Desde hace semanas me llegan consultas de personas que perdieron dinero en sus cuentas bancarias o billeteras virtuales sin haber hecho nada obvio. Sin haber clickeado un link sospechoso. Sin haber compartido su contraseña por error. ¿Qué pasó? Una llamada que parecía ser de su banco, del hijo que viaja, o del sobrino con una emergencia. Solo que esa voz era generada por inteligencia artificial.
Lo que antes era un cuento del tío torpe hoy es una operación de ingeniería social que usa IA para clonar voces, crear mensajes hiperpersonalizados y suplantar identidades con una fidelidad escalofriante. Y está llegando a Argentina ahora, en 2026, según advierte Ámbito Financiero.
Cómo funcionan estas estafas
Los esquemas más reportados son tres:
- Clonación de voz. Con apenas treinta segundos de audio de una persona —que puede estar en sus redes, en un video de cumpleaños o en una nota de WhatsApp—, una IA genera una voz sintética casi indistinguible. El estafador llama a la víctima haciéndose pasar por un familiar en apuros o por el soporte técnico de su banco, solicitando un código de verificación o una transferencia urgente.
- SMS falso de servicios oficiales. Una modalidad en crecimiento es el mensaje del Correo Argentino que avisa que intentaron entregar un paquete y pide ingresar a un link para reprogramar la entrega, con datos de tarjeta incluidos. El sitio es visualmente idéntico al oficial.
- Operador bancario falso. El estafador llama presentándose como empleado de atención al cliente, dice que detectaron un movimiento sospechoso en tu cuenta y te pide instalar una app para “protegerte”. Esa app es malware que le da acceso remoto a tu dispositivo.
En todos los casos el objetivo es el mismo: que entregués voluntariamente credenciales de acceso, códigos OTP (esos números de un solo uso que llegan por SMS) o que autoricés una transferencia “de seguridad”. La IA solo hace el engaño mucho más verosímil.
¿Y el banco responde? Acá está la clave legal
Lo que más me preguntan es si se puede reclamar cuando uno, de buena fe y engañado, entregó sus datos. La respuesta es: en muchos casos, sí.
La Ley 24.240 de Defensa del Consumidor establece en su artículo 40 que cuando el daño al consumidor deriva del vicio o riesgo del servicio, responden solidariamente el productor, el distribuidor y el prestador. Aplicado a servicios financieros: si el banco o la fintech no tenía sistemas de seguridad suficientes para detectar y frenar esta clase de fraude, la responsabilidad recae sobre ellos, no solo sobre el usuario que fue engañado.
La jurisprudencia argentina viene construyendo un estándar claro: la entidad financiera tiene una obligación de resultado en materia de seguridad. Si alguien logró vaciarte la cuenta, el banco debe probar que hizo todo lo que estaba a su alcance para impedirlo. La carga de la prueba no la tenés vos.
Lo confirma la línea de fallos recientes: la Justicia ya obligó a plataformas financieras a revertir operaciones realizadas sin consentimiento real del titular, incluso cuando el sistema registró aparente conformidad del usuario. La apariencia de consentimiento bajo engaño no es consentimiento válido.
Qué hacer si fuiste víctima: los pasos en orden
- Bloqueá todo de inmediato. Llamá al banco o fintech para bloquear la cuenta, cambiar claves y cancelar accesos. No esperés a entender qué pasó: primero bloqueá, después investigás.
- Hacé el reclamo formal ante la entidad financiera. Por escrito (mail con confirmación o canal oficial con número de caso). Explicá el engaño y exigí la reversión de las operaciones. El BCRA obliga a las entidades a resolver reclamos de usuarios en 20 días hábiles (régimen PUSF). Guardá el número de reclamo.
- Denunciá ante el BCRA — Usuarios Financieros. Si la entidad no responde o rechaza el reclamo sin fundamentos serios, presentalo allí. El banco debe responder formalmente ante el regulador.
