Si has sufrido un ataque de phishing, smishing, vishing o de cualquier otro tipo, no pierdas el tiempo y contacta conmigo. Envía un correo a [email protected] o llama al +34 614 290 926.
El phishing como estafa digital
La aparición de la internet ha abierto la puerta a una nueva forma de delito, conocida como phishing. En términos coloquiales, se puede considerar como un intento de «pescar» información personal valiosa, como contraseñas y datos bancarios, provocando serios perjuicios financieros al individuo afectado.
Mecanismos típicos del phishing
El phishing queda bajo el paraguas del artículo 248, apartado 2 del Código Penal que condena los delitos informáticos, siendo uno de los diversos tipos de fraudes en línea. Esta táctica se ha convertido en la conducta predilecta de los programas maliciosos conocidos como spyware. El objetivo principal es obtener la confianza del usuario para que revele sus datos de forma inadvertida. Un ejemplo notable de spyware es ZeuS, frecuentemente utilizado para llevar a cabo ataques de phishing bancario con el propósito de sustraer credenciales de usuarios de banca en línea para transacciones fraudulentas.
Aspectos Jurídicos del Phishing
Bien jurídico protegido
El bien jurídico protegido en los casos de phishing está constituido por el patrimonio de la víctima. Es a través de esta conducta delictiva que los autores buscan obtener beneficios ilícitos a costa de los recursos económicos de terceros.
Conducta típica del phishing
Al ser un tipo de estafa, el phishing requiere de varios elementos fundamentales: engaño suficiente, error, nexo causal entre el acto ilícito y el daño causado, y la concurrencia de dolo y ánimo de lucro. Se puede afirmar que la conducta típica en el phishing es el engaño, que induce a error a la víctima que, en su incapacidad para percibir la falsedad, se convierte en presa del defraudador.
Los defraudadores suelen actuar mediante el envío de correos electrónicos que aparentan ser inofensivos, lo que facilita que el usuario interactúe con su contenido. En el caso más común, el usuario recibe un correo supuestamente enviado por su entidad bancaria solicitando sus claves. El usuario, engañado, facilita sus datos privados y, con ello, le otorga al estafador la llave para ejecutar la estafa.
Sujetos activos en el delito de phishing
El autor del delito de phishing puede actuar solo o en grupo, siguiendo generalmente una jerarquía preestablecida. En la cúspide se encuentra el cerebro del plan, quien perfecciona la técnica a seguir, mientras que los colaboradores o cooperadores actúan bajo sus órdenes.
Phishing vs. Pharming
El phishing y el pharming son dos tipos de fraudes y ciberataques. La distinción principal radica en que mientras en el phishing el autor espera que el usuario caiga en la trampa, en el pharming se lleva a cabo un ataque más sofisticado y personalizado que se inicia con el envío de malwares a la red del usuario.
Dificultades en la persecución del phishing
La naturaleza del phishing supone grandes retos para su persecución y la identificación de sus autores. Estos suelen actuar en colaboración, lo que dificulta la tarea de desenmascarar al verdadero instigador del delito. A esto se suma la ejecución del delito a través de medios digitales y la utilización de programas maliciosos difíciles de rastrear, lo que complica aún más su persecución.
Phishing y blanqueo de capitales: un análisis jurisprudencial
El phishing se enlaza directamente con el artículo 301 del Código Penal, que castiga a aquellos que obtienen beneficios de actividades ilícitas, ocultando su origen o ayudando a los involucrados a eludir las consecuencias legales. Este precepto fue recientemente ampliado por la Ley Orgánica 6/2021. La jurisprudencia también ha recurrido a la Ley 10/2010 para combatir la criminalidad financiera, específicamente en lo que respecta a la prevención del blanqueo de capitales y la financiación del terrorismo.
¿Qué implica el phishing en el entorno jurídico – financiero?
Según la jurisprudencia, el acto de blanqueo de capitales no radica simplemente en la adquisición de ganancias ilícitas, sino en acciones que ocultan o encubren su origen. Este punto de vista se reafirma en la STS n.º 335/2020, la cual aclara que el artículo 301 del CP tipifica actos destinados a encubrir bienes de procedencia delictiva o a ayudar a los autores a evadir la sanción correspondiente.
Del phishing al mulero: la evolución del cibercrimen
La doctrina ha introducido el término mulero en el ámbito del phishing. Los muleros son individuos que colaboran con los autores del delito, a menudo reclutados a través de ofertas de empleo. A estos se les paga por abrir cuentas corrientes para recibir diversas cantidades de dinero.
Caso ilustrativo: STS n.º 834/2012
La STS, n.º 834/2012, es un claro ejemplo de cómo funciona este delito. Aquí, el mulero recibió tres transferencias y las envió a Moldovia a través de Western Union. El dinero provenía de la cuenta de una víctima, a la cual los ciberdelincuentes accedieron mediante phishing.
La postura del tribunal: unificar el criterio
Los tribunales mantienen un criterio unificado: el phishing y los actos posteriores de blanqueo de capitales son parte de una estrategia integral para obtener y proteger dinero ilícito. Estos delitos, que suelen llevarse a cabo en el entorno digital, poseen las características típicas de la estafa informática establecida en el artículo 248.2 del Código Penal.
Análisis del dolo en casos de »Phishing»
El componente subjetivo, o dolo, juega un papel vital en los delitos de lavado de dinero y estafa vinculados al phishing. La responsabilidad penal del colaborador en tales delitos depende de la demostración fehaciente de la intencionalidad o dolo. Según la STS, n.º 834/2012, de 25 de octubre, la contribución de quien se convierte en depositario momentáneo de los fondos sustraídos generalmente integra el delito de estafa.
Comprensión del blanqueo de capitales y la imprudencia
La STS, n.º 1034/2005, de 14 de septiembre, nos proporciona una visión reveladora sobre el blanqueo de capitales por imprudencia, un concepto complicado por su inherente ambigüedad y la contradicción que plantea con el criterio de taxatividad de los tipos penales. A pesar de esto, se considera punible la imprudencia grave en casos de lavado de dinero.
La negligencia en la evaluación de la procedencia ilícita de los bienes recibidos es el eje central de este tipo de blanqueo de capitales. No se juzga el conocimiento del origen de los bienes, sino la conciencia del involucrado para sospechar o dudar de su procedencia.
Conclusión y implicaciones para los implicados en el phishing
El establecimiento del delito de estafa mediante el phishing es inequívoco, ya que se basa en la sustracción de claves que permiten el acceso a cuentas bancarias de terceros. Sin embargo, existe cierta confusión al determinar si también se da el delito de lavado de dinero. Según la STS, n.º 506/2015, de 27 de julio, quienes trasladan los fondos al extranjero, permaneciendo ajenos a la conspiración inicial que posibilita el conocimiento de las claves, pueden ser calificados como autores de un delito de lavado de dinero, ya sea por dolo eventual o imprudencia.
En cuanto a los muleros, aquellos que aceptan en su cuenta cantidades procedentes de una actividad delictiva y contribuyen a ocultarlas, transfiriéndolas a alguien en el extranjero, se considera que han cometido un delito de lavado de dinero. Incluso en el caso de que no conozcan la procedencia delictiva de las sumas recibidas, es claro que cualquier persona con una inteligencia media deduciría fácilmente esta procedencia ilícita utilizando un mínimo de diligencia.