El banco responde si la IA te vacía la cuenta: así reclamás

El banco responde si la IA te vacía la cuenta: así reclamás

Esta semana, el fraude digital con inteligencia artificial volvió a ocupar las noticias. Según datos publicados por la Unidad Especializada en Ciberdelitos de la Nación, el fraude en línea representa el 63% de todos los ciberdelitos reportados en Argentina. Y la modalidad que más crece en 2026 es especialmente perturbadora: estafadores que usan IA para clonar la voz del banco —o de un familiar—, te llaman desde un número que parece real, te convencen de que hay un movimiento sospechoso en tu cuenta y te piden el token de seguridad. En minutos, te vacían el saldo.

Lo que quiero que sepas hoy, y que casi nadie le dice claramente a la gente, es esto: si eso te pasó, el banco también tiene responsabilidad legal. No sos el único culpable por haber creído. Las entidades financieras tienen obligaciones de seguridad que la ley les impone, y cuando fallan en cumplirlas, responden.

¿Estás pasando por algo así? Contame tu caso y recibí orientación al instante. Consultar ahora →

Qué está pasando: la IA al servicio de los estafadores

Las tres modalidades que más consultas me generan en el estudio ahora mismo son:

  • Voz clonada del banco: Una IA reproduce con exactitud el tono y el guión del servicio al cliente de tu entidad. Te llama, menciona tu nombre real, tu sucursal, el monto de un movimiento reciente. Te pide el token de un solo uso. Con ese dato, entran a tu homebanking en cuestión de segundos.
  • Phishing por Correo Argentino: Tan masivo se volvió que la propia empresa emitió un alerta oficial: SMS falsos que dicen “Intentamos entregarte un paquete, ingresá desde este link para coordinar”. El link instala malware o roba tus credenciales bancarias.
  • Robo de cuenta de WhatsApp: Te llega un mensaje de un contacto conocido que pide un código de seis dígitos que “le llegó por error a tu número”. Ese código le entrega tu sesión de WhatsApp. Desde tu cuenta, después estafan a todos tus contactos haciéndose pasar por vos.

La escala del problema llevó al Gobierno a lanzar un plan federal para combatir estafas digitales. Es una señal de que el Estado reconoce la magnitud. Pero mientras ese plan rinde frutos, quienes ya fueron víctimas necesitan saber qué pueden hacer hoy mismo.

Por qué el banco tiene que responderte: la ley es clara

La Ley 24.240 de Defensa del Consumidor establece en su artículo 40 la responsabilidad solidaria de todos los que integran la cadena de prestación del servicio. El banco —o la billetera virtual— es el prestador del servicio financiero. Si su sistema de seguridad no detectó una operación atípica —un retiro masivo desde un dispositivo nuevo, a un destinatario desconocido, en un horario inusual para vos— hay una falla en el servicio que le es imputable.

El Banco Central de la República Argentina (BCRA) exige a todas las entidades financieras y billeteras virtuales implementar controles activos: alertas por transacciones inusuales, autenticación multifactor para montos significativos, análisis de comportamiento del usuario. Si esos controles fallaron, la entidad puede ser condenada a devolverte el dinero, con intereses, y hasta a pagar daño punitivo conforme al artículo 52 bis de la Ley 24.240.

La jurisprudencia argentina viene consolidando este criterio: no alcanza con que el banco diga “usted entregó sus claves voluntariamente”. Si el fraude fue sofisticado, si la maniobra era difícil de detectar para una persona común y si el sistema de seguridad de la entidad debería haberlo advertido, la responsabilidad se comparte —y en muchos casos recae principalmente sobre el banco.

Si te encontrás en esta situación, te recomiendo leer también esta nota sobre la estafa del “te mandé por error”, donde explico por qué en ciertas maniobras de ingeniería social vos no sos el cómplice que el estafador intenta construir.

Qué hacer en las primeras 24 horas si te vaciaron la cuenta

  1. Bloqueá todo de inmediato. Llamá al banco, pedí el bloqueo total de tarjetas y accesos digitales. Exigí que quede registrado con hora y fecha exacta de tu llamado.
  2. Hacé la denuncia penal. Podés hacerla en la Sección Ciberdelitos de la Policía o en la Fiscalía. Pedí el número de causa: lo vas a necesitar para el reclamo formal.
  3. Presentá el reclamo formal al banco por escrito, detallando el monto, la fecha, el modo del fraude y la denuncia penal. Pedí constancia con número de gestión. La normativa BCRA le da 10 días hábiles para responder.
  4. Si rechazan o no responden en plazo, denunciá al BCRA en bcra.gob.ar y a la Dirección de Defensa del Consumidor de tu provincia.
  5. Guardá todo. Capturas de pantalla, historial de llamadas, SMS, correos. Son tu prueba. No borres nada.

La clave es actuar rápido y dejar rastro escrito de cada paso. El banco no va a devolverte el dinero de buena fe; la presión legal y la documentación son las que hacen que suceda.

Base legal

  • CN art. 42 — Derecho a la protección de los intereses económicos del consumidor y a condiciones de trato equitativo y digno.
  • Ley 24.240, art. 40 — Responsabilidad solidaria de todos los integrantes de la cadena de prestación del servicio ante el daño sufrido por el consumidor. Ver texto en Infoleg.
  • Ley 24.240, art. 52 bis — Daño punitivo: el juez puede imponer una sanción adicional cuando el proveedor actúa con grave menosprecio hacia los derechos del consumidor.
  • Ley 25.326, art. 9 — El responsable del tratamiento de datos (el banco, la fintech) debe adoptar medidas técnicas para evitar el acceso no autorizado a la información personal.

Preguntas frecuentes

¿El banco está obligado a devolverme el dinero si me estafaron?

No automáticamente, pero puede estar legalmente obligado si su sistema de seguridad falló. La Ley 24.240, art. 40, establece responsabilidad solidaria del prestador del servicio. Presentá el reclamo formal por escrito, documentá todo y, si no responde en 10 días hábiles, denunciá al BCRA y a Defensa del Consumidor.

¿Qué pasa si yo di mis datos sin darme cuenta? ¿Pierdo el derecho a reclamar?

No necesariamente. Si caíste en una ingeniería social sofisticada —como una llamada con voz clonada de IA que reproducía los datos reales de tu cuenta— la jurisprudencia argentina reconoce que el banco debería haber detectado la operación como atípica. El engaño no exonera automáticamente a la entidad de su responsabilidad de seguridad.

¿Puedo reclamar si el fraude fue a través de una billetera virtual como Mercado Pago o Ualá?

Sí. Las billeteras virtuales son Operadores de Pago No Financieros (OPNFC) regulados por el BCRA y están sujetas a las mismas obligaciones de seguridad que los bancos. La Ley 24.240 las alcanza de la misma manera.

¿Cuánto tiempo tengo para reclamar si me vaciaron la cuenta?

El plazo de prescripción para acciones por daños del consumidor es de 3 años (CCyC art. 2561). Sin embargo, actuá lo antes posible: el banco puede dificultar la recuperación de registros con el tiempo y los plazos del BCRA para investigar corren desde la denuncia.

¿Te está pasando algo parecido? No te quedes con la duda ni dejes que se aprovechen de vos. Contame tu caso y te oriento sobre cómo defender tus derechos.

Hace tu consulta legal →

Scroll al inicio
La información publicada en este sitio tiene fines informativos y de divulgación y no constituye asesoramiento legal para un caso particular. Cada situación requiere el análisis de un profesional. Dr. Mario Vadillo, abogado — Matrícula Prov. de Mendoza. Estudio en Mendoza, Argentina.
Consulta legal