Phishing bancario: el STJ confirmó condena contra un banco por una falla en la seguridad

El Superior Tribunal de Justicia (STJ) confirmó la indemnización que un banco le debe abonar a su clienta por una falla en el deber de seguridad. La mujer fue engañada durante la pandemia: la condujeron a obtener un préstamo virtual y a transferir el monto a otras cuentas. La entidad crediticia le atribuyó la maniobra a la damnificada por su comportamiento negligente.


El caso llegó al máximo tribunal provincial después de una sentencia que favoreció a la consumidora. En la apelación, la Cámara Civil de Viedma confirmó la indemnización por daño emergente, daño moral y daño punitivo. En el STJ el fallo se firmó por mayoría ya que hubo disidencias respecto de la resolución.

En plena pandemia, la clienta del banco Patagonia recibió una llamada telefónica de un hombre que se hizo pasar por un representante de Anses. En la comunicación, le ofreció un beneficio económico para paliar los efectos del aislamiento y le pidió que se acercara a un cajero y siguiera una serie de pasos para recibir el dinero.

En realidad, la mujer fue engañada para obtener un préstamo virtual. En un segundo contacto, el falso representante del organismo nacional afirmó que le había acreditado un monto adicional y le solicitó que lo devolviera mediante transferencias a distintas cuentas.

En ese contexto, la damnificada gestionó primero el préstamo y lo perdió rápidamente. Sin embargo, el banco no anuló la operación y comenzó a debitar cada una de las 60 cuotas hasta que ella inició la demanda por daños y perjuicios.

*El phishing*
Durante el análisis del caso, se determinó que la clienta había sido manipulada mediante la técnica de ciberdelincuencia que utiliza el fraude, el engaño y el timo para operar a sus víctimas y, de esta manera, lograr que revelen información personal de carácter confidencial.

El voto de la mayoría del STJ sostuvo que fue el banco el que le ofreció a la clienta un modo de relacionarse comercialmente con él, imponiéndole la realización de trámites y gestiones por vía electrónica o digital. Por lo tanto, es el prestador del servicio el que debe procurar la misma seguridad que existiría si la operación se realizara personalmente.

Se consideró la disposición del Banco Central que establece los requisitos mínimos de gestión, implementación y control de los riesgos relacionados con tecnología informática, sistemas de información y recursos asociados para las entidades financieras. La normativa prevé acciones preventivas para detectar comunicaciones sospechosas; reactivas para cuando suceden los engaños y devolutivas para reintegrar las sumas obtenidas mediante la ciberdelincuencia. Todos estos aspectos constituyen el deber de seguridad que pesa sobre las entidades bancarias.

Se sostuvo en el caso de Viedma que el banco primero ignoró el reclamo y luego citó a la mujer para manifestarle que no resultaba posible revertir la operación debido al tiempo transcurrido.
“Una actuación acorde a los estándares de la buena fe, en el marco de una relación de consumo, exigía del banco demandado la pronta realización de las diligencias necesarias tendientes a constatar si efectivamente el crédito había sido solicitado por la demandante. También era necesario verificar si los movimientos de blanqueo y solicitud de nueva clave, así como las transferencias realizadas a terceros, resultaban del giro normal y habitual de la cuenta de la actora y cualquier otra gestión útil o posible hasta agotar las posibilidades de abortar la concreción de la estafa de la que fue víctima su cliente”, surge del voto de la mayoría del STJ.

Respecto de la multa civil, conocida como daño punitivo, se explicó que el instituto proviene del derecho anglosajón, por lo que se admitieron los parámetros del Máximo Tribunal de los Estados Unidos. Allí se establece que las cuantificaciones no deben superar la fórmula aritmética de multiplicar las indemnizaciones regulares por números mayores a un dígito. En este caso puntual, la multa civil se ajustó a esa operación matemática.

El voto minoritario consideró rota la relación causal con el argumento de que la conducta de la propia víctima permitió la estafa.