Una docente jubilada cayó en una maniobra de phishing después de creer que hablaba con empleados del banco. La Justicia concluyó que la entidad no activó los controles necesarios para impedir el fraude, anuló el préstamo que le habían impuesto y le ordenó devolver todo el dinero, además de pagar una multa de cinco millones de pesos.
La Justicia condenó al Banco Provincia a indemnizar a una docente jubilada que fue víctima de una ciberestafa, al considerar que la entidad incumplió su deber de seguridad al no contar con mecanismos eficaces para detectar y bloquear operaciones fraudulentas realizadas mediante una maniobra de phishing.
El fallo fue dictado por el Juzgado Civil y Comercial N°16 de La Plata que declaró la nulidad de todas las operaciones cuestionadas, ordenó la restitución integral del dinero sustraído y fijó una multa civil de cinco millones de pesos en concepto de daño punitivo contra la entidad bancaria.
La causa se originó a partir de un episodio ocurrido en agosto de 2020, cuando la mujer intentó averiguar por la renovación de un plazo fijo. Ante las dificultades para comunicarse telefónicamente con el banco, realizó una consulta a través de una página de Facebook que creyó oficial.
Poco después recibió una llamada de una persona que se presentó como empleado bancario. El interlocutor conocía datos sensibles —nombre, DNI, profesión y sucursal donde operaba—, lo que generó confianza y le dio apariencia de legitimidad al contacto.
La maniobra de phishing
Tras varios intercambios telefónicos y mensajes por WhatsApp, los estafadores guiaron a la víctima en una serie de operaciones desde un cajero automático, bajo la excusa de completar el trámite vinculado al plazo fijo. Siguiendo esas instrucciones, la mujer ingresó claves, imprimió comprobantes y remitió fotografías con información sensible. Horas después descubrió que había sido víctima de una estafa.
Lo corroboró cuando ingresó a su home banking y advirtió movimientos que jamás había autorizado. Por ejemplo, figuraba acreditado un préstamo por 264 mil pesos, además de un adelanto de haberes por nueve mil.
Obviamente, ese dinero no estaba en su cuenta: había sido transferido de inmediato a cuentas desconocidas mediante operaciones sucesivas de $100.000, $44.000, $100.000 y $44.000.
Tras agotar reclamos administrativos durante diez meses sin obtener respuesta favorable, la jubilada inició una demanda judicial para solicitar la nulidad de las operaciones y reclamar una reparación económica.
Durante el proceso, el banco rechazó toda responsabilidad. Sostuvo que las operaciones fueron realizadas mediante el uso correcto de claves personales y que la propia clienta había habilitado las transacciones al compartir información confidencial.
La entidad también argumentó que la mujer era usuaria habitual del home banking y conocía el funcionamiento de los canales electrónicos.
Una pericia clave
La pericia informática fue clave para la sentencia porque un experto concluyó que la maniobra comenzó mediante phishing, una modalidad de estafa basada en la suplantación de identidad para obtener credenciales bancarias.
Sin embargo, el informe pericial avanzó sobre un punto clave: aun obtenida esa información por los delincuentes, el sistema del banco no activó alertas suficientes para detectar operaciones anómalas.
Según el perito, en menos de 24 horas el software permitió generar nuevas claves, solicitar créditos, gestionar adelantos de haberes y ejecutar transferencias hacia cuentas con las que la clienta jamás había operado.
El fallo consideró que el caso debía analizarse bajo las normas de defensa del consumidor y remarcó que las entidades financieras tienen una obligación agravada de seguridad respecto de los servicios digitales que ofrecen.
En consecuencia, el juzgado ordenó restituir las cuotas descontadas por el préstamo, devolver el adelanto de haberes y reintegrar los fondos que la mujer tenía depositados al momento del fraude.
El abogado de la víctima, Marcelo Szelagowski, sostuvo que el caso expone un problema estructural del sistema financiero frente a la ciberdelincuencia. “Es una muestra más de que los bancos jamás han hecho las inversiones para estar a la altura de las protecciones necesarias contra la ciberdelincuencia”, afirmó. Y concluyó que sanciones como esta buscan forzar mejoras reales en beneficio de los usuarios.
