La estafa es uno de los delitos más antiguos de nuestro ordenamiento penal, y con el aumento de uso de las redes sociales e internet, este tipo delictivo ha evolucionado a nuevas formas de estafa como es la estafa informática.
Entre los supuestos más conocidos para el gran público de estafas utilizando internet como medio tenemos: i) compras a través de internet en las que el producto nunca llega al consumidor; ii) solicitar el nº de la tarjeta bancaria para, posteriormente, hacer uso de ésta de forma no autorizada; iii) contratación de servicios a través de internet que luego nunca llegan a prestarse; etc.
Durante esta última cuarentena, aprovechando la difícil situación que atravesaban muchas personas y el encierro en sus casas, las estafas por internet tuvieron un aumento considerable, muchas de ellas sobre compras de materiales sanitarios que nunca llegaban.
El tipo básico de estafa.
El delito de estafa viene recogido en el artículo 248.1 del Código Penal, dentro del título de los ‘Delitos contra el patrimonio y contra el orden socioeconómico’.
De acuerdo con este artículo, cometen el delito de estafa los que con ánimo de lucro utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio y ajeno.
Así, la jurisprudencia, en sucesivas sentencias como SSTS 220/2010, de 16 de febrero, 465/2012, de 1 de junio, y STS 384/2020 de 9 de julio entre otras, ha fijado que los elementos básicos de este tipo penal son:
a) Utilización de un engaño bastante.
b) El engaño ha de desencadenar el error del sujeto pasivo (la persona sobre la que recae la conducta delictiva).
c) El engaño debe inducir al sujeto pasivo a realizar un acto de disposición patrimonial, en perjuicio propio o ajeno.
d) La conducta engañosa ha de ser ejecutada con dolo y ánimo de lucro.
e) Y, por último, es necesario un nexo causal entre la acción de engaño y el perjuicio para la víctima.
Delito de estafa informática.
El delito de estafa informática se caracteriza por el uso de este tipo de sistemas informáticos para llevar a cabo el tipo básico de estafa, encajando dentro de los conocidos como ciberdelitos.
Así, el artículo 248.2 del Código Penal que recoge este tipo delictivo lo define como aquella conducta por la cual mediante una manipulación informática o artificio semejante se efectúa una transferencia no consentida de activos en perjuicio de un tercero (STS 137/2020, de 8 de mayo 2020).
Dicha conducta delictiva admite diversas modalidades, bien mediante la creación de órdenes de pago o de transferencias, bien a través de manipulaciones de entrada o salida de datos, en virtud de los que la máquina actúa en su función mecánica propia.
Las conductas contempladas por el art.248.2 CP como constitutivas de este delito de estafa informática son dos:
- Realizar una manipulación informática o artificio semejante.
- Fabricar, introducir, poseer o facilitar programas informáticos, específicamente destinados a la comisión de las estafas.
La diferencia fundamental con el tipo básico de estafa, es que no se exige el requisito del error, al no darse en estos casos la relación interpersonal entre sujeto activo y pasivo.
Modalidades de estafa informática
La Audiencia Provincial de Barcelona, entre muchas otras, ha recogido las distintas modalidades de estafa informática existentes en la actualidad, como por ejemplo en la sentencia 447/2019, de 19 de julio de 2019.
Entre las modalidades de ciberestafa o estafa informática reconocidas tenemos las siguientes:
– Phishing:
Una de las estafas informáticas más empleadas por los estafadores en Internet. Sirve para averiguar tus datos bancarios o tus contraseñas.
Según la jurisprudencia (SAN 1466/2020, de 25 de marzo de 2020), ‘el Phishing consiste en el envío de un enlace, normalmente de una entidad bancaria, al correo electrónico o al teléfono móvil de la víctima, de manera que cuando el receptor pincha sobre el mismo, cree estar en la página oficial correspondiente y al poner las claves personales de acceso, las mismas son extraídas y utilizadas con posterioridad por terceros, en éste caso los acusados, para realizar transferencias no queridas por la víctima‘.
Así, las fases de dicha modalidad delictiva serían:
a) Envío de enlace al email de la víctima, normalmente camuflado como un email de una entidad bancaria.
b) Al pinchar en el enlace el estafador puede acceder a las contraseñas de la víctima para, posteriormente, acceder a su cuenta bancaria.
c) Tras acceder a la cuenta se realizan transferencias desde la cuenta de la víctima hacia otras cuentas bancarias de terceros (conocidos como muleros o mulas), que la retransfieren hasta el receptor final.
– Variantes del phishing:
· Pharming:
Variante del phishing en la que, en lugar de enviarte un correo electrónico con un enlace para acceder a tus datos bancarios, los estafadores utilizan páginas web clonadas, de forma que, cuando el usuario accede a dichas páginas clonadas introduciendo su claves de acceso, lo hace en la confianza de se trata de la página original de su entidad bancaria, facilitando de este modo a los autores, sin saberlo, sus claves confidenciales.
· Smishing:
Variante del phishing en la que en lugar de utilizar correos electrónicos el phishing se lleva a cabo a través de mensajes cortos o SMS.
· Vishing:
Igual que el anterior pero utilizando llamadas telefónicas (voice + phishing) para la obtención de los datos. Tanto en este caso, como en el anterior, los autores, haciéndose pasar por empresas o fuentes fiables, especialmente entidades bancarias, y alegando supuestas razones de seguridad, les solicitan que faciliten sus contraseñas.
– Estafas nigerianas (Scam):
El ya conocido timo nigeriano o las estafas nigerianas también tienen su aplicación a través del medio informático y de internet.
En este caso, los estafadores remiten un correo electrónico a las víctimas en donde les cuentan una historia y les prometen una gran cantidad de dinero o un «premio» para el que, de cara a obtener el mismo, deben de realizar el ingreso de una cantidad de dinero por adelantado. Y, por supuesto, nunca llega esa cantidad de dinero a la víctima.
– Carding:
Se trata de un tipo de estafa mediante la utilización fraudulenta de tarjetas de crédito o débito, o cheques de viaje, incluido en el art.248.2.c) CP.
Consiste en la obtención ilegal de datos de las bandas magnéticas
de tarjetas de crédito para copiarla en nuevas tarjetas falsas para hacer compras con las mismas.
