Un falso sorteo y una estafa virtual: la Justicia exime de responsabilidad a un banco

En una causa tramitada en la Ciudad Autónoma de Buenos Aires, la Justicia federal rechazó la demanda presentada por un hombre que sufrió la sustracción de ahorros y la toma no consentida de un crédito tras ser víctima de una técnica de phishing. El fallo, de primera instancia, concluyó que la entidad bancaria no resultaba responsable por los daños ocasionados.

El denunciante tenía cuentas en aquel banco y percibía allí sus haberes. Relató que el episodio se inició un sábado de febrero de 2021, cuando la pareja del actor recibió un llamado de una persona que se identificó como representante de un supermercado, asegurando que ambos habían resultado sorteados para participar de una publicidad y que, por ello, ganarían una suma en efectivo.

Según la presentación judicial, la víctima y su pareja, bajo manipulación telefónica y psicológica, proporcionaron al interlocutor datos bancarios sensibles. Pese a notar bloqueos en sus cuentas, los perjudicados continuaron atendiendo las instrucciones recibidas, lo que permitió a la persona que estaba del otro lado obtener acceso a los sistemas de homebanking y cajeros automáticos.

El damnificado denunció que se le sustrajeron la totalidad de sus ahorros en dólares, por una suma de USD7.995, los cuales fueron primero convertidos a pesos y posteriormente distribuidos a través de diferentes transferencias a cuentas desconocidas. Además, se generó un préstamo personal preaprobado de $370.000, monto que tampoco había solicitado.

Cuando el afectado advirtió lo ocurrido, se contactó con la empresa que opera cajeros automáticos y realizó reclamos al banco, los cuales no prosperaron. Según alegó ante la Justicia, la entidad “no efectuó control alguno” ni bloqueó las operaciones inusuales que derivaron en la salida de importantes montos de dinero de su cuenta. Los argumentos centrales buscaron demostrar una falla en el deber de seguridad por parte del banco, al tiempo que solicitó la nulidad de las operaciones y una indemnización por daño moral y daño punitivo.

La denuncia también involucró la existencia de una causa penal iniciada por el mismo episodio, ya que la conducta de los delincuentes informáticos había sido reportada ante la fiscalía de competencia en la materia, investigación que seguía en trámite al momento de la presentación civil.

La defensa del banco basó su estrategia en que las operaciones realizadas contaron con credenciales, claves y token válidos, los cuales son de exclusivo conocimiento del titular. El banco subrayó que ninguna transacción podría haberse efectuado sin esos datos que fueron proporcionados libremente, y que el deber de seguridad estuvo cubierto a través de campañas informativas y alertas visibles tanto en la web como en cajeros automáticos, recomendando a los clientes no compartir sus credenciales en ningún caso.

El informe pericial aportado en la causa penal y los correos electrónicos presentados como prueba respaldaron esa secuencia. La investigación concluyó que el denunciante y su pareja, tras varios llamados, revelaron datos sensibles al interlocutor, ejecutaron instrucciones en los cajeros y hasta gestionaron nuevas claves a pedido de los estafadores, lo que habilitó el acceso a sus fondos.

Los fundamentos del fallo

El fallo, dictado por el Juzgado Nacional en lo Civil y Comercial Federal n.° 8, sostuvo que la relación entre el usuario y la entidad califica como “relación de consumo”, pero que ante la existencia de culpa exclusiva de la víctima, la entidad financiera se encuentra exenta de responder patrimonialmente. La sentencia reconoció la proliferación de ciberdelitos y el deber especial de diligencia de los bancos, aunque postuló que la conducta activa del usuario –al proveer todos los datos solicitados– resultó decisiva para la comisión del ilícito.

De acuerdo con el fallo, “la conducta desplegada por el accionante contribuyó a que la maniobra delictiva pudiera ser consumada”. La resolución enfatizó que durante las operaciones en los cajeros automáticos, la entidad ya había implementado “avisos de seguridad y recomendaciones para evitar engaños a los usuarios”, lo cual fue confirmado por una pericia informática.

Entre los fundamentos, el magistrado señaló que, en la responsabilidad objetiva prevista por la ley, la culpa exclusiva de la víctima exime a la empresa proveedora. Con base en esa doctrina, la demanda quedó rechazada y las costas se impusieron en el orden causado debido a que el actor poseía motivos para iniciar el reclamo mientras la causa penal seguía en curso.

Según lo resuelto por el tribunal, no prosperó la pretensión de indemnización por daños, ni la nulidad de las operaciones bancarias cuestionadas. La entidad logró acreditar haber adoptado medidas informativas y de seguridad en consonancia con la normativa vigente del Banco Central y protocolos de la red de cajeros.

La sentencia también recordó que el fenómeno de las estafas electrónicas cobró fuerza durante la pandemia, aunque concluyó que la modalidad delictiva descrita, en este caso, solo se concretó por la colaboración involuntaria de los usuarios al facilitar la información.