Estafa informática: modalidad de Phishing

Sentencia SAP B-10 848/19

«La sentencia del TS de 12/06/2007 que cita la Juzgadora se refiere a un al estafa informática del art. 248.2 del CP, en la modalidad de fishing que se describía como aquella acción que consistía en que por personas desconocidas, que eran los autores de la estafa informática, puesto que eran los mediante una ardid informático se apropiaban de las claves de acceso a cuentas bancarias del perjudicado. Cuando los desconocidos, y en todo caso autores de la estafa obtenían dichas cantidades, entonces contactaban con un tercero, que no tenía ninguna intervención en este hecho, y le enviaban una oferta de tele trabajo a una cuenta de correo electrónico, diciéndole que podía obtener una comisión, si abría una cuenta corriente, a la que le iban a llegar unas cantidades. Una vez le llegaba el dinero tenía que enviar dicha cantidad terceros desconocidos.

Esta última parte de la secuencia, es decir la responsabilidad de la persona que abría la cuenta corriente y recibía la transferencia para enviarla a terceros es la que fue objeto de amplios debates jurisprudenciales. Se debatía la responsabilidad penal del denominado colaborador. La STS 12 de junio de 2007 consideraba que la responsabilidad del colaborador era de autor del delito de estafa informática. La conducta de las personas desconocidas, consistente en realizar una transferencia bancaria a la cuenta del intermediario, colaborador o mulero, encaja en la denominada estafa informática, si bien cosa distinta es la calificación jurídica que haya de darse a la conducta de recibir una cantidad de dinero en una cuenta bancaria, sin saber cuál es el origen de la misma, y sacarla para enviarla a otras personas, quedándose un tanto por ciento de esa cantidad como retribución.

La sentencia TS 506/2015 de 27 de julio explica los tipos claramente citando otras sentencias anteriores así la STS 834/2012, de 25 de octubre , esta doble secuencia forma parte de una estrategia delictiva única. Se trata de obtener dinero mediante el fraudulento acceso a las claves bancarias de confiados usuarios de Internet y, a partir de ahí, buscar una fórmula que permita colocar esos remanentes dinerarios en un país seguro, a nombre de personas de difícil identificación por los agentes de policía del Estado en cuyo territorio se efectúa el acceso inconsentido a las cuentas de la víctima y las transferencias a terceros países. Es una actuación fraudulenta que tiene como destinatarios a usuarios de la banca informática cuyas claves personales se obtienen engañosamente, técnica denominada » phishing», porque parte de una acción de pesca de las claves que permiten el libre acceso a las cuentas del perjudicado.»