El 10 de junio de 2026, la Cámara Nacional de Apelaciones en lo Comercial de Buenos Aires, Sala C, dictó un fallo que todos los que usamos homebanking deberíamos conocer. En el caso Barreto c/ HSBC Bank Argentina, el tribunal condenó al banco a pagar más de $2.244.000 a una clienta víctima de phishing. El dato que cambia la discusión: la propia víctima le había entregado sus claves al estafador. Y el banco fue condenado de todas formas.
Cómo funcionó la estafa
La clienta recibió un contacto fraudulento y entregó sus credenciales de acceso al homebanking. Lo que siguió fue fulminante: cinco transferencias en 21 minutos, desde una dirección IP que nunca había sido usada por la titular, con origen en Córdoba y en los Estados Unidos, cuando la víctima vivía y trabajaba en Berazategui, Buenos Aires.
El dinero desapareció antes de que pudiera reaccionar. Cuando reclamó al banco, la respuesta fue la de siempre: “usted entregó sus claves, es su responsabilidad”. Fue a la Justicia. Y ganó.
Por qué el banco responde igual
El tribunal fue contundente: la responsabilidad de los bancos en los fraudes digitales es objetiva. No se analiza si la víctima cometió un error. Lo que se analiza es si el banco tenía —o debía tener— sistemas capaces de detectar operaciones anómalas, y no actuó.
En este caso, cinco transferencias en 21 minutos, a destinatarios distintos, desde IPs nunca utilizadas, ubicadas en otras provincias y en el exterior, eran señales de alerta evidentes. El banco no detectó ninguna. No bloqueó ninguna operación. No verificó con la clienta. Eso es incumplimiento del deber básico de seguridad de cualquier entidad financiera, y la Justicia así lo reconoció.
La condena sumó $1.464.000 por daño material —el dinero robado más intereses desde el día del fraude— y $780.000 por daño moral por el estado de incertidumbre y desamparo que vivió la clienta durante todo el proceso.
El mismo criterio se aplica en Mendoza
La Justicia mendocina viene fallando en el mismo sentido. El diario El Sol de Mendoza reportó fallos provinciales en casos similares. En marzo de 2026, un jubilado de 71 años logró que la Justicia suspendiera el débito de un crédito de $8,4 millones que habían sacado en su nombre mediante phishing: el tribunal reconoció que el banco no podía cobrarle una deuda generada por un fraude que la entidad debía prevenir. La misma lógica, el mismo resultado. La protección al consumidor hipervulnerable fue central en ese fallo.
Si te pasó, esto podés hacer
- Bloqueá el acceso al homebanking de inmediato. Llamá al banco, informá el fraude y pedí que paralicen las operaciones si todavía están en curso. Cada minuto cuenta.
- Hacé la denuncia penal. En Mendoza, en la División Delitos Informáticos de la Policía o en la fiscalía. El expediente penal es fundamental para el juicio civil posterior contra el banco.
- Reclam á por escrito ante el banco, exigiendo número de gestión. El BCRA les obliga a responder dentro de los 10 días hábiles. La falta de respuesta juega en tu contra en el proceso judicial.
- Si el banco no devuelve, tenés acción judicial. El fallo de la Cámara Comercial del 10 de junio es jurisprudencia fresca que confirma: si el sistema de seguridad del banco falló, el banco paga, independientemente de lo que haya hecho la víctima.
- Acudí a Defensa del Consumidor de Mendoza. App 148, web oficial o de manera presencial. La mediación previa es gratuita y puede resolver el problema sin necesidad de llegar al juzgado.
El phishing aprovecha un segundo de distracción. Los bancos aprovechan ese mismo segundo para lavarse las manos. Pero la Justicia está siendo cada vez más clara: una entidad financiera que no detecta cinco transferencias anómalas en 21 minutos no cumplió su deber básico de seguridad. Y eso la hace responsable, independientemente de lo que haya hecho la víctima.
Que el banco te diga “vos diste tus claves, es tu culpa” no es una defensa legal válida si no hizo su trabajo. Lo acaba de confirmar la Cámara Comercial de Buenos Aires. Y antes que ella, los jueces mendocinos.
Si te vaciaron la cuenta bancaria y el banco se niega a devolverte el dinero, podés consultarme. La jurisprudencia está de tu lado y hay caminos concretos para recuperar lo perdido.
