Un juzgado comercial de la Capital Federal condenó solidariamente a Telecom Argentina y al Banco Supervielle a indemnizar con $26 millones a un cliente víctima de la estafa ‘SIM Swapping’, al considerar que ambas empresas fallaron en sus medidas de seguridad.
En una sentencia que refuerza la protección a los usuarios financieros, el Juzgado Comercial de la Capital Federal condenó de manera solidaria a Telecom Argentina y al Banco Supervielle a indemnizar con $26 millones a un cliente que sufrió el robo de $1 millón de su cuenta mediante la técnica conocida como ‘SIM Swapping’. El fallo, del juez Diego Paz Saravia, establece que las empresas no pueden trasladar al consumidor los riesgos derivados de sus fallas de seguridad.
El hecho ocurrió el 25 de junio de 2022. Ese día, el cliente identificado como W. M. realizó operaciones habituales con su tarjeta de débito: a las 13 extrajo $9.500 en un cajero de Avenida San Martín y luego hizo varias compras. Sin embargo, a las 19:30 la tarjeta fue rechazada en un comercio de Ramos Mejía. Al consultar con el banco, descubrió que en solo cinco minutos se habían efectuado tres transferencias (dos de $500.000 y una de $77.000) a un destinatario desconocido, con cuenta en Brubank.
El cliente realizó la denuncia policial contra el banco, pero dos días después constató que los estafadores habían logrado la maniobra a través de su línea telefónica: Telecom (marca Personal) había procesado un cambio de titularidad a favor de un tercero, L.D.A., sin su autorización. Al tomar control del número, los delincuentes recibieron los códigos de validación (SMS Token) que el Banco Supervielle utilizaba para autorizar operaciones, vulnerando el sistema de homebanking y vaciando la cuenta.
El magistrado rechazó los argumentos de ambas empresas para deslindar responsabilidades. Telecom planteó una ‘excepción de falta de legitimación pasiva’, alegando que solo provee conectividad y que el fraude fue un hecho de un tercero. El Banco Supervielle sostuvo que el sistema funcionó correctamente, ya que el ingreso se realizó con usuario y clave válidos, y que el cliente habría actuado de manera imprudente. Sin embargo, el juez determinó que la telefónica fue responsable por permitir el cambio de titularidad y la emisión de un nuevo chip sin verificar adecuadamente la identidad del solicitante, lo que habilitó el fraude.
Respecto al banco, el fallo indicó que incumplió sus deberes de seguridad al no detectar una operatoria inusual: transferencias de montos elevados, sucesivas y desde una dirección IP radicada en el extranjero (Chile). El juez enfatizó que el banco debió activar bloqueos preventivos automáticos ante esa atipicidad, pero no lo hizo.
Un perito informático confirmó que el intruso conocía los mecanismos de validación de la operadora para reemplazar la tarjeta SIM. Al tener el nuevo chip, recibió los códigos de autenticación (2FA) y, con la contraseña de acceso, vació la cuenta. La sentencia se encuadró en la Ley de Defensa del Consumidor, con responsabilidad objetiva y agravada para ambas firmas. ‘La multa civil busca reparar el daño individual y funcionar como incentivo para que las grandes corporaciones inviertan en prevención, en lugar de internalizar el costo de los fraudes como un riesgo del negocio’, señaló la resolución.