Confirman que una telefónica y un banco deben indemnizar a una clienta víctima de SIM Swapping


Por la redacción de En Línea Noticias

La Cámara de Apelación en lo Civil y Comercial de Junín confirmó una sentencia que condenó solidariamente a Telefónica Móviles Argentina S.A. (Movistar) y al Banco Galicia y Buenos Aires S.A.U. a indemnizar a una clienta que sufrió el vaciamiento de su cuenta bancaria luego de que delincuentes duplicaran sin autorización la tarjeta SIM de su teléfono celular mediante la modalidad conocida como SIM Swapping.

El fallo, firmado por los jueces Ricardo Manuel Castro Durán y Gastón Mario Volta, rechazó las apelaciones presentadas por ambas empresas y dejó firme la condena de primera instancia, que reconoció indemnizaciones por daño emergente, daño moral y daño punitivo, al considerar que tanto la compañía telefónica como la entidad financiera incumplieron las obligaciones de seguridad que asumieron frente a la consumidora.

La demanda tuvo origen en una maniobra de SIM Swapping, una modalidad de fraude que consiste en obtener el control del número telefónico de la víctima mediante la duplicación de la tarjeta SIM. De esa manera, los delincuentes pueden recibir los mensajes de validación enviados por las entidades financieras, acceder a las cuentas bancarias y concretar transferencias de dinero.

En este caso, incluso la propia empresa telefónica reconoció durante la investigación penal que el cambio de chip había sido realizado mediante el sistema de autogestión y que posteriormente comprobó que se trataba de una operación «compatible con un fraude de SIM Swapping», por lo que procedió a revertirla.

El incumplimiento de la telefónica

Uno de los principales ejes del fallo pasa por la responsabilidad de la empresa de telefonía, cuyo sistema de validación de identidad fue considerado insuficiente para impedir la maniobra.

Los camaristas sostuvieron que la duplicación del chip sin autorización de la titular implicó un incumplimiento del deber de seguridad previsto por la Ley de Defensa del Consumidor.

En ese sentido afirmaron:

«El sistema de autogestión, no reúne los recaudos de seguridad que amerita la gravedad de las consecuencias que puede acarrear la maniobra de SIM Swapping.»

El tribunal señaló que el mecanismo utilizado por la empresa, basado en preguntas de validación, permitió que un tercero suplantara la identidad de la clienta y tomara el control de su línea telefónica, habilitando el acceso a información sensible y a los códigos de autenticación utilizados por el banco.

Además recordó que, frente al crecimiento de este tipo de delitos, el ENACOM dictó la Resolución 263/2023, que obliga a las prestadoras de telefonía a incorporar mecanismos de seguridad más robustos para operaciones sensibles como la activación de una tarjeta SIM.

La responsabilidad del banco

La Cámara también confirmó la responsabilidad del Banco Galicia por considerar que su sistema de seguridad tampoco resultó adecuado para detectar un comportamiento claramente anómalo.

Del expediente surge que desde la cuenta de la clienta se realizaron siete transferencias consecutivas, por montos millonarios y en pocos minutos, una operatoria que los jueces calificaron como manifiestamente sospechosa.

Al respecto sostuvieron:

«Es evidente que el Banco de Galicia y Buenos Aires S.A. no tuvo en cuenta el perfil de comportamiento de la actora.»

Y agregaron:

«Es evidente que el banco citado como tercero tampoco cumplió con la obligación de seguridad a su cargo.»

La sentencia remarca que las entidades financieras no pueden trasladar al usuario los riesgos propios de la banca electrónica y que deben contar con herramientas capaces de detectar operaciones inusuales, especialmente cuando se apartan del comportamiento habitual del cliente.

Un fraude previsible y evitable

Uno de los fundamentos centrales del fallo sostiene que ni la telefónica ni el banco lograron demostrar que el accionar del delincuente constituyera un hecho ajeno capaz de liberarlos de responsabilidad.

Por el contrario, la Cámara concluyó:

«El hecho del tercero que, por medio de la duplicación de la tarjeta SIM, pudo sortear las medidas de seguridad e ingresar a la cuenta bancaria de la accionante, no importa un hecho ajeno con aptitud para liberar de responsabilidad a las proveedoras, porque es un hecho previsible y evitable mediante las medidas que cada una de ellas debió haber adoptado para evitarlo.»

Los magistrados recordaron que el deber de seguridad constituye una obligación de resultado dentro de la relación de consumo y que ambas empresas debían implementar mecanismos eficaces para impedir precisamente este tipo de maniobras.

También quedó firme el daño punitivo

La Cámara rechazó además los planteos contra la aplicación del daño punitivo y recordó que el artículo 52 bis de la Ley de Defensa del Consumidor exige únicamente el incumplimiento de las obligaciones legales o contractuales del proveedor.

En consecuencia, confirmó íntegramente la sentencia de primera instancia, que había condenado a ambas empresas a pagar 19,2 millones de pesos por daño emergente, 5,76 millones por daño moral, además de una suma equivalente a cuatro canastas básicas totales para un hogar tipo 3 en concepto de daño punitivo, más los intereses correspondientes.

Deja una respuesta

Su dirección de correo electrónico no será publicada.

error: Content is protected !!