- Presentá denuncia penal. La estafa digital es un delito tipificado en el artículo 172 del Código Penal, agravado por el uso de medios informáticos según la Ley 26.388 (penas de hasta seis años). La denuncia es fundamental para acreditar que sos víctima y no cómplice, y para sustentar el reclamo civil.
- Acudí a Defensa del Consumidor. Si el banco rechaza la devolución, la Dirección de Defensa del Consumidor puede mediar y acelerar el proceso. En Mendoza el trámite es gratuito y cada vez más podés iniciarlo online.
Las señales de alarma que nunca fallan
Ninguna entidad financiera ni organismo oficial te va a pedir que:
- Compartás un código que llegó a tu teléfono por SMS.
- Instalés una aplicación para “verificar” tu identidad o “proteger” tu cuenta.
- Hagas una transferencia a una cuenta “segura” propia para “resguardar” tu dinero.
- Confirmes datos de tarjeta por teléfono.
Si alguien que “suena” a un familiar o amigo te pide dinero urgente por llamada o WhatsApp, antes de hacer cualquier cosa usá un canal alternativo para confirmar: un mensaje a otro familiar, una llamada a otro número. Esos treinta segundos pueden salvarte el sueldo entero.
Base legal
- CN art. 42 — Garantiza a los consumidores protección de sus intereses económicos y condiciones de trato digno y equitativo frente a proveedores de servicios.
- Ley 24.240, art. 40 — Responsabilidad solidaria del prestador del servicio por daños causados al consumidor; el banco no puede eximirse alegando solo el “error” del usuario. Ver en Infoleg
- Ley 24.240, art. 8 bis — Trato digno; prohíbe al proveedor prácticas que coloquen al consumidor en situación vergonzante o lo perjudiquen por su vulnerabilidad.
- Código Penal art. 172 + Ley 26.388 — La estafa informática (phishing, ingeniería social digital) es delito con penas de hasta seis años agravadas por el uso de medios tecnológicos.
- BCRA — Régimen PUSF — Las entidades financieras y fintechs reguladas tienen 20 días hábiles para resolver reclamos de usuarios; el incumplimiento habilita denuncia ante el BCRA.
Preguntas frecuentes
¿El banco me devuelve el dinero si caí en una estafa virtual con IA?
En muchos casos sí. Si podés demostrar que fuiste engañado —no que entregaste tus datos voluntariamente a sabiendas del fraude—, la jurisprudencia argentina reconoce la responsabilidad de la entidad financiera por no haber implementado sistemas de seguridad suficientes. El primer paso es el reclamo formal ante el banco; si lo rechazan, escalá al BCRA o a Defensa del Consumidor.
¿Cómo sé si la voz que me llamó era generada por IA?
En muchos casos no podés saberlo en el momento: las voces clonadas son cada vez más realistas. La señal de alerta no es la calidad de la voz sino el contenido del pedido. Códigos, claves, transferencias urgentes, instalación de apps: ninguna entidad seria te pide eso por teléfono, venga de donde venga la llamada.
¿Qué denuncias debo hacer si fui víctima de estafa virtual?
Dos en paralelo: una denuncia penal ante la fiscalía o comisaría (estafa informática, art. 172 CP + Ley 26.388) y un reclamo administrativo ante el BCRA y Defensa del Consumidor para exigir la devolución del dinero. No son excluyentes y conviene hacer ambas sin demora, ya que los plazos corren desde el momento del fraude.
¿Qué es el phishing y en qué se diferencia de la estafa con IA?
El phishing clásico te manda un link a un sitio falso para que cargues tus datos. Las nuevas estafas con IA generan voces sintéticas de personas de confianza, mensajes hiperpersonalizados con tus propios datos y hasta videos falsos. Son más difíciles de detectar, pero el mecanismo jurídico para reclamar es el mismo: responsabilidad del prestador del servicio financiero.
¿Querés saber qué podés reclamar en TU caso puntual? Escribile a mi asistente legal y resolvé tus dudas al instante, gratis y online.
