Banco Ciudad deberá restituir casi $2 millones a cliente víctima de una estafa virtual

La Sala D de la Cámara Nacional de Apelaciones en lo Comercial confirmó una sentencia que condenó al Banco de la Ciudad de Buenos Aires a restituir $1.980.040 a un cliente que fue víctima de una estafa digital, y a abonarle $800.000 en concepto de daño moral.

El hecho que originó el litigio se produjo cuando el damnificado, al no poder comunicarse telefónicamente con el centro de atención de su tarjeta de crédito, recurrió a un motor de búsqueda de internet para obtener un número alternativo. A través de ese canal, tomó contacto —mediante una aplicación de mensajería instantánea— con un sujeto que se presentó como operador de asistencia técnica. Bajo esa apariencia, el supuesto agente le solicitó instalar la aplicación Teamviewer Quicksupport, lo que permitió que un tercero tomara el control remoto de su dispositivo. Con ese acceso, el delincuente registró once nuevos destinatarios y ejecutó nueve transferencias bancarias en un breve lapso, vaciando la cuenta de ahorros del cliente.

El banco demandado sostuvo que sus sistemas de seguridad no fueron vulnerados y que el perjuicio fue consecuencia de la conducta imprudente del propio cliente al facilitar sus credenciales. Sin embargo, los magistrados rechazaron la defensa basada en la culpa exclusiva de la víctima.

El voto del juez preopinante Ernesto Lucchelli destacó que las maniobras de phishing e ingeniería social constituyen contingencias previsibles dentro del riesgo propio de la operatoria bancaria digital. El tribunal subrayó que, según la pericial contable, la cuenta del usuario no registraba transferencias previas durante todo el año anterior al fraude, lo que tornaba la operatoria manifiestamente anómala.

En ese marco, los camaristas señalaron que las directivas del Banco Central imponen a las entidades financieras la obligación de contar con herramientas de prevención que analicen el perfil transaccional del cliente para detectar y bloquear movimientos sospechosos en forma oportuna. Al limitarse a remitir correos electrónicos automáticos de alerta en el mismo momento en que se perfeccionaban los desvíos de fondos, el banco no adoptó medidas eficaces para interrumpir la operación.

Con ese razonamiento, la Sala D confirmó la sentencia de primera instancia y ratificó la obligación de la entidad de restituir el capital sustraído más la indemnización por daño moral.