Los nuevos cacos: los ciberdelincuentes

¿Qué es un “ciberdelincuente”? Pues podemos llamar “ciberdelincuente” a aquella persona que utiliza las redes o sistemas informáticos como medio para delinquir. 

Según informes del Ministerio del Interior, estos delitos han aumentado un 32% en los últimos años, suponiendo un 16,3% del total de los delitos penales. Por lo que podemos deducir que es una actividad criminal que está creciendo progresivamente y que, además, supone un gran dolor de cabeza para las víctimas, pues los “nuevos cacos” se parapetan en la dificultad de ser identificados dentro de un sistema informático que abarca todo el ámbito internacional: el “ciberdelincuente” puede estar cometiendo el delito a miles de kilómetros, con el inconveniente que ello supone a la hora de interponer una denuncia y poder identificarlo.

Ya en el año 2018 ya publicamos un artículo titulado «La responsabilidad del banco frente a estafas bancarias. En dicho artículo explicábamos la responsabilidad del banco en caso de que un “ciberdelincuente” haya realizado pagos y/o transferencias desde nuestra cuenta bancaria. ¿Pero qué ocurre si hemos sido nosotros quienes hemos realizado el pago y/o la transferencia a un número de cuenta que nos ha facilitado un “ciberdelincuente” suplantando la identidad de un tercero? En tal caso, la responsabilidad del banco se desvanece, pero ello no significa que no podamos recuperar nuestro dinero.

Este tipo de delito al que estamos haciendo referencia se le llama Mail Spoofing y va dirigido a las empresas. El “ciberdelincuente” suplanta la identidad de un proveedor de dicha empresa o bien, con una dirección de correo muy similar (cambiando una letra o añadiendo un punto), o directamente entrado en el mail del proveedor con el objeto de informar que han cambiando el número de cuenta y que el pago de las próximas facturas se realicen a la nueva cuenta bancaria facilitada. A partir de ese momento, la víctima realizará el pago de todas las facturas a la cuenta indicada por el “ciberdelincuente”.  

Por ello, cada vez que tengamos que realizar una transferencia debemos cerciorarnos por otros medios (por ejemplo, una llamada de teléfono preguntando al proveedor si el cambio de número de cuenta se corresponde con la realidad), para evitar cualquier tipo de fraude.

No obstante, si ya hemos sido víctimas recordar que estas nuevas modalidades tienen encaje en nuestro Código Penal, en concreto en su artículo 248.2 a) que tipifica como delito de estafa la transferencia de un activo patrimonial en perjuicio de otro, mediante la alteración o modificación de instrumentos informáticos. 

De hecho, la jurisprudencia ya se ha pronunciado sobre ello. En concreto, podemos encontrar la sentencia 152/2020 de 31 marzo de la Audiencia Provincial de Madrid que considera que en el delito de estafa informática, la exigencia del engaño se sustituye por la manipulación informática, de forma que, como ocurre en el supuesto enjuiciado, fruto de la manipulación informática (engaño), consistente en el hackeo del correo electrónico del director general de la empresa vendedora, realizado por terceras personas desconocidas y por medios que no se han podido acreditar, suplantaron su identidad y lograron enviar un correo desde su cuenta a la empresa compradora, a la que solicita que el pago anticipado del precio de la máquina comprada se hiciera a una cuenta bancaria diferente a la señalada inicialmente, indicando la nueva cuenta del banco”.

Condenando dicha sentencia al titular de la nueva cuenta ofrecida por los estafadores pues “ninguna vinculación comercial, ni societaria tiene ni con la vendedora, ni con la compradora, y que no puede alegar desconocimiento, pues ninguna persona con un conocimiento medio de la realidad en la que vive puede recibir en su cuenta un dinero sin haber dado nada a cambio, ni recibe un préstamo o dinero para financiar un proyecto, sin firmar un contrato que asegure las condiciones de su devolución” y no dé aviso de ello.

Por: Manuel Vich Salas

 

 

 

Comparte