Un fallo judicial dejó al desnudo que hubo una falta de seguridad bancaria que colaboró para que ocurriera una ciberestafa. Por caso, a una jubilada que le vaciaron sus cuentas en dólares y pesos la Justicia le acaba de dar la razón. El banco debe no sólo devolverle lo que le robaron, sino además indemnizarla.
Todo comenzó en julio de 2022. Una jubilada porteña de 69 años que padece esclerosis múltiple progresiva sufrió una estafa virtual. A base de engaños, los delincuentes ingresaron al homebanking de la víctima y le sustrajeron USD22.000 y casi $800.000.
Un poco más de tres años después, la mujer obtuvo un fallo favorable de la justicia, donde además se decidió que sea indemnizada por daño moral y punitivo con $10.000.000.
La sentencia se conoció en las últimas horas y fue del Juzgado Civil y Comercial N°23 de La Plata, a cargo de la jueza Guillermina Di Luca. La magistrada responsabilizó al banco por “falta de seguridad”.
Si bien la jueza Di Luca entendió que la entrega de las claves mediante engaño fue una condición del hecho, explicó que la causa del ciberdelito “fue la falta de seguridad en el sistema informático que el banco puso a disposición de la actora.” El fallo destacó, además, que la jubilada era una consumidora vulnerable por su edad y su estado de salud.
Cómo la engañaron
La causa se inició el 23 de agosto de 2022, cuando la víctima, representada por el abogado Marcelo Víctor Szelagowski, demandó al banco tras descubrir que desconocidos habían vaciado todas sus cuentas el 1° de julio de ese año.
Días antes del robo, la mujer había intentado comunicarse con otro banco para recuperar una escritura y cancelar una hipoteca. Luego de completar formularios en la web, recibió mensajes de una supuesta cuenta de WhatsApp de la entidad.
Los interlocutores le pedían validar su identidad y brindar su usuario y claves del banco donde tenía sus cuentas para continuar el trámite que había empezado en la web.
“Inicialmente, dudó, pero fue convencida bajo pretextos de verificación. Minutos después, su usuario fue bloqueado y, al comunicarse con el Centro de Fraudes de su banco, le informaron que sus cuentas habían sido vaciadas y bloqueadas”, explicaron a este medio.
Al día siguiente, la víctima radicó una denuncia en la Comisaría Vecinal 2B de la Ciudad de Buenos Aires por los delitos de “estafas y otras defraudaciones”.
El banco donde la damnificada tenía sus cuentas vacías consideró que como la víctima aportó sus datos era su responsabilidad. Según la defensa, el sistema informático “funcionó correctamente” y todas las operaciones se realizaron con los usuarios y tokens válidos de la mujer, descartando fallas de seguridad o negligencia institucional.
En el marco del expediente, hubo pericias contables e informáticas que confirmaron que 13 transferencias fueron ejecutadas desde las cuentas de la víctima hacia, al menos, seis beneficiarios distintos en cuestión de horas.
Los expertos detectaron movimientos simultáneos desde tres direcciones IP ubicadas en CABA, la provincia de La Rioja y la localidad bonaerense de Castelar, además de intentos fallidos de nuevas transferencias.
Un perito informático advirtió que el sistema bancario carecía de medidas adecuadas de monitoreo y control de transacciones sospechosas. “En menos de 24 horas, se otorgaron préstamos, se realizaron transferencias y recargas de celulares por montos significativos, sin disparar alertas automáticas”, comentaron desde el entorno de la víctima.
El abogado Szelagowski subrayó: “La sentencia marca un precedente importante porque reconoce la vulnerabilidad de los consumidores frente a la banca electrónica y la obligación de las entidades de protegerlos”.
