El Juzgado Federal en lo Civil de Concepción del Uruguay dictó una sentencia de fuerte impacto en materia de estafas bancarias digitales, al responsabilizar al Banco de la Nación Argentina por una maniobra de phishing que tuvo como víctima a una empresa local, a la que le sustrajeron más de 18 millones de pesos mediante su sistema de homebanking.
El fallo, firmado por la jueza federal María Isabel Caccioppoli, hizo lugar parcialmente a la demanda iniciada por la firma José Omar Di Zeo SRL, representada por el abogado Ángel Cabral, y ordenó a la entidad bancaria la restitución de las sumas transferidas de manera fraudulenta, además del reconocimiento de ciertos gastos derivados del hecho. La resolución no se encuentra firme, ya que fue apelada y actualmente es analizada por la Cámara Federal de Paraná, con intervención de la jueza Beatriz Aranguren.
La maniobra se produjo el 21 de septiembre de 2023, cuando, a través de un ataque informático con la modalidad conocida como phishing, se concretaron tres transferencias no autorizadas desde la cuenta de la empresa: una por 15 millones de pesos y otras dos por 1,5 millones cada una, todas dirigidas a cuentas vinculadas a billeteras virtuales.
Según se desprende del fallo, la jueza consideró probado que la empresa fue víctima de un ataque informático y que la operatoria fraudulenta fue posible por deficiencias en los mecanismos de seguridad del banco. En ese sentido, remarcó que los montos transferidos, la operatoria inusual y los destinatarios no habituales debieron haber activado alertas y controles adicionales por parte de la entidad financiera, lo que no ocurrió.
Además, la magistrada sostuvo que el sistema de seguridad implementado por el Banco Nación no cumplió con los estándares exigidos por las normativas del Banco Central, que obligan a extremar los recaudos ante operaciones sospechosas, montos elevados o transferencias hacia cuentas no previamente asociadas.
La jueza encuadró el caso dentro del régimen de responsabilidad civil y aplicó también la normativa de defensa del consumidor, al considerar que existe una asimetría entre el banco, como proveedor profesional del servicio, y el cliente, aun tratándose de una sociedad comercial.
La causa penal
En paralelo a la demanda civil, el hecho dio lugar a una investigación penal que quedó a cargo de la fiscal María José Labalta. En ese expediente fueron imputados un hombre de nacionalidad brasileña, de 36 años, y una mujer venezolana, de 29, ambos con domicilio en Buenos Aires.
De acuerdo a la investigación, la maniobra se habría concretado mediante la introducción de un virus troyano en el sistema informático de la empresa, lo que permitió a los estafadores tomar el control de la cuenta y realizar las transferencias.
Estas personas, según la acusación, aportaron sus datos personales y biométricos para facilitar el circuito del dinero: 3 millones fueron a parar a una cuenta vinculada al hombre brasileño y 15 millones a la mujer venezolana.
Ambos declararon en marzo de 2024 y luego fueron procesados, con la defensa a cargo del abogado Sebastián Arrechea, interviniendo el Juzgado de Garantías del doctor Gustavo Díaz.
En el caso del imputado brasileño, se le otorgó una probation (suspensión del juicio a prueba), tras haber reintegrado los 3 millones de pesos recibidos. En cuanto a la mujer, su situación procesal aún no está definida: podría acceder a un beneficio similar si reintegra el dinero o, en su defecto, ir a juicio.
Respecto de los autores intelectuales de la estafa, la Justicia reconoce que, como ocurre habitualmente en este tipo de delitos, una vez que el dinero ingresa en el circuito de transferencias virtuales, su rastreo se vuelve extremadamente complejo.
Qué resolvió el Juzgado Federal
En el plano civil, el Juzgado Federal ordenó al Banco Nación la restitución de los 18.001.000 pesos transferidos de manera fraudulenta, más otros conceptos vinculados al gravamen de la Ley 25.413 y gastos notariales y de cartas documento, alcanzando un total superior a los 18,1 millones de pesos, más intereses a tasa activa.
Sin embargo, la jueza rechazó el reclamo por daño punitivo, al entender que no se acreditó dolo ni culpa grave por parte de la entidad bancaria, requisito indispensable para aplicar ese tipo de sanción.
En sus fundamentos, la magistrada sostuvo que la banca digital es una actividad riesgosa y que el banco, como proveedor profesional del servicio, debe extremar las medidas de seguridad, ya que es quien obtiene el provecho económico de esa operatoria. También remarcó que el hecho de que la víctima haya sido engañada no exonera automáticamente a la entidad financiera de su obligación de seguridad.
Un precedente relevante
El fallo de la jueza Caccioppoli es considerado uno de los primeros dictámenes federales en los que se responsabiliza a un banco por una estafa informática sufrida por una empresa, lo que podría sentar un precedente relevante para casos similares en todo el país.
En Concepción del Uruguay, el caso trae a la memoria la estafa sufrida por el municipio en abril de 2023, también mediante una maniobra digital, que generó un fuerte impacto político e institucional.
Ahora, será la Cámara Federal de Paraná la que tenga la última palabra sobre este fallo, que podría marcar un antes y un después en la relación entre bancos y usuarios frente a delitos informáticos cada vez más frecuentes.
sentencia di zeo bancio nacion
