El código lo dio la clienta, la condena la recibió el banco

La Sala C de la Cámara Nacional de Apelaciones en lo Comercial revocó una sentencia de primera instancia y responsabilizó a HSBC Bank Argentina por los daños sufridos por una clienta que fue víctima de una maniobra de phishing.

El caso se originó luego de que la usuaria, engañada mediante una estafa telefónica vinculada con un supuesto reintegro de Telecentro, facilitara datos de acceso a su cuenta bancaria. A partir de esa información, terceros realizaron cinco transferencias por un total de $1.464.000.

El juez de primera instancia rechazó la demanda, argumentando que la víctima fue quien brindó a un tercero desconocido toda la información necesaria -usuario, contraseña y código de activación del dispositivo de seguridad- para que éste pudiese operar libremente en su cuenta como si fuese la propia usuaria. Sin embargo, la Cámara Comercial sostuvo que se trató de una actividad inusual que "debió haber sido advertida oportunamente por la entidad financiera pero no sucedió".

De este modo, la Alzada revocó la decisión de grado y condenó a HSBC Bank Argentina a abonar $2.244.000, suma integrada por el reintegro del dinero sustraído y una indemnización por daño moral. No obstante, rechazó los rubros reclamados por pérdida de chance, daño punitivo y rectificación de información crediticia.

En ese sentido, los camaristas comerciales destacaron que la investigación interna del propio banco evidenciaba circunstancias inusuales que debieron haber activado mecanismos de prevención. Entre ellas, se mencionó que las operaciones se efectuaron desde direcciones IP que no eran habituales para la usuaria, con conexiones detectadas en la provincia de Córdoba y en Estados Unidos, además de ejecutarse cinco transferencias sucesivas a distintos destinatarios en pocos minutos.

Los jueces también señalaron que no existía prueba de que la clienta hubiera recibido de manera efectiva advertencias específicas sobre la necesidad de no compartir credenciales o códigos de seguridad, por lo que concluyeron que la entidad incumplió tanto su deber de seguridad como su deber de información.

De este modo, la Alzada revocó la decisión de grado y condenó a HSBC Bank Argentina a abonar $2.244.000, suma integrada por el reintegro del dinero sustraído y una indemnización por daño moral. No obstante, rechazó los rubros reclamados por pérdida de chance, daño punitivo y rectificación de información crediticia.