Perdió un millón de pesos en un minuto, culpó al banco y un fallo judicial le dio la espalda

La Justicia Civil dictó un fallo clave que delimita la responsabilidad de las entidades financieras ante el fraude informático, al rechazar la demanda de una clienta que exigía la devolución de fondos transferidos sin su autorización. Si bien el fallo reconoce la vulnerabilidad del consumidor, determina que los bancos no son garantes absolutos si sus sistemas de seguridad funcionaron correctamente y la estafa se produjo por fuera de su control.

El Juzgado Civil a cargo de la magistrada María Eliana Reynals rechazó la demanda iniciada por una usuaria contra una entidad bancaria, luego de que sufriera una transferencia desconocida desde su cuenta de homebanking hacia una billetera virtual. Aunque el caso se encuadró dentro de una relación de consumo, la sentencia determinó que la obligación de seguridad no convierte al banco en un garante absoluto ante estafas.

El conflicto comenzó cuando la demandante transfirió más de un millón de pesos desde otras cuentas personales hacia su caja de ahorro bancaria. Apenas un minuto después de haberse acreditado esos fondos, el dinero fue derivado de forma automática a una billetera virtual perteneciente a una tercera persona, una operación que la usuaria desconoció de inmediato.

Ante este escenario, la mujer inició un reclamo administrativo con la entidad, formuló una denuncia policial e impulsó una investigación penal por defraudación informática, para luego litigar en el fuero civil.

Por su parte, la entidad bancaria negó de forma rotunda su responsabilidad en el hecho, sosteniendo que la operación se realizó con total normalidad técnica mediante el uso de usuario, contraseña y token de seguridad, afirmando que no se detectaron fallas en sus controles internos.

Para resolver la controversia, la jueza Reynals respaldó su decisión en una pericia informática que resultó determinante para el destino de la causa. El informe técnico demostró que el ingreso al sistema se realizó con credenciales legítimas y utilizando el token como segundo factor de autenticación, sin registrar vulnerabilidades, inconsistencias ni fallas en los procesos de la plataforma del banco. La experta a cargo de la pericia señaló que una maniobra de ingeniería social, tales como el phishing o el uso de malware, podría permitir a un tercero operar con datos válidos sin que el sistema bancario detecte anomalía alguna en el proceso.

En este contexto, la magistrada sostuvo que el riesgo propio del sistema no se concretó por una falla del proveedor, sino por una conducta externa ubicada fuera de la esfera de control de la institución financiera.

La jueza afirmó que no es exigible a las entidades una obligación autónoma y genérica de investigar o explicar en sede judicial toda transferencia por el solo desconocimiento posterior del cliente. Si bien la magistrada expresó en el fallo que no desconoce el padecimiento económico y anímico que el evento dañoso perpetrado por terceros produjo en la víctima, aclaró que dicha afectación no puede ser imputada a la empresa a la luz de las pruebas producidas en el expediente. Tras este revés judicial en primera instancia, la demandante decidió recurrir la sentencia, por lo que el caso será evaluado por un tribunal superior.