martes, 24 de enero de 2012

La estafa informática

El Código Penal español vigente dispone en su artículo 248.1 que:
"Artículo 248. Redacción según Ley Orgánica 5/2010, de 22 de junio.
1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno."
Para que sea delito la valoración económica de lo estafado deberá ser mayor de 400 euros, pues si no sería una falta.
Analicemos los elementos que han de darse para poder decir que ha habido una estafa:

  1. Conducta dolosa; es decir, tiene que haber una voluntad de engañar, que se demuestra con el ánimo de lucro.
  2. El engaño ha de ser anterior o concurrente con los hechos; es decir, no es lo mismo alojarte en un hotel sabiendo que no lo puedes pagar, que alojarte en el hotel teniendo intención de pagar y luego no tener capacidad suficiente para hacerlo.
  3. Error suficiente para producir error en el sujeto pasivo; es decir, tiene que ser lo suficientemente creíble como para que el estafado no sea capaz de descubrirlo. Pero determinar el nivel de engaño es un problema, ya que socialmente se admite el engaño; por ejemplo, cuando el vendedor magnifica las virtudes y minimiza los defectos de cualquier cosa. Por lo tanto, quedará a juicio del juzgador si el nivel de engaño ha sido suficiente o no.
  4. Error esencial, tiene que provocar en el estafado una deformación de la realidad.
  5. Perjuicio, tiene que haber un perjuicio económico para el estafado o para un tercero. Por ejemplo si el estafado entrega alguna cosa que le han prestado.
  6. Relación de causalidad, entre el engaño y la transacción económica tiene que haber una relación directa. Si el engaño es tan burdo que cualquier persona se daría cuenta, no será delito.
  7. Animo de lucro, puede ser cualquier tipo de ventaja, beneficio o utilidad.
Pueden surgir confusiones a la hora de decidir si se inicia una reclamación por la vía penal o civil, por ejemplo, si alguien firma un contrato con la voluntad de no cumplirlo será una estafa, pero si firma el contrato y posteriormente no lo cumple, sólo tendrá responsabilidad civil, pues no se da el elemento 2º.
Si no se dan los elementos que hemos visto anteriormente no se considerará estafa, y habrá que actuar por la vía civil.
La condena a la que se arriesga el autor es de:
"... pena de prisión de seis meses a tres años, si la cuantía de lo defraudado excediere de 400 euros."
El artículo 248.2 trata las estafas realizadas con medios informáticos
1. ...
2. También se consideran reos de estafa:
  1. Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.
  2. Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.
  3. Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.
La diferencia fundamental con respecto al apartado 1º es que la estafa se realiza desde una máquina y directamente por una persona.
Veamos un ejemplo de tipo "a": el phising; en él se dan los elementos necesarios para considerarlo una estafa:
  1. Conducta dolosa; ya que los autores de los envíos de los correos electrónicos quieren obtener información confidencial.
  2. El engaño ha de ser anterior o concurrente con los hechos,  envían de forma masiva los correos electrónicos y posteriormente los estafados facilitan la información confidencial y propician la transacción patrimonial.
  3. Error suficiente para producir error en el sujeto pasivo, los correos aparentan tener su origen en una entidad bancaria y copian su estilo.
  4. Error esencial, suelen argumentar razones de seguridad, de verificación, ... lo que induce al estafado a pensar que su patrimonio está en peligro.
  5. Perjuicio, generalmente una vez conseguidos los datos confidenciales, los estafadores accederán a las cuentas bancarias e intentarán transferir el dinero depositado en ellas.
  6. Relación de causalidad, el correo electrónico motivó la entrega de los datos confidenciales y la posterior transferencia del dinero.
  7. Animo de lucro, los estafadores tenían como objetivo obtener el dinero depositado en las cuentas bancarias.
Todos los elementos los vemos presentes en el "a", pero no será posible identificarlos con claridad en los del tipo "b" y "c".
Evidentemente el phising se realiza por correo electrónico, pero no podemos decir que Microsoft haya desarrollado específicamente el Outlook con este fin, pero si se dará el caso "b" cuando alguien realiza una página web a la que redirige a los visitantes haciéndoles creer que están en otro lugar y pidiéndoles información confidencial con la que posteriormente obtener algún tipo de lucro.
Estos días han cerrado Megaupload y ha surgido una estafa de tipo "b" que persigue obtener ingresos por publicidad.
¿Es realmente una estafa?. Falta un elemento esencial, los visitantes de estas páginas no sufren perjuicio económico. Además, al no existir perjuicio económico por importe superior a 400 euros no sería un delito, sino una falta.
Las faltas por estafa están reguladas en el apartado 4 del art. 623 del Código Penal español con la pena de localización permanente de cuatro a 12 días o multa de uno a dos meses:
Los que cometan estafa, apropiación indebida, o defraudación de electricidad, gas, agua u otro elemento, energía o fluido, o en equipos terminales de telecomunicación, en cuantía no superior a 400 euros.
Parece evidente que este tipo de conductas quedarán en la mayoría de los casos impunes.


No hay comentarios:

Publicar un comentario