Quería vender una cómoda por internet, cayó en un engaño y le vaciaron la cuenta: por qué la Justicia absolvió al banco

La Justicia bonaerense rechazó una demanda por daños y perjuicios iniciada por una usuaria bancaria contra una entidad financiera provincial, luego de que la reclamante denunciara haber sido víctima de una maniobra de estafa digital que derivó en la transferencia de más de 300.000 pesos desde sus cuentas. La resolución concluyó que la responsabilidad no correspondía al banco, ya que la entrega voluntaria de claves y credenciales por parte de la cliente rompió el vínculo causal requerido para atribuir responsabilidad a la entidad.

Según consta en el expediente, la mujer presentó la demanda luego de transferencias no autorizadas, que, según su relato, se produjeron tras un engaño sufrido durante la venta de un mueble publicado en internet. La usuaria relató que recibió mensajes y llamadas de un supuesto comprador, quien, después de simular interés comercial, le solicitó datos bancarios y la indujo a entregar el código de seguridad de su cuenta mediante una falsa gestión de devolución de dinero.

La demanda sostenía que el banco no habría implementado controles adecuados ni verificado la autenticidad de las operaciones, lo que facilitó que terceros accedieran a la cuenta. La suma reclamada ascendía a más de un millón ochocientos mil pesos, incluyendo conceptos de daño moral y punitivo, bajo el argumento de incumplimiento contractual y amparo en la Ley de Defensa del Consumidor.

El fallo, dictado por el Juzgado en lo Civil y Comercial n.° 6 de La Plata, describe cómo fue el mecanismo de la estafa: la usuaria, tras acordar la venta de un mueble por cinco mil pesos, recibió un comprobante de transferencia por cincuenta mil pesos, supuestamente enviado por error. El falso comprador la persuadió para que devolviera el dinero y, en ese contexto, un interlocutor que se hizo pasar por personal bancario le solicitó su usuario de homebanking y el código de token de seguridad, bajo la excusa de regularizar la situación. La reclamante accedió a entregar la información, tras lo cual se realizaron dos transferencias a una cuenta de un tercero, por montos de sesenta mil y doscientos cuarenta y cuatro mil pesos.

La reclamante denunció la operatoria como un hecho ilícito y radicó una denuncia penal por estafa en la fiscalía correspondiente, lo que quedó documentado en la causa. En su presentación judicial, sostuvo que nunca participó ni autorizó las transferencias y que se encontraba en situación de indefensión, dado que los fondos sustraídos estaban destinados a gastos personales.

En tanto, el banco negó toda responsabilidad. En su contestación de demanda, remarcó que las transferencias fueron realizadas utilizando las claves correctas y el token válido, asociados al documento y la cuenta de la reclamante. Según la entidad, los registros del sistema indicaban que las operaciones se efectuaron desde el homebanking y que la usuaria había recibido las notificaciones correspondientes. Además, la defensa sostuvo que la reclamante entregó voluntariamente sus credenciales a terceros, por lo que la situación derivó de su propia negligencia y no de un fallo en los sistemas de seguridad del banco.

Durante el proceso se incorporó una pericia informática, que acreditó que las transferencias se realizaron desde la IP de un proveedor local y que los canales digitales del banco cumplían con las normativas de seguridad exigidas por el Banco Central. El informe pericial también confirmó la autenticidad de los correos electrónicos intercambiados entre las partes y la ausencia de irregularidades técnicas en los registros.

El juez evaluó el caso bajo los principios de La ley de Defensa del Consumidor y el Código Civil y Comercial de la Nación, destacando que la normativa resulta aplicable a las relaciones entre usuarios y entidades bancarias. El fallo subrayó que la protección al consumidor se basa en el reconocimiento de la debilidad estructural de la parte usuaria en las relaciones de consumo, aunque no exime a los usuarios de acreditar el daño y su relación causal con la conducta reclamada.

En el análisis de los hechos, la sentencia destaca que la modalidad de estafa sufrida corresponde al fenómeno conocido como “phishing”, donde la obtención de datos confidenciales ocurre mediante engaño y manipulación de la víctima. El juez citó doctrina que describe cómo estas maniobras explotan la vulnerabilidad humana y no necesariamente implican una falla en los sistemas de seguridad de las entidades.

El magistrado sostuvo que, en este caso, los protocolos de seguridad del banco se encontraban debidamente implementados y que la entrega voluntaria de datos por parte de la reclamante constituyó la causa adecuada de la pérdida de fondos. “El hecho o culpa de la víctima que invoca el banco tiene asidero en este caso puntual”, se lee en la sentencia, que descarta la existencia de responsabilidad por parte de la entidad financiera.

En cuanto a la causa penal, la resolución indica que la investigación fue archivada, lo que habilitó el dictado de la sentencia civil sin impedimentos. El juez hizo hincapié en que las conclusiones periciales deben ser valoradas conforme a las reglas de la sana crítica, aclarando que la opinión de los expertos no es vinculante para el magistrado.

La resolución establece que la causa adecuada del daño no reside en una falla del sistema bancario, sino en la conducta desplegada por la usuaria, quien, engañada por terceros, suministró las credenciales necesarias para operar en su cuenta. La sentencia remarca que esta circunstancia diferencia el caso de otros donde sí se detectaron deficiencias en los protocolos de seguridad de las entidades.

Como consecuencia, el juez resolvió rechazar la demanda y ordenar que la parte reclamante afronte las costas del proceso, difiriendo la regulación de honorarios hasta la determinación de la cuantía final del asunto.

La resolución pone de relieve la creciente complejidad de las estafas digitales y los desafíos que enfrentan tanto usuarios como entidades financieras en el contexto de operaciones electrónicas. El texto judicial subraya la importancia de las medidas de seguridad, pero también la necesidad de que los clientes extremen recaudos respecto de sus datos personales y el manejo de sus credenciales bancarias.

Según se desprende del fallo, el banco cumplió con las exigencias regulatorias y los controles previstos para las operaciones digitales, lo que fue determinante para la eximición de responsabilidad. El análisis judicial descartó la existencia de irregularidades técnicas o anomalías en los sistemas bancarios.

El documento judicial enfatiza que la entrega de datos por parte de la usuaria constituyó el eslabón más vulnerable de la cadena de seguridad. “Es el propio ser humano quien se transforma en el eslabón más débil de esta cadena de información”, menciona el fallo, en línea con antecedentes doctrinarios citados en el texto.