Un correo falso desató una estafa en minutos a un vecino de Cipolletti. La Justicia responsabilizó al banco ¿cómo prevenir este delito?
La Cámara Civil de Cipolletti dictó un fallo que marca un precedente relevante en materia de fraudes bancarios digitales. En una resolución que pone el foco en la seguridad de las plataformas financieras.
El caso se originó a partir de un correo electrónico que simulaba provenir del banco. A través de ese engaño que llegó a un vecino de la ciudad, se desencadenó una secuencia de operaciones que evidenció la vulnerabilidad del sistema frente a este tipo de ataques.
En pocos minutos, se produjeron modificaciones en los datos de la cuenta, se habilitó un nuevo sistema de validación y se concretaron múltiples movimientos financieros, incluyendo transferencias internas, venta de moneda extranjera y el envío de fondos a cuentas de terceros.
La rapidez con la que se ejecutaron las operaciones fue uno de los puntos centrales del análisis judicial. Según se reconstruyó en el expediente, todas las transacciones se realizaron en un lapso breve y con características atípicas para el comportamiento habitual del usuario.
En primera instancia, el juez interviniente consideró que existían responsabilidades compartidas. Por un lado, señaló que el acceso a la cuenta fue posible por la entrega de datos personales por parte de la víctima.
Por otro, advirtió que la entidad bancaria no detectó a tiempo una serie de movimientos inusuales que podrían haber encendido alertas dentro del sistema. Con ese criterio, resolvió distribuir la responsabilidad en partes iguales y fijar una reparación parcial.
Sin embargo, esa decisión fue apelada por ambas partes y el caso llegó a la Cámara Civil de Cipolletti, que revisó en profundidad la prueba incorporada al expediente, especialmente los registros informáticos.
El tribunal confirmó que todas las operaciones se realizaron utilizando usuario, contraseña y validación mediante token, sin evidenciar fallas técnicas en el sistema. No obstante, consideró que ese dato no resultaba suficiente para eximir de responsabilidad a la entidad financiera.
El fallo desplazó el eje del análisis hacia el funcionamiento integral del sistema de banca digital y las obligaciones que pesan sobre los bancos. En ese sentido, sostuvo que estos servicios implican riesgos propios, entre ellos las maniobras de ingeniería social como el phishing, cada vez más frecuentes.
La Cámara destacó que, pese a la sucesión de operaciones relevantes y fuera de lo habitual, como cambios de datos, nuevas validaciones y transferencias de montos significativos, no se activaron mecanismos de alerta ni controles adicionales por parte del banco.
Para fundamentar su decisión, el tribunal retomó criterios del Superior Tribunal de Justicia de Río Negro en relación al deber de seguridad que deben garantizar las entidades financieras. En esa línea, subrayó que los bancos están obligados a contar con sistemas de monitoreo capaces de detectar operaciones sospechosas y a verificar la identidad del usuario ante situaciones inusuales.
Desde esa perspectiva, la Cámara consideró que el fraude no puede ser interpretado como un hecho externo o imprevisible, sino como un riesgo inherente al servicio que ofrecen las plataformas digitales bancarias.
Con estos argumentos, el tribunal decidió modificar la sentencia de primera instancia. Dejó sin efecto la distribución de responsabilidades y atribuyó la totalidad del perjuicio al banco.
La entidad señalada en el fallo es Banco Patagonia S.A., que fue condenada a restituir la totalidad de los fondos sustraídos. Además, deberá afrontar la indemnización por daño moral, que se mantuvo sin reducción.
El caso vuelve a poner en agenda una de las modalidades de estafa más extendidas en la actualidad. El phishing, término que significa suplantación de identidad, es una técnica de ingeniería social utilizada por ciberdelincuentes para obtener información confidencial de los usuarios y apropiarse de su identidad.
El mecanismo suele comenzar con el envío de correos electrónicos falsos que funcionan como “anzuelo”. Estos mensajes simulan provenir de bancos, plataformas de pago, tiendas online o empresas de servicios, con el objetivo de engañar al usuario y lograr que entregue datos sensibles como contraseñas, claves bancarias o información personal.
En muchos casos, estos correos incluyen enlaces que redirigen a páginas web fraudulentas que imitan a las originales. Allí se solicitan datos mediante formularios o se induce a descargar archivos adjuntos que pueden contener software malicioso.
Entre las señales más comunes de este tipo de engaños se encuentran pedidos urgentes para completar datos, mensajes que advierten sobre supuestos bloqueos de cuentas o promociones llamativas que requieren ingresar información personal.
Para prevenir este tipo de fraudes, los especialistas recomiendan no hacer clic en enlaces sospechosos, verificar siempre la dirección del remitente, no compartir datos personales o bancarios por correo electrónico y acceder a las cuentas únicamente desde sitios oficiales o aplicaciones seguras.
Además, se aconseja activar sistemas de doble verificación y mantener actualizados los dispositivos y aplicaciones, como una barrera adicional frente a posibles ataques.