En la causa “TELEFONICA MOVILES ARGENTINA S.A. S/QUEJA EN: VICENTE, MARIA CRISTINA Y CECCHI, MARIA SILVANA C/BANCO PATAGONIA S.A. Y TELEFONICA MOVILES ARGENTINA S.A. S/DENUNCIA LEY 24240 (SUMARISIMO)”, el Superior Tribunal de Justicia de Río Negro condenó a una empresa telefónica por el robo de identidad a una usuaria.
La demandante sufrió una estafa conocida como sim swapping, mediante la cual le duplicaron el chip del celular de la empresa Movistar. Con dicha información, lograron acceder a sus datos personales, incluyendo claves bancarias y el delincuente logró ingresar a las cuentas bancarias y vaciarlas.
El fallo sostuvo que “la responsabilidad es toda de la telefónica, pero el banco ha contribuido con lo suyo, porque no ha cumplido con el deber de seguridad hacia sus clientes, permitiendo que en cuestión de minutos se vacíen cuentas contrariando el comportamiento de las titulares por años. Es decir, que ambas instituciones no cumplieron con el deber de seguridad ínsito en las respectivas contrataciones”.
Luego de comunicarse con la compañía, se le informó que su chip estaba desactivado y solo se le recomendó asistir a una sucursal para obtener uno nuevo, pero en ningún momento se le notificó que se había solicitado una habilitación de SIM en su nombre.
Para el STJ la vulnerabilidad en los sistemas de seguridad, tanto del Banco Patagonia como de Movistar, permitió que los ciberdelincuentes accedieran a las cuentas sin ser detectados, dejando a los clientes sin acceso a sus fondos durante varios días.
Movistar argumentó que el proceso de cambio de SIM requiere una serie de verificaciones de identidad, incluyendo preguntas personales y el uso de un código de trámite del DNI, datos que solo el titular debería poseer. Sin embargo, en este caso, se habilitó un nuevo chip sin la confirmación presencial de la titular en una sucursal, lo que permitió a los delincuentes acceder al dispositivo móvil y, a través de él, a las cuentas bancarias.
El banco también afirmó que la verificación de identidad de sus clientes se realiza mediante múltiples capas de seguridad, como la clave de home banking, los datos de la tarjeta de débito y el código Token. En su defensa, el banco mantuvo que estas credenciales son personales y no deben estar en poder de terceros.
En ese marco, los jueces destacaron “la falta de respuesta efectiva de ambas empresas ante las fallas de seguridad”. Según testimonios de los demandantes, después de presentar el reclamo, la entidad bancaria recién respondió cuando varios casos similares alcanzaron repercusión pública, lo que generó una revisión de los procedimientos de seguridad y el reembolso parcial a los clientes afectados.
“De las constancias de la causa, se desprende la falta de cumplimiento de los preceptos consumeriles por parte de la entidad bancaria y por parte de la compañía de telefonía celular, habiendo brindado a las actoras, un trato indigno y con un claro desprecio de los derechos del consumidor”, entendieron los jueces.
Agregaron que “de tal reseña fáctica, puede referirse, sin dificultad, que el episodio de autos excedió una mera inquietud o incomodidad para las actoras, tornándose en una situación en la cual se causó a las actoras, un serio disgusto que trasciende las molestias que han de tolerarse en el cotidiano plano contractual, debiendo transitar distintas etapas de reclamos, sin obtener respuesta por parte del banco ni de la compañía telefónica”.
El fallo sostuvo que “la responsabilidad es toda de la telefónica, pero el banco ha contribuido con lo suyo, porque no ha cumplido con el deber de seguridad hacia sus clientes, permitiendo que en cuestión de minutos se vacíen cuentas contrariando el comportamiento de las titulares por años. Es decir, que ambas instituciones no cumplieron con el deber de seguridad ínsito en las respectivas contrataciones”.
Por lo expuesto, las condenadas deberán abonarle a la mujer más de 14 millones de pesos.