Un juzgado comercial de la Capital Federal condenó solidariamente a Telecom Argentina y al Banco Supervielle a indemnizar con $26 millones a un cliente que sufrió una estafa de $1 millón mediante la técnica de SIM Swapping. El fallo responsabiliza a ambas empresas por fallas de seguridad.
En una sentencia que protege a los usuarios financieros, el Juzgado Comercial de la Capital Federal condenó de manera solidaria a Telecom Argentina y al Banco Supervielle a indemnizar con $26 millones a un cliente al que le sustrajeron un millón de su cuenta mediante la estafa conocida como SIM Swapping. El fallo del juez Diego Paz Saravia establece que las empresas no pueden trasladar sus fallas de seguridad al consumidor.
El hecho ocurrió el 25 de junio de 2022. Ese día, el cliente W. M. realizó varias operaciones con su tarjeta de débito: a las 13 extrajo $9.500 en un cajero de Avenida San Martín y poco después hizo varias compras. Sin embargo, a las 19:30 la misma tarjeta fue rechazada en un local de Ramos Mejía. Al consultar con el banco descubrió que, en solo cinco minutos, se habían ejecutado tres transferencias (dos por $500.000 y una por $77.000) a un destinatario desconocido.
El cliente realizó la denuncia policial contra el banco, pero dos días después supo que los estafadores habían actuado a través de su teléfono: Telecom (marca Personal) había procesado un cambio de titularidad de la línea a favor de un tercero sin su autorización. Al tomar control del número, los estafadores recibieron los códigos de validación (SMS Token) que el Banco Supervielle utilizaba para autorizar operaciones, logrando vulnerar el sistema de homebanking.
El juez rechazó los argumentos de ambas empresas. Telecom alegó que solo provee conectividad y que el fraude fue un hecho de un tercero. El banco sostuvo que el sistema funcionó correctamente y culpó al cliente por una supuesta conducta imprudente. Sin embargo, la empresa de telefonía fue hallada responsable por permitir el cambio de titularidad sin verificar adecuadamente la identidad del solicitante. El fallo señala que esa negligencia fue la “llave” del fraude.
En cuanto al banco, el juez determinó que falló en sus deberes de seguridad al no detectar operaciones inusuales: transferencias de montos elevados, sucesivas y desde una dirección IP radicada en Chile. Un perito informático confirmó que el intruso conocía los mecanismos de validación de la operadora para reemplazar la SIM, y que el banco omitió activar bloqueos preventivos automáticos ante esa atipicidad.
La sentencia se encuadró en la Ley de Defensa del Consumidor, aplicando responsabilidad objetiva y agravada para ambas firmas. “La multa civil busca no solo reparar el daño individual, sino funcionar como incentivo para que las grandes corporaciones inviertan en mecanismos de prevención reales”, remarcó la resolución.