Un banco y una telefónica deberán indemnizar a un excombatiente de Malvinas víctima de una estafa virtual

Un excombatiente de Malvinas y jubilado de la provincia de Buenos Aires deberá ser indemnizado por un banco y una compañía de telefonía celular, luego de sufrir una estafa virtual que le hizo perder 12.500 dólares de su cuenta bancaria.

El fallo, dictado por la Cámara Nacional de Apelaciones en lo Comercial, responsabilizó a ambas empresas por no garantizar la seguridad de los servicios ante fraudes digitales.

El hecho ocurrió en septiembre de 2021, cuando el hombre fue víctima de una maniobra conocida como SIM swapping, un método mediante el cual delincuentes duplican la tarjeta SIM del celular de una persona para acceder a sus datos y cuentas bancarias.

Según consta en el expediente, el afectado -cliente del banco desde 2005 y titular de una cuenta en dólares- recibió dos correos electrónicos falsos que simulaban provenir de la entidad. En ellos se notificaban transferencias que nunca había realizado. Al presentarse en su sucursal, el gerente confirmó que esas operaciones no existían y le recomendó descartar los mensajes.

Días después, su teléfono celular, operado por la empresa demandada, quedó sin servicio. El jubilado acudió a una sucursal, donde un empleado le reemplazó la tarjeta SIM argumentando que la anterior no funcionaba. Esa acción permitió a los estafadores tomar control de su línea y acceder al homebanking, utilizando los códigos de verificación que llegaban al nuevo chip.

La pericia informática realizada en la causa confirmó que los delincuentes ingresaron al sistema y transfirieron la totalidad de los fondos, a través de una operación en el mercado electrónico de pagos. Cuando el damnificado advirtió el fraude, volvió a reportarlo tanto en la sucursal bancaria como en la telefónica, pero ya había perdido sus ahorros.

El tribunal determinó que tanto la entidad bancaria como la compañía telefónica fallaron en sus mecanismos de protección y validación de identidad, permitiendo el acceso indebido a información sensible.
Los jueces remarcaron que las empresas tienen un "deber objetivo de seguridad" hacia los usuarios, especialmente cuando las operaciones electrónicas involucran datos personales o financieros.

La telefónica había alegado que el cambio de SIM exigía la verificación de identidad por parte del cliente. Sin embargo, la Justicia rechazó ese argumento y recordó que "la empresa titular del servicio sigue obligada a garantizar la seguridad de sus usuarios", incluso cuando delega la atención en terceros. El fallo también destacó las regulaciones posteriores del Ente Nacional de Comunicaciones (ENACOM), que reforzaron los controles de nominatividad para prevenir este tipo de delitos.

Por su parte, el banco sostuvo que los mecanismos de autenticación -como el envío de códigos al celular- eran suficientes para proteger las operaciones. No obstante, el tribunal concluyó que esas herramientas resultaron ineficaces, configurando una falla en el deber de custodia y control.

En su sentencia, la Cámara ratificó la restitución del monto sustraído y una indemnización por daño moral de 5 millones de pesos, reducida respecto de la cifra inicial fijada en primera instancia. En cambio, se dejó sin efecto el daño punitivo, al considerar que las conductas de las empresas, si bien objetivamente responsables, no fueron dolosas ni de negligencia extrema.