Todo empezó con un correo electrónico que parecía legítimo. Tenía el logo, el formato y hasta el tono habitual de las comunicaciones bancarias. Pero detrás de ese mensaje había una trampa que terminó en una pesadilla: en apenas unos minutos, una persona vio cómo le vaciaban las cuentas, le vendían moneda extranjera y le enviaban el dinero a terceros sin que nadie frenara la operación.
La secuencia fue tan rápida como impactante. Primero ingresaron a la cuenta con los datos obtenidos a través del engaño. Después cambiaron información sensible, habilitaron un nuevo sistema de validación y comenzaron a mover el dinero. Hubo transferencias internas, venta de dólares y giros a otras cuentas, todo en cadena y sin pausas.
Lo más llamativo es que, mientras las operaciones se sucedían una detrás de otra, no se activó ninguna alarma. Nadie frenó los movimientos, nadie pidió una verificación extra y nadie detectó que algo extraño estaba pasando.
En una primera decisión, se había entendido que existía responsabilidad compartida. Por un lado, porque la víctima había entregado datos personales al caer en el engaño. Pero también porque el banco no había reaccionado frente a una seguidilla de movimientos inusuales que no encajaban con el comportamiento habitual de la cuenta.
Sin embargo, cuando el caso llegó a la Cámara Civil de Cipolletti, la mirada cambió por completo. Los jueces entendieron que, aunque las operaciones se hicieron con usuario, contraseña y token, eso no alcanzaba para desligar al banco. Para el tribunal, los fraudes digitales ya no pueden considerarse hechos aislados o imposibles de prever. Al contrario: forman parte de los riesgos cotidianos de la banca online y las entidades financieras tienen la obligación de estar preparadas.
La Cámara puso el foco en un detalle clave: en cuestión de minutos se modificaron datos, se habilitaron nuevas validaciones y se realizaron movimientos importantes de dinero. Una cadena demasiado extraña como para pasar desapercibida.
Por eso concluyó que el sistema de control falló. Entendió que el banco debía haber detectado las operaciones sospechosas, y la Cámara dio vuelta el fallo inicial y responsabilizó por completo a Banco Patagonia. La entidad deberá devolver la totalidad de los fondos sustraídos y además afrontar la indemnización por el daño causado.
