Ciberestafas

En la causa “F. Q., P. DEL V C/ BANCO PATAGONIA S.A. S/ ORDINARIO - DAÑOS Y PERJUICIOS”, se condenó al Banco Patagonia S.A. por no garantizar la seguridad de las operaciones realizadas en la cuenta de una clienta que fue víctima de una estafa virtual.  La actora, tras publicar un artículo en venta en Facebook, fue contactada por un supuesto comprador que, mediante un engaño, la indujo a realizar gestiones en un cajero automático. De esta manera, los estafadores accedieron a su cuenta bancaria, vaciaron los fondos disponibles y gestionaron un préstamo a su nombre. El juez consideró que la entidad no cumplió con las normativas vigentes en materia de seguridad bancaria, como las comunicaciones emitidas por el Banco Central, que exigen a las entidades financieras extremar las precauciones frente a operaciones inusuales. En este caso, las transferencias realizadas por los estafadores presentaban claros indicios de irregularidad, al ser dirigidas a cuentas no registradas previamente por la clienta y por tratarse de movimientos atípicos en su historial bancario. El fallo destacó que la entidad no demostró haber implementado sistemas de seguridad adecuados para prevenir fraudes de este tipo, ni haber adoptado medidas adicionales pese al aumento de estafas electrónicas en los últimos años. El juez agregó que la inseguridad en el sistema de operación bancaria no solo se evidenció en este caso, sino también en otros anteriores con metodologías de engaño similares, lo que refleja la vulnerabilidad del sistema brindado por el banco demandado. La defensa del banco, basada en la negligencia de la clienta por haber proporcionado voluntariamente sus claves bancarias a un tercero, fue desestimada. La certificación ISO 27001 del año 2013, presentada por el banco como prueba de sus medidas de seguridad, fue considerada insuficiente, ya que se trata de un certificado antiguo y de alcance desconocido. El fallo refuerza la responsabilidad de los bancos en la protección de los fondos de sus clientes y en la implementación de medidas de seguridad adecuadas para prevenir estafas virtuales, destacando la importancia de cumplir con las comunicaciones del Banco Central que exigen extremar las precauciones ante operaciones inusuales. Asimismo, establece que la mera entrega de claves bancarias a terceros no es suficiente para demostrar la negligencia del cliente si existen indicios de que la operación fue producto de un engaño, y que las certificaciones de seguridad no son suficientes por sí solas para demostrar el cumplimiento de las medidas de seguridad adecuadas, especialmente si son antiguas o de alcance desconocido. Este caso sienta un precedente importante en la protección de los usuarios de servicios bancarios frente a estafas virtuales y refuerza la necesidad de que las entidades financieras inviertan en seguridad y cumplan con la normativa vigente.