Proliferan las estafas bancarias ¿Víctima de phishing?

08 Nov Proliferan las estafas bancarias ¿Víctima de phishing?

Por Dña. Sara García Arias.

En estos últimos años, todos los ciudadanos sentimos una constante inseguridad con respecto a nuestra conectividad en las redes sociales o el acceso a cualquier página web a través de internet. Sí es cierto que los distintos avances y descubrimientos tecnológicos han causado que la generación actual sea más experta en la tecnología, sin embargo, también está mucho más expuesta.

La mayoría de los ciudadanos a los que se les solicita cualquier tipo de información personal (ya sea documento de identidad, número de teléfono, correo electrónico, contraseñas e incluso número de cuenta bancaria) no se paran a pensar el por qué alguien necesitará ese tipo de datos a la hora de realizar una operación muy simple a través de internet. Se limitan a confiar ciegamente en que esa información no va a ninguna parte o que no va a ser utilizada, algo que no se corresponde con la realidad.

Esta peligrosidad al compartir datos personales proviene de la posible suplantación de identidad de particulares o empresas mediante las que se trata de persuadir a las personas para que compartan información confidencial. Esta técnica se conoce como “PHISHING”, la forma más sencilla de ciberataque y, al mismo tiempo, la más peligrosa y efectiva. Esta técnica suele terminar con la retirada de importantes sumas de dinero, las cuales son transmitidas a las cuentas de intermediarios, para estos, finalmente, transferirlas a los estafadores, llevándose el autor del delito la gran suma de dinero y los intermediarios una comisión.

El PHISHING se incluye dentro del delito de estafa del art. 248.2 del Código Penal (tras la reforma de la Ley Orgánica 5/2010), tal y como se sostiene en la STS 509/2018, de 26 de octubre incluyendo en la tipicidad “aquellos casos que, mediante una manipulación informática o artificio semejante se efectúa una transferenicia no consentida de activos en perjuicio de un tercero…”. No obstante,  en este mismo artículo, se admite que sin haber producido finalmente el perjuicio económico, este delito también surge por facilitar la creación de medios informáticos específicamente destinados a la comisión de estas estafas.

Es importante que todas las personas que se encuentren en esta situación y sean víctimas de este tipo de ataques conozcan los derechos fundamentales que están siendo afectados:

1. En primer lugar, nos encontramos con el derecho a la intimidad (art. 18 de la Constitución Española), probablemente el más afectado. El Tribunal Constitucional desarrolló en el año 1929 la Ley Orgánica de Protección de Datos, con la que se buscaba dar solución al tratamiento de datos personales, fuese cual fuese la plataforma en la que se encontrasen. A partir de entonces, esta intromisión se castiga mediante sanciones penales. Es muy importante hacer ciertas precisiones: cuando se da el delito de PHISHING, efectivamente el particular ha prestado su consentimiento para utilizar sus datos, sin embargo, no son utilizados ni por quien ellos creen, ni para lo que ellos creen. Es decir, entendemos que se da una especie de confianza en la que ofrecen estos datos entendiendo que van a ser usados en su beneficio y que, de ser conscientes de que lo van a hacer en su perjuicio, no facilitarían estos datos, como es lógico. Por tanto, ¿podríamos decir que nos encontramos con un “vicio” en el consentimiento? Ateniendo a los artículos 1266 y 1269 del Código Civil, podemos deducir que el consentimiento se ha basado en un conocimiento falso de algo y en el ofrecimiento por la otra parte de palabras o maquinaciones insidiosas por la que el aceptante es inducido a “caer en la trampa” que, sin ellas, no hubiera hecho. Llegados a este punto, es bastante obvio que con este consentimiento se ha obtenido con el objetivo de descubrir los secretos o vulnerar la intimidad de otra persona, por lo que no existe duda alguna de que nos encontramos ante una violación del derecho a la intimidad de la persona. Por último, aunque sin adentrarnos demasiado, podríamos discutir si nos encontraríamos ante un caso de descubrimiento y revelación de secretos (apartado 3), entendiendo como tal la difusión o filtración de información de uno mismo que no se desea que trascienda a la esfera pública.

• En segundo lugar, nos encontramos con el derecho a la propiedad privada (art. 33 CE), por el que “nadie podrá ser privado de sus bienes y derechos sino por causa justificada de utilidad pública o interés social, mediante la correspondiente indemnización y de conformidad con lo dispuesto por las leyes”. El concepto de propiedad privada hace referencia al derecho del individuo a la posesión, el control y la disposición de un bien (protegido) que, en este caso, es el patrimonio de la víctima. Nos interesa hacer referencia al artículo 345 del Código Civil, por el que son bienes de propiedad privada […] los pertenecientes a particulares, individual o colectivamente. El hecho de que exista la propiedad privada supone el pleno poder jurídico del propietario sobre lo que posee, pudiendo emplearlo con el objetivo que este desee. Si observamos el art. 248 del Código Penal (perteneciente a los delitos contra el patrimonio y el orden socioeconómico), leemos que cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en el otro, introduciéndolo a realizar un acto de disposición en perjuicio propio o ajeno. Recordando lo que se ha mencionado anteriormente sobre el autor y los intermediarios en el delito de PHISHING, los segundos son considerados también reos de estafa ya que, sin su ayuda, no se podría haber llevado a cabo el delito (son cooperadores necesarios), así que, atendiendo al apartado nº2 del art. 248 CP, también se consideran reos de estafa los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consiguen una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.

El problema se encuentra, sobretodo, a la hora de perseguir y detectar al autor del delito debido a su anonimato. Pero que no cunda el pánico. Existe doctrina jurisprudencial (ST nº107/2018, de 12 de marzo de la Audiencia Provincial de Alicante) en materia de PHISHING, que explica que, al tratarse de una responsabilidad cuasi-objetiva de la entidad bancaria, es esta quien asume la carga de justificar que cuenta con recursos suficientes ante los ataques fraudulentos y serán estos los responsables del reintegro de los importes que se han obtenido de esta manera.

En cualquier caso, no está de más conocer cómo podemos actuar de manera diligente para que esto no nos ocurra o no nos vuelva a ocurrir si ya hemos sido víctimas. Sigue las siguientes recomendaciones:

• Protege tu ordenador y tu teléfono móvil instalando software antivirus y firewalls.
• No hagas clic en hipervínculos y enlaces de una fuente no verificada.
• Piénsate dos veces rellenar cuestionarios en los que se requiera información que consideres innecesaria.
• Nunca repitas las contraseñas debido a que, si averiguan una de ellas, pueden acceder a cualquiera de tus cuentas. Además se recomienda que estas se apunten en papel físico y no de manera informática.
• Cuidado con las llamadas cookies que parecen ser inofensivas, pero no lo son.

A pesar de que estos delitos parecen difíciles de abarcar, debido a su cambiante estado y al elevado número de personas que cada día acceden a internet (propiciando que los delincuentes encuentren un mundo en el que delinquir desde sus casas), en España el legislador ha solventado la existencia de engaño y error de manera satisfactoria, dando cabida en el ordenamiento a las estafas cometidas de este modo.

Si crees que has podido ser víctima de phishing y necesitas un abogado, ponte en contacto con nosotros haciendo click aquí