Una consulta por un plazo fijo en las redes de un banco terminó con una sofisticada ciberestafa: el fallo favoreció a una jubilada

La Justicia bonaerense condenó a un banco a responder por una sofisticada ciberestafa que tuvo como víctima a una jubilada docente bonaerense. Los delincuentes lograron engañar a la mujer haciéndose pasar por empleados de la entidad, obtuvieron acceso a sus cuentas y gestionaron, en 2020, un préstamo de $264.000 a su nombre, además de realizar transferencias a terceros desconocidos.

En una sentencia que vuelve a poner el foco sobre la responsabilidad de las entidades financieras frente al crecimiento de los delitos informáticos, el Juzgado Civil y Comercial N°16 de La Plata declaró la nulidad de las operaciones, ordenó devolver el dinero descontado a la víctima y aplicó al banco una multa de $5 millones en concepto de daño punitivo.

La damnificada cobraba sus haberes a través de la cuenta de un banco estatal. Todo comenzó en agosto de 2020, cuando intentó consultar sobre la renovación de un plazo fijo. Ante las dificultades para comunicarse telefónicamente con la entidad, decidió realizar una consulta a través de Facebook, utilizando lo que creía era la página oficial del banco.

Poco después recibió una llamada telefónica. Del otro lado de la línea, una persona se presentó como operador de la entidad financiera y comenzó a brindarle información personal vinculada a su cuenta bancaria, lo que le generó confianza. Según relató la mujer en la demanda, el supuesto empleado conocía datos como su nombre, apellido, DNI, profesión y sucursal bancaria.

Tras varios intercambios telefónicos y mensajes por WhatsApp, los estafadores le indicaron que debía realizar un supuesto trámite en un cajero automático para completar la renovación del plazo fijo. Confiada en que estaba siendo asistida por personal del banco, siguió paso a paso las instrucciones que le daban.

Los delincuentes le pidieron que ingresara determinados números en el cajero, imprimiera comprobantes y enviara fotografías de la información obtenida. Le aseguraron que la gestión estaba en marcha y que debía esperar algunas horas para que el trámite quedara finalizado.

Sin embargo, cuando más tarde ingresó a su home banking descubrió que había sido víctima de una maniobra fraudulenta.

Un préstamo que nunca pidió

La jubilada observó movimientos que jamás había autorizado. En su cuenta aparecía acreditado un préstamo por $264.000 y un adelanto de haberes por $9.000. Poco después comprobó que prácticamente todo ese dinero había sido transferido a cuentas de terceros desconocidos.

La operatoria incluyó transferencias por $100.000 y $44.000 a una cuenta vinculada a una persona identificada como Agustín Fernández, y otros $100.000 y $44.000 a una cuenta perteneciente a Sergio Barrios.

Desesperada, inició reclamos ante la entidad financiera. Según consta en la causa, logró presentar una denuncia formal ante la sucursal correspondiente, pero durante diez meses no obtuvo una solución favorable. Finalmente, el banco rechazó su reclamo.

Fue entonces cuando decidió acudir a la Justicia para pedir la nulidad de las operaciones y reclamar una reparación por los perjuicios sufridos.

El planteo de la demandante

La estrategia judicial de la jubilada se centró en un punto fundamental: nunca solicitó el préstamo ni autorizó las transferencias. En la demanda sostuvo que no participó voluntariamente en ninguna de las operaciones, que jamás prestó consentimiento para endeudarse con el banco y que fue víctima de un engaño cuidadosamente diseñado para obtener acceso a sus credenciales bancarias.

La mujer argumentó que el fraude fue posible porque los delincuentes lograron hacerse pasar por representantes de la entidad y porque los mecanismos de seguridad implementados por el banco no resultaron suficientes para detectar una serie de movimientos claramente atípicos.

Además, reclamó que se declararan nulos tanto el préstamo como el adelanto de haberes y todas las consecuencias derivadas de esas operaciones.

La defensa del banco

El banco rechazó la demanda y sostuvo que las operaciones se realizaron utilizando correctamente las claves de acceso de la clienta. Según la postura de la entidad, fue la propia usuaria quien habilitó las transacciones al proporcionar la información necesaria para operar mediante los canales electrónicos. El banco argumentó que las credenciales de acceso son personales y que su resguardo constituye una responsabilidad exclusiva del titular de la cuenta.

También afirmó que la mujer era usuaria habitual de los servicios de banca por internet, que conocía el funcionamiento del sistema y que había aceptado expresamente los términos y condiciones de utilización del home banking.

En otras palabras, la entidad intentó trasladar la responsabilidad del fraude a la propia víctima, sosteniendo que el problema se originó en la divulgación de datos personales y no en una falla de los sistemas bancarios.

La pericia informática, clave para el fallo

Uno de los elementos más importantes del expediente fue la pericia informática. El experto designado por la Justicia concluyó que la maniobra comenzó con un ataque de “phishing”, una modalidad de ciberestafa mediante la cual los delincuentes captan información sensible haciéndose pasar por una organización legítima.

Pero el informe fue más allá. El perito sostuvo que, una vez obtenida la información de la víctima, el sistema informático del banco no activó mecanismos suficientes para detectar o bloquear operaciones sospechosas. Según su análisis, el software permitió que en menos de 24 horas se generaran nuevas claves, se solicitaran créditos, se gestionaran adelantos de haberes y se realizaran transferencias hacia cuentas con las que la clienta nunca había operado anteriormente.

El especialista concluyó que el sistema no ofrecía un nivel de seguridad pleno y que carecía de medidas de control adecuadas para garantizar la confianza de los usuarios. También detectó deficiencias en los mecanismos de monitoreo y control implementados por la entidad financiera, especialmente considerando el crecimiento exponencial de este tipo de delitos durante la pandemia.

La condena

La sentencia consideró que el caso debía analizarse bajo las normas de protección al consumidor y destacó que los bancos tienen una obligación especial de seguridad respecto de los servicios que ofrecen.

El fallo declaró la nulidad de todas las operaciones cuestionadas: el préstamo de $264.000, el adelanto de haberes por $9.000 y los descuentos posteriores realizados sobre la cuenta de la jubilada.

Asimismo, ordenó al banco reintegrar las sumas descontadas por las cuotas del préstamo, devolver el dinero correspondiente al adelanto de haberes y restituir los fondos que la mujer tenía depositados en su caja de ahorro al momento del fraude.

Pero la decisión judicial fue aún más contundente. Además de reconocer el perjuicio económico sufrido por la víctima, el tribunal impuso una multa civil de $5 millones en concepto de daño punitivo.

“Esta es una muestra más de que los bancos jamás han hecho las inversiones para estar a la altura de las protecciones necesarias contra la ciberdelincuencia. Con lo cual los jueces deben sancionar su conducta buscando que las hagan en favor de los usuarios, como es este caso ejemplificador”, concluyó Marcelo Szelagowski, abogado de la víctima.