Diferencias penales entre estafa informática y estafa tradicional
Diferencias y elementos del tipo penal de estafa informática y el de estafa tradicional cometida a través de la informática o internet. Revisión doctrinal y jurisprudencial.
Aunque existe una lógica base legislativa estamos ante una construcción doctrinal y jurisprudencial que ha tenido ciertos vaivenes a lo largo del tiempo.
1) Estafa tradicional.
Existen ciertas sentencias que han tenido cierto valor para determinar los elementos del tipo como, por ejemplo, la STS 187/2002, de 8 de febrero[1]. En dicha sentencia se establecen los elementos que a continuación se detallan para el tipo básico de estafa:
- Engaño. Ya sea previo o coetáneo. Para la aplicación del tipo penal de estafa del art. 248.1 CP debe existir el citado engaño. Este es el elemento clave diferenciador de la estafa tradicional (aunque cometida por medios informáticos) de la estafa informática del art. 248.2 CP. Lo veremos algo más adelante con la explicación de los elementos del tipo de estafa informática.
- Bastante. Con esto se viene a indicar que no vale cualquier hecho de cualquier entidad, sino que tiene que ser suficiente, desde un prisma objetivo y subjetivo, y proporcional para producir el engaño y para hacer que la víctima caiga en la equivocación.
- Error esencial. Dicho error debe ser esencial para que la víctima actúe de forma errónea sin sospechar los riesgos a los que se enfrente, ni las consecuencias que ello acarrea.
- Acto de disposición patrimonial. Se trata del acto de disposición realizado por la víctima mediante un consentimiento viciado, a consecuencia del error generado en ella, que provoca un perjuicio, en su patrimonio o en el de un tercero, y en favor del delincuente o de un tercero.
- Ánimo de lucro. Consistente en la voluntad del estafador de obtener un beneficio al que no tendría derecho y en perjuicio de la víctima. Se requiere de dicha conducta dolosa, en ningún caso mediante imprudencia.
- Nexo causal. Debe existir una relación de causalidad entre el engaño provocado y el perjuicio experimentado, siendo el segundo consecuencia del primero y debiendo ser el engaño a todas luces anterior o coetáneo al perjuicio patrimonial [2].
2) Estafa informática.
Estamos ante el supuesto en que no se cumple con todos los requisitos del tipo establecido en el art. 248.1 CP, y más en concreto, con la existencia del engaño.
- Manipulación informática (o artificio semejante), en sustitución del engaño.
Si se produce la comisión del delito de estafa a través de Internet o las TIC debemos tener claro si estamos ante un delito cometido mediante engaño, o mediante un proceso informático que ha dado lugar a la propia defraudación[3] ya que esa es una de las claves para saber si estamos ante el tipo penal del art. 248.1 o 248.2 CP.
Este último, el del proceso informático que da lugar a la defraudación, es el supuesto del Spyware, donde se instala un programa en el terminal informático de la víctima para rastrear sus acciones (como en el caso de los Keyloggers, que rastrean los caracteres introducidos, por ejemplo, en la web de la entidad bancaria del usuario víctima) y también el del Phishing donde, a pesar de que se produce un engaño inicial a través de la ingeniería social, se crea todo un engranaje técnico informático destinado, entre otros, a la captación de los datos de acceso a las entidades financieras de la víctima para su posterior uso para el acto de disposición patrimonial[4]. Otros supuestos son el del Smishing y el Pharming.
En la estafa informática no es la víctima quien realiza el acto de disposición patrimonial, sino el ciberdelincuente a través del sistema informático destinado al efecto.
Las posibles manifestaciones de la manipulación informática pueden ser manipulaciones en el programa, en el sistema de salida de datos (output) e introducción de datos falsos.
- Ánimo de lucro. Es el propósito (sin necesidad de que se llegue a satisfacer) de obtener un enriquecimiento o ventaja patrimonial obtenida por el estafador a través del acto delictivo.
