En un precedente inédito en materia de ciberseguridad y derechos del consumidor, un tribunal de La Plata ordenó a un banco privado la devolución de $140 millones a la empresa Grupo Logística Uno, de Chivilcoy, que había sido víctima de una estafa digital.
El fallo, emitido por el Juzgado en lo Civil y Comercial Nº 9 Departamental, a cargo del juez Juan José De Oliveira, responsabiliza a la entidad bancaria por no haber aplicado las medidas preventivas necesarias para evitar la maniobra fraudulenta que derivó en el vaciamiento de la cuenta de la pyme en marzo de 2023.
Cómo ocurrió la estafa
El 20 de marzo de 2023, José Luis Aronna, socio gerente de Grupo Logística Uno, intentó hacer una transferencia a un proveedor desde el homebanking del BBVA. Durante la operación, la pantalla se congeló y, minutos después, descubrió que se habían realizado 18 transferencias no autorizadas por un total de $39.999.342,29, además de la solicitud de un préstamo de $3.500.000 que también fue transferido a cuentas desconocidas.
Las operaciones fueron dirigidas a 17 cuentas bancarias distintas, algunas de ellas incluidas en una lista negra de la propia entidad financiera, lo que despertó sospechas sobre la falta de controles del banco.
Tras el hecho, la empresa presentó una denuncia penal por defraudación informática, que aún sigue en trámite.
El fallo y la responsabilidad del banco
El juez De Oliveira estableció que la relación entre la pyme y el banco estaba amparada por la Ley de Defensa del Consumidor (Ley 24.240), ya que el servicio bancario estaba destinado a operaciones cotidianas y no a un proceso productivo.
Uno de los argumentos clave de la sentencia es que el banco tiene la obligación de garantizar la seguridad de sus operaciones electrónicas.
“La entidad no puede controlar los dispositivos de sus clientes, pero sí tiene la obligación de prevenir fraudes y vaciamientos de cuentas. En este caso, esa prevención no existió”, señaló el magistrado.
El peritaje informático determinó que la computadora de la empresa había sido infectada con un malware que permitió a los ciberdelincuentes acceder a las claves y tokens de seguridad del homebanking. Con esta información, en menos de 30 minutos, lograron desviar los fondos.
El banco argumentó que la empresa había actuado con negligencia al no contar con un antivirus adecuado, pero el juez rechazó este planteo, sosteniendo que la responsabilidad final recae sobre la entidad financiera, que debe contar con mecanismos de seguridad para detectar y evitar transacciones fraudulentas.
El monto de la indemnización
La condena establece que el banco deberá reintegrar los casi $40 millones sustraídos, además de pagar una multa equivalente a 100 canastas básicas por no haber cumplido con las medidas de seguridad requeridas en sus servicios digitales.
Este fallo sienta un precedente clave en materia de protección de usuarios financieros, reafirmando que las entidades bancarias tienen la responsabilidad de garantizar la seguridad en sus plataformas digitales y de proteger a sus clientes ante fraudes electrónicos.
Fuente: DIB.
