En los últimos años, las estafas por phishing bancario se multiplicaron. Se trata de un mecanismo de engaño en el que personas usuarias, contactadas por perfiles falsos o correos electrónicos apócrifos, terminan brindando sin saberlo sus datos personales, claves de acceso o tokens bancarios. Con esa información, los ciberdelincuentes no solo acceden a sus cuentas, sino que también aceptan préstamos preaprobados, los transfieren de inmediato a terceros y desaparecen con el dinero.
¿Quién se hace cargo del daño?
La respuesta de los bancos suele ser la misma: culpan al cliente y le trasladan el costo de la estafa. Pero la Justicia comienza a dar señales claras en sentido contrario.
Fallos clave: la responsabilidad es de los bancos
En un fallo reciente, el Juzgado Nacional en lo Comercial N° 27 declaró la nulidad de un crédito personal otorgado por BBVA Banco Francés, al comprobar que la clienta nunca lo solicitó, sino que fue víctima de una estafa digital.
La jueza María Virginia Villarroel sostuvo que el uso del homebanking genera un riesgo que no puede ser trasladado al consumidor, y cuestionó el “incumplimiento del deber de seguridad” por parte de la entidad bancaria.
La magistrada dejó en claro que no existió consentimiento alguno para contratar el préstamo, y señaló que el banco debía haber tomado medidas más efectivas para verificar la identidad del usuario y prevenir la maniobra fraudulenta.
Otro caso emblemático fue el de una usuaria del Banco Provincia, también víctima de una estafa similar. Los estafadores solicitaron préstamos preaprobados y realizaron transferencias en su nombre. La Cámara Civil y Comercial de La Plata reconoció la inexistencia del acto jurídico y avaló la anulación de la deuda, aunque redujo el monto del daño punitivo que se le había impuesto al banco.
Los jueces remarcaron que, aunque el banco no se benefició con la estafa, sí incumplió su deber de brindar un entorno digital seguro, y que eso justifica la sanción desde el punto de vista del derecho del consumidor.
¿Qué dice la ley?
La Ley de Defensa del Consumidor establece que los proveedores deben garantizar la seguridad y la calidad de los servicios que ofrecen. En este contexto, los bancos son responsables por los riesgos que implican sus plataformas digitales, especialmente cuando deciden ofrecer productos financieros sin verificación presencial.
Además, las normas del Banco Central obligan a las entidades financieras a implementar protocolos de seguridad mínimos, que deben actualizarse constantemente frente a nuevas modalidades de fraude.
Desde la Unión de Usuarios y Consumidores exigimos:
• Que los bancos asuman su responsabilidad frente a estas estafas.
• Que se establezcan canales simples y rápidos para denunciar operaciones no reconocidas.
• Que no se cargue con deudas ilegítimas a las personas víctimas de phishing.
• Que el Estado y el BCRA refuercen los controles y sanciones ante el incumplimiento del deber de seguridad.
El acceso a servicios financieros no puede convertirse en una trampa. La confianza digital se construye con responsabilidad, transparencia y respeto por los derechos de las personas usuarias.