El Superior Tribunal de Justicia de Corrientes confirmó la responsabilidad del banco provincial en un caso de estafa por phishing, obligándolo a indemnizar a una clienta con casi dos millones de pesos.
La demandante es una mujer de 62 años, residente en Curuzú Cuatiá, que detectó transferencias no autorizadas desde su cuenta en el Banco de Corrientes.
Según el expediente, se realizaron movimientos por montos significativos -aproximadamente 1.000.000, 200.000 y 500.000 pesos-, que agotaron sus ahorros, representando su único ingreso mensual.
Los magistrados destacaron que “si el Banco decide ofrecer préstamos preaprobados por canales electrónicos debe adoptar medidas de seguridad y ciberseguridad proporcionales a la facilidad de acceso a ese crédito, de modo que la operatoria sea tan segura para el cliente, como si lo hiciera personalmente”.
La víctima declaró que no utilizaba aplicaciones móviles bancarias y que fue engañada mediante una maniobra de phishing, donde estafadores accedieron a sus datos personales y realizaron las operaciones desde un dispositivo ajeno.
El banco, en su defensa, argumentó que la clienta había compartido sus claves de acceso y que actuó con rapidez al bloquear la cuenta una vez detectada la irregularidad.
Sin embargo, el tribunal rechazó estos planteos, calificándolos de sesgados y discriminatorios, especialmente por minimizar el daño moral alegando la edad avanzada de la damnificada.
Las pericias técnicas revelaron que no se activaron mecanismos de doble validación ni alertas por accesos sospechosos, lo que evidenció una omisión en el control de operaciones digitales.
“El banco no acreditó culpa grave ni negligencia de la damnificada. En cambio, sí se constató una omisión en la vigilancia y control de operaciones, lo que configura un incumplimiento de su deber legal de seguridad”, sostuvieron los jueces.
Los magistrados destacaron que “si el Banco decide ofrecer préstamos preaprobados por canales electrónicos debe adoptar medidas de seguridad y ciberseguridad proporcionales a la facilidad de acceso a ese crédito, de modo que la operatoria sea tan segura para el cliente, como si lo hiciera personalmente”.
Al respecto, los miembros del STJ agregaron que debería existir una comunicación con el consumidor que le fije un plazo para confirmar expresa o tácitamente la operación antes de la acreditación del crédito en la cuenta, además de procedimientos internos y programas de ciberseguridad adecuados para detectar movimientos extraños o inusuales y generar alertas.
“Es el proveedor -en este caso, el banco- quien debe demostrar haber actuado con la debida diligencia”, concluyó la sentencia.