La Cámara Segunda de Apelación en lo Civil y Comercial de La Plata confirmó una condena contra una entidad bancaria por una estafa informática sufrida por una clienta de edad avanzada. El fallo ordenó reintegrar más de $770.000 y USD 22.500, además de pagar $10 millones por daño moral y daño punitivo. La Justicia consideró que el banco no protegió de manera adecuada a la usuaria frente a una maniobra de phishing.

El hecho ocurrió el 1 de julio de 2022, cuando terceros obtuvieron información confidencial de la mujer y realizaron transferencias desde sus cuentas. Tras detectar la maniobra, la víctima hizo la denuncia ante el banco y luego acudió a la Policía. También inició una demanda para recuperar el dinero y reclamar una reparación por los daños sufridos.

Cómo fue la maniobra

La estafa se concretó mediante phishing, una modalidad en la que los delincuentes engañan a la víctima para obtener claves, datos bancarios o accesos digitales. Con esa información, los fondos fueron transferidos a otras cuentas y la mujer quedó sin posibilidad de disponer de sus ahorros. La demanda apuntó contra el banco por no haber contado con controles suficientes para frenar la operación.

La sentencia de primera instancia había hecho lugar parcialmente al reclamo el 13 de octubre de 2025. La jueza entendió que existió una relación entre el fraude y la falta de medidas de seguridad eficaces por parte de la entidad. El banco apeló y sostuvo que la maniobra fue posible porque la clienta entregó voluntariamente sus datos a los ciberdelincuentes.

La responsabilidad del banco

La Cámara rechazó ese argumento y confirmó la responsabilidad de la entidad financiera. El tribunal señaló que los bancos deben adoptar medidas suficientes para prevenir fraudes en sus plataformas digitales. También remarcó que esa obligación existe aunque el usuario haya actuado en un entorno de engaño o riesgo.

La pericia informática fue clave en el expediente. El informe indicó que el banco cumplía con varias exigencias regulatorias, pero presentaba deficiencias en el monitoreo y control de accesos. También detectó ausencia de mecanismos robustos de identificación y falta de alertas ante intentos sospechosos de transferencia.

Una usuaria en situación de mayor vulnerabilidad

El fallo destacó la situación de «hipervulnerabilidad» de la clienta. La Cámara tuvo en cuenta su edad avanzada y su escaso manejo de sistemas informáticos. Para el tribunal, esas condiciones obligaban al banco a extremar las medidas de seguridad y asistencia.

Los jueces señalaron que la entidad estaba en mejores condiciones técnicas para demostrar que había aplicado controles adecuados. Al no poder probar la eficacia de esos mecanismos, quedó reforzada su responsabilidad. También se valoró la falta de una respuesta efectiva después de la denuncia inicial realizada por la damnificada.

Qué deberá pagar la entidad

El banco deberá reintegrar las sumas debitadas: más de $770.000 y USD 22.500. Además, tendrá que abonar $10 millones en concepto de daño moral y daño punitivo. El tribunal consideró que la víctima atravesó angustia, pérdida de acceso a sus fondos y un largo recorrido judicial y extrajudicial para intentar resolver el problema.

La Cámara rechazó los planteos del banco contra la prueba pericial y contra el monto de la indemnización. También confirmó que las costas del juicio quedarán a cargo de la entidad financiera. La decisión ratificó que las instituciones bancarias deben responder por fraudes digitales cuando no demuestran que sus sistemas de prevención y control fueron suficientes.