La Cámara de Apelaciones de Puerto Madryn confirmó una sentencia que condena al Banco Hipotecario S.A. a pagar 20 millones de pesos a una clienta que fue víctima de un fraude bancario mediante la modalidad conocida como “SIM Swapping”, una técnica de hackeo que permite a delincuentes tomar control de la línea telefónica de la víctima.
El tribunal consideró que la entidad financiera incumplió las normativas del Banco Central de la República Argentina (BCRA) vinculadas a la seguridad y verificación de identidad de los usuarios en operaciones digitales.
La demanda se originó luego de que terceros lograran suplantar la identidad de la clienta a través del duplicado de la tarjeta SIM de su teléfono celular. Mediante esa maniobra, los delincuentes accedieron a su Home Banking, gestionaron un préstamo preaprobado por $547.944 y realizaron transferencias inmediatas que terminaron vaciando los fondos de la cuenta.
Cuando la mujer detectó la situación, se encontró con una deuda que nunca había solicitado y con la modificación de sus datos personales dentro del sistema bancario, lo que agravó la situación y complicó la recuperación del control de su cuenta.
La responsabilidad del banco
En su voto, el juez Julián Jalil señaló que el banco incumplió una “obligación de resultado” vinculada a la seguridad de sus sistemas, es decir, el deber de garantizar que las operaciones digitales se realicen bajo condiciones que protejan a los clientes.
El fallo remarca además que la Comunicación “A” 7319 del BCRA exige que las entidades financieras verifiquen de manera fehaciente la identidad de los usuarios antes de autorizar créditos preaprobados, sobre todo cuando existen cambios recientes en los datos de contacto o en los mecanismos de autenticación.
En ese contexto, la Cámara rechazó el argumento del banco, que intentó atribuir la responsabilidad del fraude a la propia víctima o a la empresa de telefonía.
Los jueces señalaron que el sistema de reparación de daños a consumidores es de carácter objetivo, por lo que las entidades financieras, como organizaciones profesionalizadas, deben gestionar los riesgos de los servicios digitales que ofrecen.
Daño punitivo y daño moral
La resolución también confirmó la multa civil de 15 millones de pesos en concepto de daño punitivo, al considerar que la entidad actuó con negligencia frente a los reclamos de la clienta, limitándose a sostener que la operación no podía ser revertida.
Además, el tribunal ratificó 5 millones de pesos por daño extrapatrimonial o daño moral, al valorar la angustia y el estado de incertidumbre que atravesó la mujer al encontrarse con una deuda que no había generado y sin respuestas claras por parte de la entidad financiera.
Por su parte, el juez Heraldo Fiordelisi coincidió en que el banco “quebró las legítimas expectativas de la usuaria”, al no actuar conforme al estándar de profesionalidad exigido para este tipo de servicios.
Con esta decisión, la Cámara de Apelaciones dejó firme la condena que obliga al banco a indemnizar a la clienta por los perjuicios derivados del fraude bancario.