuadas utilizando correctamente las claves de acceso de la clienta, motivo por el cual la mujer decidió acudir a la Justicia.
Durante el proceso judicial, el banco argumentó que fue la propia usuaria quien permitió las transacciones al suministrar la información necesaria para operar mediante los canales electrónicos. Asimismo, sostuvo que las credenciales de acceso son personales y que su resguardo constituye una responsabilidad exclusiva del titular de la cuenta.
La entidad también señaló que la mujer utilizaba habitualmente los servicios de banca por internet, conocía el funcionamiento del sistema y había aceptado expresamente los términos y condiciones para operar mediante home banking.
Sin embargo, durante el juicio cobró especial relevancia la pericia informática, que concluyó que toda la maniobra comenzó mediante un ataque de phishing, una modalidad de ciberestafa en la que los delincuentes obtienen información confidencial haciéndose pasar por una organización legítima.
El informe también destacó que, una vez obtenidos los datos de la víctima, el sistema informático del banco no activó mecanismos suficientes para detectar ni bloquear operaciones sospechosas.
El especialista encargado de la pericia concluyó que el sistema “no ofrecía un nivel de seguridad pleno y carecía de medidas de control adecuadas para garantizar la confianza de los usuarios”. Además, señaló deficiencias en los mecanismos de monitoreo y control implementados por la entidad financiera, especialmente frente al crecimiento exponencial de este tipo de delitos durante la pandemia.
Tras conocerse la resolución, Marcelo Szelagowski, abogado de la víctima, sostuvo: “Esta es una muestra más de que los bancos jamás han hecho las inversiones para estar a la altura de las protecciones necesarias contra la ciberdelincuencia. Con lo cual los jueces deben sancionar su conducta buscando que las hagan en favor de los usuarios, como ocurrió en este caso ejemplificador”.