- Transferencia de activo patrimonial: El mismo será en todo caso cuantificable económicamente para poder enmarcarlo dentro del delito de estafa.
- Existencia de un perjuicio, ya esté determinado o sea determinable.
A continuación procederemos a analizar varias sentencias penales de los últimos dos años y daremos nuestra opinión sobre si los tribunales son consistentes en la diferenciación de las dos modalidades de estafa o si, por contra, no aplican bien las dos categorías:
- SAP Albacete (Sección 2ª) nº 129/2021, de 19 de abril.
En este caso nos encontramos ante un supuesto en el que, tras una inspección de la Consejería de Salud, se detectan 348 medicamentos sin el cupón precinto que no habían sido suministrados a los pacientes del sistema público de sanidad y que, pese a ello, habían sido puestos a la venta generando, de este modo, un enriquecimiento mediante la venta de los productos, por un lado, y el requerimiento al colegio de farmacéuticos de dichos productos al estar cubiertos por la Seguridad Social.
En este supuesto entiende el Tribunal que concurre la aplicación del tipo penal del art. 248.1 y la del 248.2 a) concurriendo “el engaño que la acusada llevó a cabo alterando el registro informático para utilizar la receta electrónica del paciente y posteriormente incorporar el cupón precinto al documento de facturación sin haber dispensado el medicamento al paciente”.
En esta sentencia es cuestionable, en opinión del que suscribe, la aplicación de ambos tipos penales al plantearse “¿Estamos ante un delito cometido mediante engaño, o mediante un proceso informático que ha dado lugar a la propia defraudación, aunque sea a través de la entrada de daños falsos? ¿En nuestro caso es la víctima quien realiza el acto de disposición patrimonial y también el ciberdelincuente a través del sistema informático para que puedan aplicarse ambos tipos? ¿Proceden ambas? No resulta tan claro para el que suscribe, como para el Tribunal…
- SAP Albacete (sección 2ª), nº 337/2020, de 16 de diciembre.
En esta resolución, el acusado entabló amistad con la denunciante por una obra que realizaba en su domicilio y se ganó la confianza de su hijo discapacitado. La hija del acusado se apropió de la cartilla del hijo y ambos idearon un plan para que aquel les entregara el PIN que les permitiera el acceso al saldo de la libreta a través del cajero. El engaño consistió en hacerle creer a la víctima que una llamada recibida en su teléfono era de su compañía telefónica para evitar que hiciera la portabilidad a una nueva y, para no cobrarle la penalización por incumplimiento del contrato de permanencia, debía marcar el PIN de la cartilla, que recibió el acusado en su teléfono y que utilizó para realizar distintos reintegros de la cartilla.
El tribunal entiende que dicha conducta es subsumible en el tipo penal de estafa informática del art. 248.2 a) al habérsele entregado “la llave informática de acceso” a su cuenta, lo que determinó, mediante su utilización en distintos cajeros bancarios, un desplazamiento patrimonial en perjuicio del mismo y en favor del acusado y su hija.
En opinión del que suscribe también cabría al menos plantearse si estamos ante un delito cometido mediante engaño o mediante un proceso informático que ha dado lugar a la propia defraudación, o ante ambos.
- SAP Barcelona (Sección 3ª) nº 94/2022, de 27 de enero.
El hilo de la última reflexión sobre la sentencia anterior, traemos un supuesto de hecho muy parecido con consecuencias jurídicas notablemente diferentes… ¿Por qué se aplican consecuencias jurídicas distintas a, en esencia, los mismos hechos?
En este supuesto nos encontramos ante una señora ecuatoriana, cuidadora de un señor en estado de salud delicado. Aprovechando dichas circunstancias la cuidadora se hizo con la tarjeta bancaria y con el pin y realizó numerosas extracciones de dinero de la tarjeta de su empleador, en cantidades que iban desde 200 a 600 € cada una de ellas, hasta un total de más de 80.000 €.
