Una jubilada consiguió un fallo favorable después de haber perdido todos sus ahorros en una maniobra de fraude digital que vació sus cuentas bancarias en pocas horas. La Justicia de La Plata responsabilizó a la entidad financiera por no haber activado medidas de seguridad suficientes para detectar movimientos inusuales y ordenó restituir los fondos sustraídos, además de pagar una indemnización millonaria.

La causa quedó radicada en el Juzgado en lo Civil y Comercial N.º 23 de La Plata y giró en torno a una operatoria de phishing que combinó engaño, suplantación de identidad y vaciamiento de cuentas. La mujer, que tenía 70 años al momento de los hechos, buscaba información sobre trámites vinculados con una hipoteca cuando terminó en contacto con un supuesto representante bancario a través de WhatsApp.

Cómo comenzó la maniobra

Según surge de la sentencia, la víctima primero utilizó canales digitales para obtener información vinculada al banco. Después empezó a recibir mensajes desde una cuenta de WhatsApp que simulaba pertenecer a una entidad financiera. Del otro lado, quien se hacía pasar por empleado del banco le pidió validar la identidad y aportar datos personales, entre ellos usuario y claves de homebanking.

En un primer momento, la jubilada se negó a entregar esa información sensible. Sin embargo, la insistencia del interlocutor terminó por vencer esa resistencia y la llevó a compartir algunos datos. Poco tiempo después, la mujer descubrió que ya no podía ingresar a la banca electrónica y que sus cuentas habían sido vaciadas.

Cuentas vacías en menos de 24 horas

Cuando logró comunicarse con el área de Fraudes del banco, le confirmaron que se habían realizado extracciones y transferencias por todos los fondos disponibles. Entre los montos sustraídos figuraban más de 770 mil pesos y 22.500 dólares depositados en distintas cajas de ahorro.

La víctima hizo la denuncia penal en una comisaría de la Ciudad de Buenos Aires bajo la figura de estafas y otras defraudaciones. También presentó reclamos ante el banco, tanto por vía telefónica como presencial, pero no obtuvo una respuesta que la conformara. Frente a eso, inició la demanda civil.

La defensa del banco y el eje del juicio

Durante el proceso, la entidad financiera rechazó cualquier responsabilidad. Su defensa sostuvo que las operaciones se habían realizado utilizando el usuario, las claves personales y el token de la clienta, y que la entrega de esos datos a terceros implicaba una culpa exclusiva de la propia usuaria.

El banco argumentó además que no existían fallas en el sistema informático y que todas las transacciones se habían concretado con los mecanismos habituales de validación. Sin embargo, esa explicación no alcanzó para convencer al juzgado.

Los peritajes que complicaron a la entidad

En la causa intervinieron peritos en informática y contabilidad que analizaron cómo se produjeron las operaciones. El informe técnico mostró que todo ocurrió en una ventana menor a 24 horas, con transferencias sucesivas, pedidos de préstamos y recargas de celulares.

El punto más delicado para la entidad fue otro: el sistema permitió que todas esas operaciones se ejecutaran sin activar alertas por movimientos sospechosos, sin bloqueos preventivos y sin notificaciones eficaces en tiempo real a la clienta. Para la jueza, ese dato fue decisivo al momento de evaluar la responsabilidad del banco.

La mirada de la jueza sobre la víctima

La sentencia remarcó que la mujer debía ser considerada una consumidora hipervulnerable, no solo por su condición de usuaria bancaria sino también por su edad. En ese sentido, el fallo citó la protección especial prevista tanto en el régimen de defensa del consumidor como en la Convención Interamericana sobre la Protección de los Derechos Humanos de las Personas Mayores.

Desde esa perspectiva, la jueza entendió que el banco desarrolla una actividad riesgosa y que, por eso mismo, tiene una obligación reforzada de seguridad. En otras palabras, el hecho de que la víctima haya sido inducida a entregar datos no excluía la responsabilidad principal de la entidad, que debía contar con sistemas capaces de advertir y frenar operaciones anómalas.

Qué deberá pagar el banco

La resolución ordenó devolver los 22.500 dólares y el dinero en pesos sustraído. A eso se sumó una indemnización por daño moral de 4 millones de pesos, fundada en el informe psicológico que describió un impacto severo sobre la salud emocional de la damnificada, con síntomas de angustia, depresión y deterioro de su calidad de vida.

Además, el juzgado aplicó un daño punitivo de 6 millones de pesos. Esa figura, prevista en la Ley de Defensa del Consumidor, se usa cuando se considera que el proveedor tuvo una conducta grave o mostró desprecio por los derechos del usuario. En este caso, la jueza entendió que el banco incumplió sus deberes de trato digno, seguridad y atención.

Un fallo que pone el foco en la seguridad bancaria

La sentencia también dispuso que los montos devenguen intereses desde la fecha de los hechos y estableció que las costas del proceso quedaran a cargo del banco, en su condición de parte vencida. Una vez firme la resolución, la entidad tendrá diez días para cumplir con el pago.

Más allá del caso puntual, el fallo deja una señal más amplia sobre el crecimiento de los fraudes digitales y sobre la obligación de los bancos de adaptar sus mecanismos de prevención. La decisión judicial no se limitó a describir una estafa por WhatsApp. También dejó en claro que, frente a sistemas inseguros y usuarios en situación de vulnerabilidad, la responsabilidad de las entidades no puede correrse con la simple excusa de que la víctima entregó sus datos.