Estafa virtual: cayó en una maniobra de phishing, perdió sus ahorros y el banco fue condenado Revista Estrategia
Resumen para apurados
- Un juez de Tandil condenó a un banco a pagar más de $4 millones a un cliente víctima de phishing en marzo de 2023, tras fallos en la seguridad ante transferencias inusuales.
- El cliente fue engañado vía WhatsApp tras buscar ayuda por su tarjeta. A pesar de denunciar el robo de $574.000, el banco no bloqueó las operaciones ni activó alertas de seguridad.
- El fallo incluye un millonario daño punitivo para incentivar mejoras en ciberseguridad. Establece un antecedente clave sobre la responsabilidad bancaria en fraudes virtuales.
Un fallo judicial en la provincia de Buenos Aires volvió a poner el foco sobre la responsabilidad de las entidades financieras frente a las estafas virtuales. El Juzgado en lo Civil y Comercial n.° 2 de Tandil condenó a un banco a indemnizar a un cliente que fue víctima de una maniobra de phishing y perdió gran parte de sus ahorros.
La sentencia ordenó la devolución del dinero robado y fijó una compensación total superior a los cuatro millones de pesos, en un caso que podría convertirse en un antecedente importante para usuarios afectados por delitos informáticos.
Cómo fue la estafa virtual que sufrió el cliente
El hecho ocurrió en marzo de 2023, cuando el cliente intentó resolver un problema relacionado con una tarjeta de débito vencida. Mientras buscaba asistencia por internet, recibió un mensaje de WhatsApp de supuestos representantes de la tarjeta.
A través de engaños, los delincuentes lograron obtener claves personales y códigos de token del usuario. Con esos datos realizaron cinco transferencias bancarias que totalizaron $574.000.
Según se detalló en el fallo, la víctima realizó la denuncia pocos minutos después de advertir el fraude. Sin embargo, al no obtener una solución satisfactoria por la vía administrativa, decidió iniciar una demanda civil contra la entidad bancaria.
La Justicia cuestionó la falta de seguridad del banco
Durante el proceso judicial, el banco sostuvo que el cliente había actuado con negligencia al compartir información sensible. No obstante, el juez entendió que las entidades financieras tienen un deber reforzado de seguridad dentro de las relaciones de consumo.
Uno de los elementos clave del expediente fue un peritaje informático que detectó fallas en los sistemas de prevención del banco. El informe indicó que no se generaron alertas ni bloqueos automáticos pese a que las transferencias presentaban características inusuales, como destinatarios desconocidos y operaciones realizadas desde una dirección IP remota.
El magistrado consideró que, aunque el usuario entregó sus datos, la causa principal del daño estuvo vinculada a la falta de mecanismos adecuados de protección por parte de la entidad.
Cuánto deberá pagar el banco tras el fallo
La condena total asciende a $4.074.000. El monto incluye la restitución del dinero transferido, una indemnización por daño moral y una suma de dos millones de pesos en concepto de daño punitivo.
El juez explicó que esta última sanción busca castigar conductas empresariales que no cumplen con estándares razonables de seguridad y, al mismo tiempo, incentivar a las entidades financieras a mejorar sus sistemas frente al crecimiento de las estafas digitales y el phishing.
