En este artículo desarrollaremos el delito de estafa informática, o más conocido con el termino anglosajón de “phishing”.
Si te encuentras inmerso en uno de estos casos, conoces de alguien, o bien has entrado para saber más, a continuación, te contamos de qué se trata, y qué podrías hacer.
El Phishing, término referido a la “pesca de datos bancarios” realizados a través de la Red, o también reconocido como aquel delito de estafa que viene regulado en el artículo 248 del Código Penal:
1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
2. También se consideran reos de estafa:
a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
Es en su apartado 2º donde se hace referencia al delito de estafa informática, al entender que se exige el uso de los medios informáticos para poder encontrarnos ante uno de estos supuestos.
En estos delitos intervienen 3 sujetos: estafador, estafado y mulero bancario.
- Por un lado el estafador, o también denominado phisher, es el que interviene en la sustracción de cantidades monetarias y de datos personales a través de técnicas informáticas sofisticadas.
- Por otro lado nos encontramos con la parte que ha sido estafada, la parte vulnerable.
- Y por último intervienen los denominados muleros bancarios o cyber-mula, que son terceras personas a las que el phisher traspasa el dinero sustraído para poder transferirlo así a otra cuenta, ésta de su propiedad. A menudo la captación de muleros se obtiene a través de ofertas de trabajo fraudulentas, en las que únicamente debe realizar unas tareas de administrador, no obstante deberán de gestionar unas transferencias iniciales para poder pasar posteriormente a realizar esas funciones de gestor propias. Sin embargo, eso nunca llega a ocurrir porque el estafador ya se ha valido del mulero.
No debemos de olvidar, que aquí interviene también como “intermediario” el banco, y se podría llegar a entender que las entidades financieras también podrían tener cierta responsabilidad, en tanto que su sistema de seguridad no cumple todas las medidas de seguridad para impedir que se produzcan estos delitos. Sucede entonces, que en ciertas ocasiones, la entidad bancaria puede llegar a ser responsable cuando sus medios de acceso a las cuentas online no se encuentran bien protegidas. En este sentido se ha pronunciado de la Sentencia de la Audiencia Provincial de Valladolid 74/2009 de 10 de marzo de 2009 donde el juez estimó parcialmente la responsabilidad de una entidad financiera por
ser objeto de un ataque de “phishing” en sus cuentas bancarias ,ataque que se concretó en la venta de acciones (con ingreso en la cuenta del actor de su producto) y la extracción de diversa cantidad de dinero de modo que ,una vez avisado el banco, éste pudo recuperar parte de los sustraído, quedando como resultado final la pérdida ,por parte del actor ,de la cantidad hoy reclamada.
Está claro que los estafadores informáticos responden por el delito realizado, pero es muy difícil exigirles esa responsabilidad, dado que la mayoría de las veces se esconden a través de empresas ficticias con la finalidad de captar a los cyber-mula.
Y, ¿Qué responsabilidad se le exige al mulero bancario?
El Tribunal Supremo, en su Sentencia de 19 de febrero de 2014 dice
[…] la responsabilidad de los ‘muleros’ dependerá de si tienen o no conciencia del origen ilícito del dinero
Abrir una cuenta corriente con el exclusivo objeto de ingresar el dinero del que se desapodera a la víctima, encierra un hecho decisivo para la consumación del delito de estafa, pues en la mayoría de los casos, al autor principal no le será suficiente con disponer de la información precisa sobre las claves personales para ejecutar el acto de desapoderamiento. Necesitará una cuenta corriente que no levante sospechas y que, mediante la extracción de las cantidades transferidas pueda llegar a obtener el beneficio económico perseguido.
Demostrar que no se tiene origen ilícito es complicado, pero no imposible. Encontramos sentencias como la del Tribunal Supremo 8316/2012 de 3 de diciembre de 2012 o la Sentencia del Juzgado de la Penal nº 17 de Madrid 227/12 de 19 de junio de 2012 en las que se absuelve al cyber-mula.
En la primera de estas sentencias, los motivos de absolución son, tanto el desconocimiento de que la realización de los hechos eran considerados ilícitos, así como la falta de seguridad de la IP de los autores. En la segunda sentencia, como los hechos, como los hechos enjuiciados ocurrieron en el año 2006, la magistrada entendióque no existía dolo, debido al desconocimiento que en ese momento existía de este tipo de delitos, y consiguientemente absolvió al acusado,
[…] En la actualidad es difícil admitir la existencia del error que el acusado invoca porque el conocimiento de esta modalidad delictiva determina que existen razones suficientes para suponer que se colabora en un negocio presuntamente ilícito. Es decir, ese desconocimiento alegado por el acusado con la pretensión de excluir el dolo, no podría ser admitido conforme a la lógica y la experiencia si los hechos se hubieran producido en la actualidad […]
A continuación, les dejamos el enlace a un estupendo artículo sobre Phishing de Marcelo Rivero, en la que se dan una serie de consejos muy útiles para no ser víctimas de una estafa informática.
Si les ha gustado el artículo, por favor no duden en compartirlo.