Condenaron a un banco por no detectar un robo a un cliente

Ingresaron a su cuenta bancaria desde una dirección IP de Buenos Aires y efectuaron cinco transferencias electrónicas por más de diez millones de pesos. El cliente, de Cipolletti, le reclamó al banco y pese a tener respuesta positiva, también recurrió a la Justicia y será indemnizado.

El cliente cipoleño demandó al banco en un juicio civil por los intereses que se generaron durante el tiempo entre el robo del dinero y la restitución por parte del banco. Se apoyó en las fallas de seguridad del sistema.

La demanda se inició después de que el cliente denunciara una operatoria sin su autorización y reclamara una compensación por el tiempo en que no tuvo acceso a sus fondos. El Banco Provincia del Neuquén respondió que el usuario no actuaba como consumidor final y atribuyó el acceso indebido a una supuesta falta de cuidado del titular sobre sus claves de acceso.

El tribunal rechazó esa postura. Confirmó que la persona se encontraba amparada por la ley de defensa del consumidor y que la entidad no acreditó haber aplicado medidas suficientes de control. Aunque las transferencias se realizaron con credenciales válidas, todas provinieron de una dirección IP diferente a la habitual del usuario, sin que el sistema advirtiera esa anomalía ni activara mecanismos de prevención.

De acuerdo con la pericia informática, desde la cuenta del cliente se efectuaron cinco transferencias sucesivas: 622.914 pesos, 3.500.000 pesos, 2.000.000 pesos, 1.000.000 pesos y 3.500.000 pesos. Los movimientos se concretaron en pocos minutos y desde una IP radicada en la ciudad de Buenos Aires. En cambio, el acceso frecuente del titular tenía origen en Cipolletti.

El informe técnico señaló que no existieron intentos fallidos de ingreso ni cambios en los datos del cliente. Las operaciones se validaron con el mismo usuario y la misma clave. El perito indicó que la maniobra pudo haberse originado mediante técnicas de ingeniería social para que el cliente entregase sus datos al caer en un engaño. El delito, que se conoce como "phishing" es cada vez más común por el crecimiento de los pagos y transferencias online.

Según el peritaje de la Justicia, el sistema de la entidad bancaria no activó bloqueos ni emitió alertas, a pesar de que se trató de una secuencia inusual de transferencias por montos elevados desde una ubicación no reconocida.

La sentencia contra el banco

El fallo determinó que la entidad no cumplió con su deber de seguridad y que la devolución del dinero, concretada meses después, no cubrió el perjuicio completo. Por ese motivo, ordenó el pago de una suma en concepto de intereses, calculada entre la fecha en que se produjeron las transferencias y la restitución.

El tribunal basó su resolución en el Código Civil y Comercial, la Ley de Defensa del Consumidor y las disposiciones del Banco Central sobre seguridad en operaciones electrónicas. También citó fallos del Superior Tribunal de Justicia (STJ) que establecen la responsabilidad de las entidades financieras frente a maniobras de phishing, incluso cuando se usaron datos legítimos del cliente. En este caso, la entidad no demostró que el usuario hubiera facilitado el acceso ni que hubiera incumplido sus obligaciones como cliente.