El Superior Tribunal de Justicia de Corrientes confirmó una sentencia que obliga al Banco de Corrientes a pagar una indemnización a una clienta que fue víctima de phishing. El fallo ratifica una tendencia: que la responsabilidad recae en las entidades financieras y no en los ahorristas.
Las demandas contra los bancos por estafas electrónicas se multiplicaron en los últimos años. Distintos fallos en Capital Federal, provincia de Buenos Aires y otras jurisdicciones marcan una tendencia: las entidades financieras no pueden desligarse de la responsabilidad de proteger a sus clientes frente al avance del phishing y otros fraudes digitales.
Recientemente, el Superior Tribunal de Justicia de Corrientes confirmó una sentencia que obliga al Banco de Corrientes a indemnizar con 1.871.994 de pesos, más intereses, a una clienta víctima de phishing. El fallo, además de resaltar la vulnerabilidad del consumidor, cuestiona la falta de medidas de seguridad adecuadas y califica de discriminatorios los argumentos con los que la entidad intentó restar importancia al daño sufrido.
El caso se originó el 2 de julio de 2022, cuando M., una mujer de 62 años, accedió desde la computadora de su casa a su cuenta bancaria y advirtió tres transferencias que nunca había realizado: una por 1.000 pesos, otra por 10.000 pesos y una última por 82.000 pesos. Esos fondos representaban su único ingreso mensual.
Frente a la demanda, el banco intentó defenderse asegurando que la damnificada había compartido sus claves con alguien de su entorno. También alegó haber actuado con rapidez al dar de baja el acceso y tratar de recuperar el dinero, aunque sin éxito. La Corte, al igual que el Juzgado Civil y Comercial y la Cámara de Apelaciones de Curuzú Cuatiá, rechazó ese planteo y consideró que se trataba de una visión sesgada de los hechos.
Las pericias informáticas confirmaron que la intrusión se realizó desde un iPhone -con IMEI identificado-, dispositivo que no pertenecía a la víctima ni estaba vinculado a ella. Además, quedó acreditado que la mujer no usaba la aplicación móvil, sino que operaba únicamente desde el home banking en su computadora fija. La falta de sistemas de doble validación y de alertas por accesos sospechosos evidenció la deficiencia en la política de seguridad de la entidad.
“El banco no acreditó culpa grave ni negligencia de la damnificada. En cambio, sí se constató una omisión en la vigilancia y control de operaciones, lo que configura un incumplimiento de su deber legal de seguridad”, sostuvo el juez Guillermo Semhan en el primer voto de la sentencia.
El tribunal también cuestionó el argumento de la entidad al intentar desestimar el daño moral alegando que, por su edad, la mujer era “joven” y que el perjuicio no resultaba significativo. Esa postura fue calificada de discriminatoria.
Más casos
El caso de Corrientes no es aislado. En distintas provincias, la Justicia viene fallando en el mismo sentido, responsabilizando a los bancos por no garantizar medidas de seguridad suficientes frente a fraudes digitales.
En enero de 2025, un juzgado civil de Bariloche condenó al Banco Patagonia por no haber protegido a una clienta a la que le vaciaron su caja de ahorro y hasta sacaron un préstamo personal a su nombre. El juez Cristian Tau Anzoátegui, del Juzgado Civil N°5, ordenó al banco devolver el monto robado, pagar un resarcimiento por daño moral y eliminar a la mujer del registro de deudores del Banco Central.
Un mes después, en febrero, una pyme de Chivilcoy obtuvo un fallo histórico contra un banco tras el robo de casi 38 millones de pesos. El Juzgado Civil y Comercial N°9 de La Plata no solo obligó a restituir la suma sustraída, sino que también condenó a la entidad a pagar un total de 140 millones de pesos. La sentencia consideró probado que la empresa había sido víctima de una maniobra en la que delincuentes lograron desviar los fondos en apenas 30 minutos, valiéndose de la plataforma online y del token de seguridad del cliente.
En mayo pasado, la Cámara de Apelación en lo Civil y Comercial de Mar del Plata confirmó una cautelar a favor de la firma Diagnóstico Veterinario ACLIVET S.A., que había sufrido el vaciamiento de su cuenta corriente y de un fondo común de inversión.
Los jueces Roberto Loustaunau y Ricardo Monterisi ordenaron al Banco Galicia depositar provisoriamente más de 38 millones de pesos en la cuenta de la empresa, al considerar que la entidad incumplió con su obligación de monitorear y alertar sobre operaciones inusuales. La Cámara subrayó que el banco no pudo explicar por qué las transacciones no fueron detectadas como sospechosas ni qué medidas concretas adoptó frente al fraude.