Como decíamos, pese a que el modus operandi era muy parecido al supuesto anterior, en este caso se entiende por el Tribunal que los hechos son constitutivos de un delito de estafa cualificado, previsto en el artículo 248. 1 y también del 248.2 c).
Cabría hacerse las mismas preguntas que en los casos anteriores y preguntarse ¿Por qué las consecuencias jurídicas son diferentes?
- SAP Burgos (Sección 1ª) nº 188/2021, de 2 de junio.
Volvemos a un caso similar. En este caso, la víctima se marchó a una manifestación cuando la acusada, amiga de la víctima, entró en su vivienda quitándole del bolso una tarjeta bancaria con la que se marchó a un cajero próximo donde realizó tres extracciones bancarias por un total de 900 €.
Este caso resulta un tanto curioso por cuanto la calificación realizada por el Ministerio Fiscal fue la de robo con fuerza, calificación acogida por el Juzgado Penal que dictó la sentencia recurrida. Decimos que es curioso el asunto porque la defensa de la acusada se basaba en un error en la aplicación del tipo penal, debiendo aplicarse en su caso el tipo penal del art. 248.2 a) y no el de robo con fuerza en las cosas, y al no haberse realizado acusación formal, procedía la libre absolución. La sentencia dictada en fase de recurso dio la razón a la acusada y entendió que procedía la libre absolución por no haberse acusado del delito que realmente procedía, que era el de estafa del art. 248.2 CP.
Este es otro supuesto más en que varía la calificación jurídica ante hechos prácticamente idénticos o muy similares.
- SAP Madrid (sección 16) nº 254/2022, 9 de Mayo de 2022.
En este supuesto la acusada, que trabajaba en la oficina telefónica de atención al cliente de Bankinter como empleada de la contrata encargada de esta función, dio de alta tres tarjetas de crédito a su nombre y otras tres a su marido y otras tres a su suegra. El alta de dichas tarjetas lo realizó sin consentimiento de la entidad haciendo uso de su usuario maestro que técnicamente le permitía dicha operación. La acusada estableció unos límites para dichas tarjetas que fueron agotados y nunca abonados por un total de más de 120.000 €.
El Tribunal entendió que los hechos probados son constitutivos de un delito continuado de estafa de los artículos 248.1 y también del art. 248.2 a). Se limitó a hacer una síntesis de la jurisprudencia del TS y de los requisitos establecidos para la aplicación de ambos supuestos, sin ofrecer una explicación rigurosa en opinión del que suscribe del porqué dichos elementos pueden ser aplicados al supuesto de autos.
Después del análisis de las citadas sentencias, entre otras, el que suscribe es opinión del que suscribe y de otros autores[5] que existe cierta confusión en la aplicación de ambos tipos penales, e incluso en la aplicación conjunta de ambos tipos. Esto genera muchas dudas sobre cuándo es necesario acreditar el engaño del tipo del art. 248.1 CP y cuando no es necesario, porque se trate de una manipulación informática o artificio semejante.
Fran Peláez. PenalTech Abogados
NOTAS
[1] Sala segunda del Tribunal Supremo. Ver enlace https://vlex.es/vid/apropiacion-estafa-absolucion-as-741-l-15055443
[2] Existen numerosas sentencias que reiteran los elementos del tipo penal de estafa del art. 248.1 CP, entre otros, SAP de Albacete 129/2021, de 19 de Abril y otras.
[3] González Suárez, 2014. Ver enlace https://digibuo.uniovi.es/dspace/bitstream/handle/10651/27824/TFM_Gonzalez%20Suarez%2C%20Marcos.pdf?sequence=3&isAllowed=y
[4] ARROYO DE LAS HERAS, A. Los delitos de estafa y falsedad documental. Barcelona: Editorial Bosch, 2005, op. cit. pág. 66.
[5] Van Den Eynde, 2021. Ver enlace https://eynde.es/recopilacion-de-jurisprudencia-sobre-delitos-informaticos-o-ciberdelitos-2/?lang=es