Un fallo judicial en Mar del Plata responsabilizó a una entidad bancaria por deficiencias en su seguridad digital tras una estafa que vació las cuentas de una usuaria. La sentencia establece que el riesgo tecnológico es inherente a la actividad bancaria y no puede trasladarse al consumidor.
La Justicia Civil de Mar del Plata condenó a una entidad bancaria pública a pagar una indemnización superior a los 26 millones de pesos a una clienta que sufrió el vaciamiento de sus cuentas mediante una maniobra de phishing. El fallo, emitido por el Juzgado Civil y Comercial N° 4, responsabilizó a la institución por incumplir sus deberes de seguridad y colaboración.
La afectada, usuaria del banco desde 2019, recibió el 29 de julio de 2023 un correo electrónico que simulaba ser de la entidad, con su logo y una advertencia sobre un supuesto bloqueo de su homebanking. El mensaje la instaba a ingresar a un enlace y proporcionar su clave token. Tras hacerlo, apareció un mensaje de error y, al día siguiente, constató transferencias no autorizadas por un total de $3.731.000, que superaban ampliamente su límite diario autorizado.
El banco rechazó inicialmente su responsabilidad, argumentando que la cliente había facilitado voluntariamente sus claves. Sin embargo, la pericia informática ordenada por el tribunal determinó que el correo era un caso de suplantación de identidad y que los accesos al sistema se realizaron desde direcciones IP extranjeras, distintas a las habituales de la usuaria. El análisis técnico evidenció que las transferencias se hicieron en horarios y por montos atípicos, sin que el sistema activara bloqueos o alertas reforzadas.
El juez consideró que la relación estaba amparada por la Ley de Defensa del Consumidor, ya que el servicio de seguridad electrónica funcionaba como protección patrimonial. La sentencia sostiene que el riesgo tecnológico es propio de la actividad bancaria digital y que la obligación de seguridad en materia financiera es de resultado.
El fallo critica que el banco no demostró haber activado alertas ante operaciones sospechosas ni realizó una investigación exhaustiva o gestiones efectivas para recuperar los fondos. También valoró negativamente la actitud pasiva y la falta de colaboración de la entidad, que agravan el incumplimiento del deber de buena fe.
La sentencia, que incluye daño moral por la angustia, incertidumbre y pérdida de confianza sufridas por la clienta, ordena el pago de la suma total en un plazo de diez días una vez firme, más intereses y costas. El magistrado remarcó que la seguridad bancaria digital es una obligación institucional y que la confianza y protección de los fondos depositados constituyen el núcleo del contrato bancario moderno.