El phishing como delito de estafa y blanqueo de capitales

El auge de internet ha dado lugar a nuevas formas de delincuencia, entre las que destaca el phishing. Esta práctica, conocida coloquialmente como "pescar" información personal valiosa, como contraseñas o datos bancarios, provoca importantes perjuicios económicos a las víctimas y suele vincularse con otros delitos como el blanqueo de capitales.

El phishing y su encaje penal

El phishing se encuentra tipificado dentro del artículo 248.2 del Código Penal, que engloba los delitos de estafa cometidos mediante medios informáticos. Para que un acto se considere estafa, deben concurrir los siguientes elementos:

1. Engaño suficiente que induzca a error.
2. Error en la víctima al confiar en la veracidad de la comunicación.
3. Nexo causal entre el engaño y el daño económico.
4. Dolo y ánimo de lucro por parte del autor.

El phishing, como estafa digital, se caracteriza por suplantar la identidad de una entidad legítima mediante correos electrónicos fraudulentos. Por ejemplo, los ciberdelincuentes se hacen pasar por bancos, solicitando credenciales a sus clientes, quienes, engañados, facilitan datos que permiten a los estafadores acceder a sus cuentas y sustraer fondos.

Del phishing al blanqueo de capitales

El phishing suele estar estrechamente relacionado con el delito de blanqueo de capitales, regulado en el artículo 301 del Código Penal. Este artículo sanciona la conversión, transferencia o encubrimiento del origen ilícito de bienes, con el objetivo de ocultar su procedencia delictiva o ayudar a los responsables a eludir consecuencias legales.

La STS n.º 335/2020, del Tribunal Supremo, aclara que el blanqueo de capitales no se limita a la mera obtención de ganancias ilícitas, sino que abarca cualquier acción destinada a encubrir su origen. En el contexto del phishing, los fondos sustraídos suelen transferirse a cuentas controladas por muleros, quienes posteriormente los remiten a terceros en el extranjero, dificultando el rastreo del dinero.

La figura del mulero

En el marco del phishing, los muleros son intermediarios reclutados para recibir y transferir fondos ilícitos. Estos individuos, a menudo atraídos por ofertas de empleo fraudulentas, abren cuentas bancarias para recibir transferencias de dinero de origen delictivo.

Un caso ilustrativo es la STS n.º 834/2012, en la que el Tribunal Supremo condenó a un mulero que había recibido tres transferencias fraudulentas y las remitió a Moldavia a través de Western Union. La sentencia subrayó que estos intermediarios son parte fundamental de la cadena delictiva y pueden ser considerados autores de un delito de blanqueo de capitales.

Dificultades en la persecución del phishing

La naturaleza digital del phishing plantea importantes retos para las autoridades:

• Anonimato de los autores: Los ciberdelincuentes utilizan redes encriptadas y programas maliciosos que dificultan su rastreo.
• Operaciones transnacionales: Los fondos suelen transferirse entre países, lo que complica la coordinación entre jurisdicciones.
• Jerarquías complejas: Las organizaciones dedicadas al phishing suelen operar con estructuras jerárquicas en las que los autores intelectuales permanecen ocultos.

A pesar de estas dificultades, la Ley Orgánica 6/2021, que modifica el Código Penal, ha ampliado las herramientas legales para combatir estos delitos. Asimismo, la Ley 10/2010 refuerza las obligaciones de las entidades financieras para prevenir el blanqueo de capitales y la financiación del terrorismo.

Phishing y pharming: diferencias clave

El phishing y el pharming son dos modalidades de estafa digital con objetivos similares, pero métodos distintos:

• En el phishing, el estafador espera que la víctima interactúe con un correo o enlace falso para obtener sus datos.
• En el pharming, el delincuente redirige automáticamente al usuario a un sitio fraudulento mediante un ataque directo a su red o navegador.

Ambas prácticas están tipificadas como estafa informática, pero el pharming suele requerir conocimientos técnicos más avanzados.

La relevancia del dolo en los delitos vinculados al phishing

El dolo es un elemento esencial en la tipificación de los delitos de estafa y blanqueo de capitales asociados al phishing. Para que un mulero o colaborador sea condenado, debe demostrarse que actuó con intencionalidad o, al menos, con dolo eventual, es decir, aceptando las consecuencias delictivas de su participación.

La STS n.º 506/2015, del Tribunal Supremo, establece que incluso quienes no participen en el phishing inicial, pero colaboren en la transferencia de los fondos sustraídos, pueden ser responsables de blanqueo si tenían motivos razonables para sospechar el origen ilícito del dinero.

Estrategias legales frente al phishing

Si eres víctima de phishing, es fundamental actuar rápidamente para proteger tus derechos y aumentar las posibilidades de recuperar los fondos:

1. Notifica a tu entidad bancaria: Según el artículo 45 del Real Decreto-ley 19/2018, de servicios de pago, el banco debe restituir el dinero en caso de operaciones no autorizadas, salvo que demuestre negligencia grave por parte del cliente.
2. Denuncia el delito: presenta una denuncia ante las autoridades para facilitar la identificación de los responsables.
3. Consulta a abogados expertos en phishing: un profesional puede ayudarte a reclamar el dinero sustraído y a identificar posibles responsabilidades adicionales, como las de los muleros o el banco receptor.

Conclusión

El phishing, además de ser una estafa informática, está intrínsecamente vinculado al blanqueo de capitales, lo que lo convierte en un delito complejo de perseguir. Sin embargo, las herramientas legales y la jurisprudencia actual ofrecen vías claras para reclamar los fondos y sancionar a los responsables.