La Justicia bonaerense condenó a un banco estatal a devolver el dinero sustraído y a pagar una multa de $5 millones por una ciberestafa que sufrió una jubilada docente en 2020. Los delincuentes simularon ser empleados de la entidad.
El Juzgado Civil y Comercial N°16 de La Plata declaró la nulidad de las operaciones realizadas fraudulentamente contra una jubilada docente bonaerense, ordenó la devolución del dinero descontado y aplicó una multa de $5 millones en concepto de daño punitivo a la entidad bancaria.
La damnificada cobraba sus haberes a través de una cuenta de un banco estatal. En agosto de 2020, al intentar consultar sobre la renovación de un plazo fijo y no lograr comunicación telefónica, realizó una consulta a través de Facebook en una página que creía oficial. Poco después recibió una llamada de una persona que se presentó como operador del banco y le brindó información personal (nombre, DNI, profesión y sucursal), lo que le generó confianza.
Tras varios intercambios telefónicos y por WhatsApp, los estafadores le indicaron que debía realizar un trámite en un cajero automático. La mujer siguió las instrucciones: ingresó números, imprimió comprobantes y envió fotografías. Al ingresar a su home banking más tarde, descubrió que le habían acreditado un préstamo de $264.000 y un adelanto de haberes de $9.000, y que casi todo ese dinero había sido transferido a terceros desconocidos (cuentas vinculadas a Agustín Fernández y Sergio Barrios).
La víctima inició reclamos ante el banco, presentó una denuncia formal, pero durante diez meses no obtuvo solución favorable y la entidad rechazó su reclamo. Entonces acudió a la Justicia para pedir la nulidad de las operaciones y una reparación.
En su demanda, la jubilada sostuvo que nunca solicitó el préstamo ni autorizó las transferencias, y que el fraude fue posible porque los delincuentes se hicieron pasar por representantes del banco y los mecanismos de seguridad de la entidad no detectaron movimientos atípicos. El banco rechazó la demanda, argumentando que las operaciones se realizaron con las claves de acceso de la clienta, que ella proporcionó la información y que el resguardo de las credenciales es responsabilidad del titular.
La pericia informática determinó que la maniobra comenzó con un ataque de phishing y que el sistema del banco no activó mecanismos suficientes para detectar o bloquear operaciones sospechosas. Según el perito, el software permitió que en menos de 24 horas se generaran nuevas claves, se solicitaran créditos y se realizaran transferencias a cuentas con las que la clienta nunca había operado. El especialista concluyó que el sistema no ofrecía un nivel de seguridad pleno y carecía de medidas de control adecuadas.
La sentencia consideró que el caso debía analizarse bajo las normas de protección al consumidor y que los bancos tienen una obligación especial de seguridad. Declaró la nulidad del préstamo de $264.000, del adelanto de haberes de $9.000 y de los descuentos posteriores, y ordenó al banco reintegrar las sumas descontadas, devolver el adelanto de haberes y restituir los fondos que la mujer tenía depositados al momento del fraude. Además, impuso una multa civil de $5 millones en concepto de daño punitivo.
Marcelo Szelagowski, abogado de la víctima, afirmó: “Esta es una muestra más de que los bancos jamás han hecho las inversiones para estar a la altura de las protecciones necesarias contra la ciberdelincuencia. Con lo cual los jueces deben sancionar su conducta buscando que las hagan en favor de los usuarios, como es este caso ejemplificador”.