Le duplicaron el chip y le vaciaron la cuenta en dólares: STJ confirma condena

El Superior Tribunal de Justicia rechazó un planteo de una empresa telefónica y confirmó la condena a esa compañía y también a un banco por un caso de robo de identidad y vaciamiento de las cuentas en pesos y en dólares de una madre y de su hija.

Todo nació de una estafa conocida como sim swapping, mediante la cual le duplicaron a la señora el chip del celular. A partir de allí, se aprovecharon de la vulnerabilidad de los sistemas para finalmente cometer el delito.

La línea móvil de una de las demandantes, quien utilizaba el servicio de Movistar, presentó inconvenientes y quedó inactiva. Luego de comunicarse con la compañía, se le informó que su chip estaba desactivado. Solo se le recomendó asistir a una sucursal para obtener uno nuevo.
Sin embargo, en ningún momento se le notificó que se había solicitado una habilitación de SIM en su nombre. El fallo destaca que dicha solicitud no fue realizada por la afectada, y que Movistar realizó el trámite de manera remota sin comprobar adecuadamente la identidad del solicitante.

Los estafadores utilizaron el sim swapping, una técnica en la que se duplica la tarjeta SIM del titular para acceder a sus datos personales, incluyendo claves bancarias. Con esta información, el delincuente logró ingresar a las cuentas bancarias y vaciarlas.
La pérdida abarcó tanto una cuenta de ahorro en pesos como otra en dólares, donde la madre, jubilada, había estado guardando sus ahorros.
La jueza concluyó que la vulnerabilidad en los sistemas de seguridad de ambas entidades permitió que los ciberdelincuentes accedieran a las cuentas sin ser detectados, dejando a los clientes sin acceso a sus fondos durante varios días.

Movistar argumentó que el proceso de cambio de SIM requiere una serie de verificaciones de identidad, incluyendo preguntas personales y el uso de un código de trámite del DNI, datos que solo el titular debería poseer. Sin embargo, en este caso, se habilitó un nuevo chip sin la confirmación presencial de la titular en una sucursal, lo que permitió a los delincuentes acceder al dispositivo móvil y, a través de él, a las cuentas bancarias.
El banco también afirmó que la verificación de identidad de sus clientes se realiza mediante múltiples capas de seguridad, como la clave de home banking, los datos de la tarjeta de débito y el código Token. En su defensa, el banco mantuvo que estas credenciales son personales y no deben estar en poder de terceros.

El fallo judicial destacó la falta de respuesta efectiva de ambas empresas ante las fallas de seguridad. Según testimonios de los demandantes, después de presentar el reclamo, la entidad bancaria recién respondió cuando varios casos similares alcanzaron repercusión pública, lo que generó una revisión de los procedimientos de seguridad y el reembolso parcial a los clientes afectados. La jueza indicó que el banco adoptó medidas tardías.
Por esta razón, el tribunal condenó a Banco Patagonia y Movistar a compensar a las demandantes por el daño, con más de 14 millones. Ahora, el STJ rechazó la apelación de la empresa de telefonía.