La Justicia resolvió responsabilidad compartida entre un banco y su clienta por una estafa digital

La Cámara Nacional de Apelaciones en lo Comercial dictó un fallo que marca un precedente en materia de fraudes financieros online. En esta causa, el tribunal determinó que un banco y una clienta compartieron la responsabilidad en una maniobra de phishing, por lo que la entidad deberá indemnizar solo el 50% del dinero sustraído.

La resolución también revocó la multa por daño punitivo impuesta en primera instancia y ordenó repartir las costas del proceso entre ambas partes, al considerar que hubo una "concurrencia de culpas" en el hecho.

Cómo ocurrió el fraude digital

El episodio se produjo en octubre de 2021, cuando la clienta intentaba gestionar una nueva tarjeta de crédito desde la plataforma de autogestión del banco. En ese contexto, fue derivada a un supuesto chat institucional y, luego de mantener contacto telefónico, facilitó datos personales y bancarios a un interlocutor que simulaba ser empleado de la entidad.

Entre la información entregada se encontraban usuarios de acceso, números de tarjeta y códigos recibidos por SMS, que permitieron a los delincuentes ingresar al sistema de homebanking y transferir fondos en pesos y dólares hacia cuentas desconocidas.

Tras advertir el vaciamiento de sus cuentas, la clienta radicó una denuncia y reclamó la restitución del dinero.

Qué resolvió la Cámara Comercial

En primera instancia, la Justicia había ordenado al banco pagar más de $1.100.000 y US$12.000, más daño moral y multa civil. Sin embargo, al revisar el caso, la Cámara Comercial consideró que la víctima contribuyó causalmente al ilícito al entregar información confidencial y redujo la indemnización al 50% del monto total sustraído.

De este modo, la entidad deberá restituir $331.000 y US$6.000, además de $250.000 por daño moral. Los jueces destacaron que el sistema de banca digital implica "una modalidad riesgosa en sí misma", pero subrayaron que el usuario tiene el deber de proteger sus credenciales y no compartirlas.

El fallo y los criterios sobre responsabilidad digital

El tribunal analizó la normativa vigente y el contexto de uso intensivo de canales online durante la pandemia, señalando que los bancos asumen una responsabilidad objetiva sobre la seguridad de sus plataformas.

No obstante, los magistrados también valoraron la conducta de la víctima, quien entregó voluntariamente datos críticos, lo que interrumpió parcialmente el nexo causal entre el hecho y el daño.

La sentencia, además, aclaró que el daño punitivo solo procede en casos de negligencia grave o dolo, descartando esa figura en este caso por no haberse verificado intención de lucro indebido por parte del banco.

En cuanto al daño moral, la Cámara ratificó el criterio de primera instancia al considerar acreditados el malestar, la angustia y la pérdida de confianza que provocó la estafa. Por ello, confirmó el monto de $250.000 por este concepto.

La resolución también estableció que las costas judiciales sean compartidas entre el banco y la clienta, reflejando la responsabilidad parcial de ambas partes en el desenlace del fraude.

Cómo fue la maniobra de phishing

Los estafadores lograron acceder a las cuentas de la víctima durante un fin de semana, momento en el cual no había atención presencial ni monitoreo inmediato de las operaciones. Desde un dispositivo no habitual, adhirieron nuevas cuentas destino y realizaron transferencias inmediatas, vaciando los fondos en minutos.

El banco sostuvo que había desplegado campañas de prevención y advertencias sobre este tipo de engaños, aunque la Justicia consideró que los controles internos resultaron insuficientes frente a las transferencias inusuales y la validación de nuevos dispositivos.

Tres consejos para evitar fraudes bancarios online

Los especialistas en ciberseguridad financiera recomiendan adoptar medidas básicas para prevenir este tipo de estafas:

1. Verificar siempre el remitente y la URL de correos o mensajes. Los estafadores suelen usar dominios falsos muy similares a los originales.

2. Nunca compartir información confidencial como contraseñas, códigos o datos de tarjeta por llamadas, SMS o correos electrónicos.

3. Activar la autenticación multifactor (MFA) para proteger la cuenta incluso si las credenciales son comprometidas.

Estas prácticas fortalecen la seguridad digital de los usuarios y reducen el riesgo de ser víctimas de phishing bancario, una modalidad en crecimiento en Argentina y la región.