Le vaciaron la cuenta con un chip duplicado y recibe más indemnización por el “blooper” del banco

La Cámara de Junín ratificó la sentencia que condenó a dos empresas por no proteger a una cliente de una maniobra de duplicación de chip que terminó en siete transferencias bancarias no autorizadas. El banco ya le había devuelto parte del dinero, pero sus abogados no lo reclamaron a tiempo y ahora pagará la indemnización completa.

La Cámara de Apelación en lo Civil y Comercial de Junín confirmó la condena contra Movistar y el Banco de Galicia por los daños sufridos por una cliente víctima de sim swapping, una maniobra de fraude digital que consiste en que un estafador logra que la empresa de telefonía transfiera el número de línea de la víctima a un chip que él mismo tiene en su poder. A partir de ahí, empieza a recibir los llamados y mensajes de texto de la cliente -incluidos los códigos de verificación que envían los bancos- y puede hacerse pasar por ella para ingresar en sus cuentas.

En este expediente, un delincuente consiguió duplicar la línea de la cliente a través del sistema de «autogestión» que ofrece Movistar, que sólo exige responder correctamente una serie de preguntas para autorizar el cambio de chip. Según reconoció la propia empresa en la causa penal, se registró una operación de cambio de Sim Card asociada a la línea de referencia, realizada bajo esa modalidad. Poco después, la clienta reclamó que no había realizado esa gestión, y Movistar confirmó que se trataba de un caso compatible con fraude de «sim swapping».

Con la línea ya en su poder, el estafador entró en la cuenta de la mujer del Banco de Galicia y realizó siete transferencias en un lapso breve, por un total de 16.200.000 pesos, distribuidas entre distintas cuentas de la billetera virtual Personal Pay.

Por qué la Justicia responsabilizó a las dos empresas

Respecto de Movistar, la Cámara sostuvo que el sistema de autogestión, con preguntas aleatorias, no resultó adecuado para evitar que un tercero, suplantando a la usuaria legítima, lograra acceder a la línea y apoderarse de todos los datos disponibles por esa vía. Los camaristas Ricardo Castro Durán y Gastón Volta agregaron que ese mecanismo no reúne los recaudos de seguridad necesarios para evitar la gravedad de las consecuencias que puede acarrear una maniobra de sim swapping.

El tribunal también citó la Resolución 263/2023 del ENACOM, que exige a las empresas de telefonía incorporar mecanismos más seguros, como datos biométricos o validación en varios pasos, para operaciones de riesgo como la habilitación de un chip nuevo.

En cuanto al banco, la Cámara remarcó que siete transferencias a distintas cuentas en poco tiempo y por montos elevados constituían, por sí mismas, una secuencia operacional sospechosa. Los jueces señalaron que la entidad no había configurado el perfil de comportamiento habitual de la clienta, lo que le habría permitido detectar la maniobra a tiempo, como ordena el Banco Central.

Para el tribunal, ambas empresas tenían una obligación de seguridad que solo podían eludir demostrando que el fraude les resultó completamente ajeno. Ambas lo intentaron, pero no lo lograron, señala el fallo: el hecho de que un tercero haya sorteado las medidas de seguridad no las exime de responder, porque se trata de un riesgo previsible que cada una debía haber evitado.

El error del banco: pagó, pero no lo hizo valer a tiempo

Antes del juicio, en una audiencia de conciliación ante la Oficina Municipal de Información al Consumidor (OMIC) de General Viamonte, el Banco de Galicia ya le había devuelto a la clienta 9.600.000 de pesos como gesto comercial.

El problema es que, cuando el banco contestó la demanda, sus abogados no plantearon que esa suma debía descontarse de una eventual condena. Recién lo reclamaron al apelar el fallo de primera instancia, meses después.

La Cámara rechazó el planteo por extemporáneo: si un reclamo no se hace en el momento procesal que corresponde, después ya no puede introducirse, porque alteraría las reglas del proceso para la otra parte. El resultado: el banco deberá pagar la condena completa, sin que se le reste nada de lo ya entregado.

Cuánto debe cobrar la cliente

La condena, confirmada en su totalidad, quedó integrada por:

  • Daño emergente (el dinero sustraído): 19.200.000 pesos.
  • Daño moral: 5.760.000 pesos
  • Daño punitivo: el equivalente a cuatro canastas básicas totales para el hogar 3 que publica el INDEC.

Sumando daño emergente y daño moral, la indemnización de base asciende a 24.960.000 de pesos, a lo que se agregan los intereses desde la fecha del hecho y el monto del daño punitivo. Los 9.600.000 que el banco ya había pagado no se descuentan de esa cifra.

El resto de los agravios, rechazados

La Cámara también confirmó el daño moral, al considerar que la clienta transitó un peregrinaje por las instancias administrativa, prejudicial y judicial antes de que se le reconociera su derecho. Sobre el daño punitivo, los jueces citaron un precedente de la Suprema Corte bonaerense para remarcar que la ley solo exige el incumplimiento del proveedor, sin necesidad de probar dolo o mala fe.

Noticias relacionadas

Suscribite a nuestro newsletter

Para estar actualizado de las últimas noticias, informes especiales y recibir las ediciones digitales antes que nadie!

Últimas noticias