|
Getting your Trinity Audio player ready...
|
Aunque el cliente haya entregado sus datos, el banco no queda automáticamente liberado
Las estafas virtuales ya no son hechos excepcionales. Hoy forman parte de la experiencia cotidiana de cualquier persona que usa servicios bancarios, billeteras digitales o canales electrónicos. En ese contexto, cada vez resulta más importante definir con claridad qué responsabilidad tienen las entidades financieras cuando un consumidor es víctima de una maniobra de phishing. Sobre este punto, un reciente fallo de Río Negro aporta un criterio relevante. En la causa “Furesz, Esteban Guillermo c/ Banco Patagonia S.A. s/ daños y perjuicios (sumarísimo) (Ley 24.240)”, resuelta por la Unidad Jurisdiccional Civil N.º 1 de Bariloche el 20 de octubre de 2025, se analizó un supuesto en el que un consumidor, a partir de un engaño, terminó brindando datos que permitieron concretar una operatoria fraudulenta. Lo más importante del caso no es solo la maniobra delictiva, que lamentablemente hoy es frecuente, sino la respuesta jurídica frente a ese escenario. Y en ese punto el fallo deja una idea clara: la sola entrega de datos por parte del consumidor no alcanza para excluir la responsabilidad del banco
El deber de seguridad de los bancos
En materia de relaciones de consumo, las entidades bancarias tienen un deber de seguridad reforzado. Esto significa que no solo deben brindar el servicio, sino también adoptar medidas eficaces para prevenir daños previsibles dentro del sistema que administran. En los casos de phishing, este deber cobra especial relevancia. No alcanza con que el banco alegue que el cliente ingresó datos, compartió claves o siguió instrucciones inducidas por terceros. La evaluación jurídica también exige analizar si la entidad actuó con la diligencia necesaria para detectar, frenar o al menos advertir operaciones sospechosas. El fallo remarca, además, un punto importante: las reglas del Banco Central funcionan como estándares mínimos, no como un límite máximo de protección. Es decir, cumplir formalmente con determinada normativa no exime por sí solo a la entidad si, en el caso concreto, hubo omisiones relevantes en la prevención del fraude.
Qué pasa cuando el usuario entrega sus credenciales
Uno de los argumentos más habituales en este tipo de conflictos es que el consumidor “dio sus datos” y que, por lo tanto, la responsabilidad le corresponde exclusivamente a él. Sin embargo, este criterio viene siendo revisado con mayor atención en sede judicial. En este caso, el tribunal entendió que esa conducta no puede analizarse de manera aislada, como si se tratara de una decisión libre e informada. Por el contrario, consideró que la voluntad del consumidor estuvo atravesada por un engaño previo, propio de una maniobra de ingeniería social. Eso es central. Porque en estas estafas la víctima no actúa con plena libertad ni con conocimiento real de lo que está ocurriendo. Actúa convencida de que está interactuando con su banco o con un canal legítimo. Por eso, la entrega de claves, tokens o información sensible no corta automáticamente la relación de causalidad ni libera al banco de responsabilidad.
Las alertas que el banco debía detectar
Otro aspecto relevante del fallo es que no se limita a mirar la conducta del usuario, sino que examina también cómo respondió la entidad frente a la operatoria fraudulenta.
En el caso se valoraron distintas señales de alerta, entre ellas:
- operaciones inusuales en un lapso breve,
- solicitud de crédito seguida de transferencias,
- movimientos incompatibles con el comportamiento habitual del cliente.
Frente a ese contexto, el tribunal observó que no se acreditó de manera suficiente que el banco hubiera activado mecanismos eficaces de control.
Por ejemplo, no surgía con claridad que hubiera:
- implementado verificaciones adicionales,
- bloqueado o demorado operaciones sospechosas,
- contactado al cliente ante alertas relevantes. Este punto es especialmente importante porque muestra que el deber de seguridad no es una obligación abstracta. Se traduce en acciones concretas de monitoreo, prevención y reacción inmediata.
En un escenario digital cada vez más complejo, hablar de seguridad bancaria también es hablar de responsabilidad.

