Un banco fue condenado a pagar más de $4 millones a un cliente al que le vaciaron la cuenta tras una estafa de phishing, en un fallo que vuelve a poner bajo la lupa la seguridad de las operaciones digitales y la responsabilidad de las entidades financieras frente al cibercrimen.
El Juzgado en lo Civil y Comercial N.° 2 de Tandil consideró que el banco no cumplió con los estándares de protección necesarios para detectar movimientos sospechosos, incluso cuando el usuario había entregado sus claves en medio de un engaño.
El caso se remonta a marzo de 2023, cuando un cliente intentó resolver un problema con su tarjeta de débito vencida y buscó ayuda por internet.
En ese contexto, fue contactado por WhatsApp por supuestos operadores de la tarjeta.
A través de ese canal, los estafadores lograron obtener datos sensibles como claves bancarias y códigos de token. Con esa información realizaron cinco transferencias no autorizadas que, en total, sumaron $574.000.
El usuario denunció el hecho de inmediato, pero la respuesta administrativa no fue suficiente para revertir la operación, por lo que el reclamo escaló a la Justicia civil.
El banco intentó desligarse del caso argumentando que el cliente había actuado con imprudencia al entregar sus credenciales.
Sin embargo, el fallo fue en otra dirección: en relaciones de consumo, las entidades financieras tienen un deber reforzado de seguridad. Es decir, no alcanza con ofrecer canales digitales, también deben contar con sistemas capaces de detectar comportamientos anómalos.
Además, el peritaje informático determinó que no se activaron alertas ni bloqueos automáticos, pese a que las transferencias eran inusuales: beneficiarios no habituales y accesos desde una ubicación remota.
Para el tribunal, el error del usuario no fue la causa principal del daño, sino la falta de controles efectivos por parte del sistema bancario. Por esa razón determinó una condena total que asciende a $4.074.000 e incluye distintos conceptos:
Este último punto fue central porque determina que el objetivo no solo es reparar el perjuicio individual, sino también sancionar conductas empresarias que no se ajustan a estándares de seguridad razonables y promover mejoras en los sistemas de prevención.