Un jubilado fue víctima de una acción fraudulenta que permitió el acceso indebido a sus cuentas bancarias. El tribunal dijo que ambas entidades comparten la obligación de proteger a los usuarios ante fraudes digitales. Cómo fue la maniobra
Un jubilado de la provincia de Buenos Aires perdió 12.500 dólares depositados en su caja de ahorro tras ser víctima de una sofisticada modalidad de estafa electrónica conocida como SIM swapping. El hecho se produjo en septiembre de 2021 y derivó en una demanda judicial contra una entidad bancaria y una empresa de telefonía, que finalmente fueron condenadas a indemnizar al afectado, un excombatiente de Malvinas identificado en el expediente como “consumidor vulnerable”.
Pocos días después, el teléfono móvil de la víctima, operado por la empresa de telefonía celular demandada, quedó sin servicio. El afectado acudió personalmente a una de las sucursales para recuperar la conectividad. Allí, un empleado procedió a cambiar la tarjeta SIM, bajo la versión de que la anterior ya no funcionaba. Esa acción permitió a los delincuentes acceder a los servicios digitales del usuario, incluido el homebanking, utilizando los códigos de verificación recibidos en el nuevo chip.
El mecanismo conocido como SIM swapping consiste en duplicar la tarjeta SIM de un usuario sin su consentimiento. Al tener control sobre la línea telefónica, quien perpetra esta práctica puede interceptar mensajes, recibir llamadas y gestionar claves de acceso a servicios como la banca electrónica. Según la pericia informática incorporada al expediente, los registros evidenciaron esta maniobra y permitieron a terceros ingresar y realizar operaciones por el monto total depositado en la cuenta en dólares estadounidenses del damnificado, transacción que se concretó con una venta de divisas en el mercado electrónico de pagos.
La Cámara Nacional de Apelaciones en lo Comercial determinó que tanto la entidad bancaria como la telefónica resultaron responsables de la falta de resguardo en la seguridad de los servicios que brindaban. El fallo hizo especial énfasis en la situación personal y de vulnerabilidad de la víctima, y en la condición de consumidor que habitualmente utiliza servicios bancarios y de telefonía móviles.
Según lo establecido en la sentencia, la responsabilidad solidaria se fundamentó en el deber objetivo de seguridad que pesa sobre proveedores de servicios bancarios y de telecomunicaciones cuando median operaciones electrónicas que involucran datos sensibles. El tribunal entendió que ambos actores fallaron en los mecanismos de protección y validación de identidad, permitiendo que un tercero se hiciera con la línea y accediera al sistema financiero en nombre del titular.
La telefónica había defendido su posición afirmando que el proceso de reemplazo de SIM exigía validaciones de identidad, y que el cliente debía acreditar su información ante agentes oficiales designados. La Justicia descartó este argumento: recordó que, con independencia de delegaciones administrativas, la empresa titular de la línea sigue obligada a monitorear y garantizar la seguridad del servicio a sus usuarios. El tribunal estimó claves los lineamientos sobre nominatividad y verificación de identidad impuesto luego por la autoridad regulatoria (ENACOM) tras la proliferación de este tipo de delitos.
El banco, en tanto, argumentó que la utilización de los fondos requería la validación propia del titular y que los métodos de autenticación—entre ellos el envío de códigos al teléfono móvil—fueron desarrollados para robustecer la seguridad. Los jueces concluyeron que las herramientas implementadas no resultaron suficientes para evitar el hecho, por lo que existió una falla en el deber de custodia y control.
En el caso se reclamó la restitución del capital sustraído, una reparación por daño moral y una suma en concepto de daño punitivo. El fallo de primera instancia dispuso una condena de más de 12.000 dólares, sumada a una indemnización por daño moral que inicialmente ascendía a 12.875.000 pesos. Este rubro fue reducido en la instancia de apelación a 5.000.000 de pesos, al considerarse elevado en relación al daño material probado.
En relación con el daño punitivo (determinado en primera instancia), la Cámara dejó sin efecto esta suma al concluir que la conducta de las empresas, aunque objetivamente responsable, no respondió a una acción dolosa o con culpa grave. Se remarcó que este tipo de indemnización solo resulta procedente ante comportamientos de extrema negligencia o desaprensión, lo que en este caso no pudo acreditarse de manera suficiente.
