Ingresaron desde una dirección IP de Buenos Aires y efectuaron cinco transferencias electrónicas. El cliente, de Cipolletti, le reclamó al banco y le restituyeron el dinero varios meses más tarde. Pero después inició un juicio civil por los intereses que se generaron durante ese periodo. Se apoyó en las fallas de seguridad del sistema.
La demanda se inició después de que el cliente denunciara una operatoria sin su autorización y reclamara una compensación por el tiempo en que no tuvo acceso a sus fondos. El Banco Provincia del Neuquén respondió que el usuario no actuaba como consumidor final y atribuyó el acceso indebido a una supuesta falta de cuidado del titular sobre sus claves de acceso.
El tribunal rechazó esa postura. Confirmó que la persona se encontraba amparada por la ley de defensa del consumidor y que la entidad no acreditó haber aplicado medidas suficientes de control. Aunque las transferencias se realizaron con credenciales válidas, todas provinieron de una dirección IP diferente a la habitual del usuario, sin que el sistema advirtiera esa anomalía ni activara mecanismos de prevención.
De acuerdo con la pericia informática, desde la cuenta del cliente se efectuaron cinco transferencias sucesivas: 622.914 pesos, 3.500.000 pesos, 2.000.000 pesos, 1.000.000 pesos y 3.500.000 pesos. Los movimientos se concretaron en pocos minutos y desde una IP radicada en la ciudad de Buenos Aires. En cambio, el acceso frecuente del titular tenía origen en Cipolletti.
El informe técnico señaló que no existieron intentos fallidos de ingreso ni cambios en los datos del cliente. Las operaciones se validaron con el mismo usuario y la misma clave. El perito indicó que la maniobra pudo haberse originado mediante técnicas de ingeniería social. Sin embargo, el sistema de la entidad no activó bloqueos ni emitió alertas, a pesar de que se trató de una secuencia inusual de transferencias por montos elevados desde una ubicación no reconocida.
El fallo determinó que la entidad no cumplió con su deber de seguridad y que la devolución del dinero, concretada meses después, no cubrió el perjuicio completo. Por ese motivo, ordenó el pago de una suma en concepto de intereses, calculada entre la fecha en que se produjeron las transferencias y la restitución.
El tribunal basó su resolución en el Código Civil y Comercial, la Ley de Defensa del Consumidor y las disposiciones del Banco Central sobre seguridad en operaciones electrónicas. También citó fallos del Superior Tribunal de Justicia (STJ) que establecen la responsabilidad de las entidades financieras frente a maniobras de phishing, incluso cuando se usaron datos legítimos del cliente. En este caso, la entidad no demostró que el usuario hubiera facilitado el acceso ni que hubiera incumplido sus obligaciones como cliente.