La Justicia civil de Mar del Plata condenó a una entidad bancaria pública a pagar más de 26 millones de pesos a una clienta que sufrió la sustracción de fondos de sus cuentas mediante una maniobra de phishing. El fallo, emitido por el Juzgado Civil y Comercial n.° 4, responsabilizó a la institución por incumplir sus deberes de seguridad y colaboración, tras determinar que el fraude fue facilitado por deficiencias en el sistema digital de la entidad.
La sentencia detalla que la reclamante tenía una caja de ahorro y una cuenta corriente en la entidad desde 2019. El 29 de julio de 2023, la mujer recibió un correo electrónico que simulaba provenir del banco, con el logo institucional y una advertencia sobre un supuesto bloqueo de su cuenta de homebanking. El mensaje la instaba a ingresar a un enlace y suministrar su clave token.
Según la resolución, luego de ingresar los datos, la clienta vio un mensaje de error y, al día siguiente, comprobó que se habían realizado transferencias no autorizadas por un total de 3.731.000 pesos. Los fondos fueron transferidos a una cuenta de una firma identificada como “Clara Balbin de Baston e Hijo”, superando ampliamente el límite diario autorizado para extracciones.
La demandante denunció que el banco no restituyó el dinero ni ofreció una explicación satisfactoria, por lo que realizó una denuncia penal y envió una carta documento. La entidad, en su respuesta, rechazó su responsabilidad y alegó que la clienta habría facilitado voluntariamente sus claves, argumento que la usuaria calificó como falso y estandarizado.
El proceso judicial examinó si la relación entre la clienta y la entidad se encontraba amparada por la Ley de Defensa del Consumidor, considerando el destino final del servicio bancario. El juez determinó que, aunque parte de los fondos provenían de la actividad comercial de la mujer, el servicio de seguridad electrónica funcionaba como protección patrimonial y no como insumo productivo, por lo que correspondía la protección legal del consumidor.
Durante el juicio, la pericia informática resultó clave para reconstruir la maniobra. La experta designada por el tribunal determinó que el correo recibido era un caso de suplantación de identidad y que el acceso al sistema se había realizado desde direcciones IP extranjeras, distintas a las habituales de la usuaria. El análisis técnico evidenció que las transferencias se realizaron en horarios atípicos y por montos inusuales, sin que el sistema activara bloqueos o alertas reforzadas.
El fallo, al que tuvo acceso Infobae, enfatizó que el sistema informático del banco permitía validar operaciones desde ubicaciones y dispositivos no habituales, lo que debió ser detectado y bloqueado preventivamente por los mecanismos de seguridad internos. La sentencia sostiene que el riesgo tecnológico es propio de la actividad bancaria digital y no puede trasladarse al consumidor.
El juez recordó que la obligación de seguridad en materia financiera es de resultado y tiene respaldo constitucional. Citó jurisprudencia que define a la banca electrónica como una actividad riesgosa, cuyo riesgo debe permanecer bajo la órbita de quien diseña y administra los sistemas.
El banco intentó justificar su postura al argumentar que la clienta habría compartido indebidamente sus credenciales, pero la resolución rechazó esa defensa. El tribunal sostuvo que las técnicas de phishing, como la que ocurrió en este caso, son parte de los riesgos inherentes al servicio digital y deben ser previstas y controladas por la entidad financiera.
El fallo también subrayó que el deber de información no se agota en la publicación de advertencias generales en la web, sino que requiere comunicaciones específicas y en tiempo real ante conductas sospechosas. El banco no demostró haber activado alertas o bloqueos pese a la detección de transferencias atípicas y accesos desde el extranjero.
La sentencia valoró negativamente la conducta posterior de la entidad, que cerró el reclamo interno atribuyendo el hecho a la propia clienta y no acreditó una investigación exhaustiva ni gestiones efectivas para recuperar los fondos. El magistrado consideró que la actitud pasiva y la falta de colaboración agravan el incumplimiento del deber de buena fe.
El tribunal tuvo en cuenta también la afectación sufrida por la clienta, quien perdió todos sus ahorros y vio frustrados sus proyectos personales y familiares. El juez reconoció el daño moral derivado de la angustia, la incertidumbre y la pérdida de confianza en el sistema financiero.
El monto de la condena incluye 3.731.000 pesos por daño emergente, 6.733.604 pesos por daño moral y una sanción adicional en concepto de daño punitivo equivalente a quince canastas básicas totales para el hogar tipo 1, tomando como referencia el valor publicado por el INDEC al momento del pago efectivo.
El juez dispuso que la suma total, que asciende a más de 26,7 millones de pesos, deberá abonarse dentro de los diez días de quedar firme el pronunciamiento, más los intereses fijados para cada rubro y las costas del proceso.
De acuerdo con la sentencia, la decisión busca enviar un mensaje claro al sistema financiero: la seguridad bancaria digital es una obligación institucional, no una carga para el usuario. El magistrado remarcó que la confianza y la protección de los fondos depositados constituyen el núcleo del contrato bancario moderno.
La resolución destaca que la conducta de la entidad fue desaprensiva, exculpatoria y carente de una respuesta técnica eficaz ante el reclamo. El juez entendió que la condena no solo repara el daño individual, sino que cumple una función preventiva y disuasoria para el sector.
El caso pone en primer plano la discusión sobre los estándares de seguridad y el deber de información en los servicios bancarios digitales, un tema que cobra cada vez mayor relevancia ante el crecimiento de las transacciones electrónicas en Argentina.