Ciberestafa: anulan préstamo y condenan al Galicia a pagar más de 4 millones

La Justicia de San Francisco emitió este jueves una sentencia contra el Banco Galicia, al responsabilizarlo por una ciberestafa sufrida por un cliente y ordenar el pago de más de 4 millones de pesos entre indemnizaciones, restituciones y multas. El fallo también establece la anulación de un préstamo no solicitado y la publicación obligatoria de la condena en el diario local.

El caso fue iniciado por Federico Ángel Gabriel Garay, vecino de Frontera, quien el 5 de septiembre de 2024 fue víctima de una estafa mientras intentaba vender una motocicleta a través de la plataforma Marketplace de Facebook. Según consta en el expediente, un supuesto comprador lo contactó y, luego, alguien que se identificó como agente del Banco Santander le solicitó reiniciar su sesión en Home Banking por supuestos inconvenientes con la transferencia.

Garay aseguró no haber entregado claves ni información sensible, pero minutos después recibió un correo del Banco Galicia informando la aprobación de un préstamo por $1.642.500, que fue inmediatamente depositado en su cuenta. En ese mismo instante se realizaron dos transferencias de $700.000 cada una a nombre de un tercero desconocido, mediante la plataforma Mercado Pago.

El usuario no pudo volver a ingresar a su cuenta, que fue bloqueada por seguridad, y tras comunicarse con el banco sin obtener una solución concreta, radicó la denuncia judicial representado por la abogada Noelia Francucci.

Durante el proceso, el Banco Galicia alegó haber cumplido con todos los protocolos de seguridad, aduciendo que las operaciones fueron validadas con las credenciales correspondientes y que no se detectaron vulneraciones en sus sistemas. Argumentó que la responsabilidad recaía sobre el cliente por no seguir las recomendaciones de seguridad y que el hecho fue perpetrado por terceros.

Sin embargo, el juez Carlos Viramonte, a cargo del fallo, desestimó esa defensa y afirmó que la relación entre el banco y el cliente se rige por la Ley de Defensa del Consumidor, lo que implica una responsabilidad objetiva del proveedor de servicios financieros.

El fallo subraya que la entidad bancaria no acreditó haber adoptado los recaudos necesarios para evitar el perjuicio y que, además, incumplió con la Comunicación “A” 7777 del Banco Central, que exige verificar de forma fehaciente la identidad del usuario antes de acreditar préstamos preaprobados. En este caso, la acreditación fue automática, sin posibilidad de objeción por parte del cliente.

Asimismo, se constató que el acceso a la cuenta se realizó desde múltiples direcciones IP en simultáneo, lo que representa una anomalía que el sistema de seguridad del banco no detectó ni bloqueó.

La condena contra el Banco Galicia incluye: la anulación del préstamo por $1.642.500; el reintegro de $89.565,72, correspondientes a cuotas debitadas, más intereses; una indemnización por daño moral de $700.000, por el impacto emocional, psicológico y financiero que sufrió el damnificado; una multa por daño punitivo de $3.285.000, en concepto de sanción por la desatención de los reclamos del cliente y por la reiteración de conductas similares en otras causas; y la publicación obligatoria del fallo, a expensas del banco, en un diario de circulación local.

Además, se impusieron todas las costas del juicio al Banco Galicia, y se ordenó que se elimine toda mención del préstamo en los registros del Banco Central (BCRA).

El fallo fue recibido como un importante precedente en materia de derechos del consumidor digital y seguridad bancaria. La sentencia refuerza el deber de las entidades financieras de garantizar entornos digitales seguros y transparentes, más aún en contextos de creciente digitalización y sofisticación del delito cibernético.

Aunque el fallo puede ser apelado, sienta un fuerte mensaje sobre la responsabilidad institucional frente a los delitos informáticos y la necesidad de mecanismos eficaces de protección al usuario financiero. 

La sentencia textual y completa acá: