Delitos informáticos: Phishing

Delitos informáticos: Phishing

¿Qué es el phishing?

Phishing significa, literalmente, pescar (del inglés), pero como delito informático se refiere a enviar de modo masivo correos electrónicos, a miles de potenciales víctimas, correos que se caracterizan porque su aspecto, su diseño, su logo, su contenido, crean la apariencia de estar realmente remitidos por una entidad bancaria, y si el destinatario del correo pertenece a la misma, y es lo suficientemente ingenuo, accederá a lo solicitado en el e-mail, aportar las claves de acceso a la cuenta bancaria. Normalmente, el medio que usan tales correos a tal fin es, previa comunicación al receptor del e-mail de que su cuenta (por ejemplo) está, por motivos de seguridad, bloqueada, o que sus claves están próximas a expirar, se le pide que vaya a la página de dicha entidad pulsando en el enlace que le ponen en el correo, resultando que realmente accede a una web que, sin ser la de dicho banco, está preparada para imitarla, creyendo el inocente internauta que está en un sitio web de toda confianza, y aportando en dicho momento sus claves, las cuales, a partir de ahí, sabemos ya para qué se usarán … En estos casos, en principio, el delito que se cometería sería el de estafa.

  1. ¿Hay otros tipos de phishing?

    Sí, pudiendo consistir el mismo, por ejemplo, en introducir en el ordenador de la víctima un programa informático que, sin saberlo ésta, grabará lo que haga la misma, por lo que, entre otras cosas, grabará a qué banco va y qué claves usa de acceso.Dicha información será remitida, sin que lo sepa la víctima, al ordenador del “”pescador””, usando éste posteriormente dicha información dejando sin blanca al dueño de la cuenta. En este caso, podría tratarse también, aparte del delito de estafa (si se necesitó engaño previo para introducir el software, diciendo por ejemplo que era gratuito y sólo para jugar, y resultó ser un troyano o keyloger) o también el denominado delito de descubrimiento y revelación de secretos, sin descartarse el delito de daños, si se produjeron éstos en el ordenador de la víctima.

    ¿Cuál suele ser un caso típico del delito de phishing?

    Hay uno, que se repite de vez en cuando por la Red, consistente en que alguien (el delincuente), o bien porque envía un correo a un tercero, o pone un anuncio en Internet, planta que, si le damos los datos de nuestra cuenta, y permitimos o dejamos que en la misma ingrese ciertas cantidades de dinero (en la práctica provendrán de la víctima), una vez le giremos dichos importes a donde nos indiquen, nos quedaríamos con una comisión sobre los mismos. Normalmente, a la hora de remitir el dinero al estafador, nos piden que se efectúe ello con la máxima discreción (vía Western Union, con nombre falso, y generalmente a cuentas ubicadas en países terceros en los que el rastreo sería más difícil, como Ucrania, por ejemplo, o Bangladesh). En estos casos, los jueces, salvo que el que recibe el dinero (técnicamente se le denominaría cooperador necesario, y también sería condenado por el delito de estafa) demuestre que realmente no sabía ni que el origen del dinero provenía de una estafa, ni que se le remitiría al estafador, o en cualquier, al delicuente relacionado con dicho delito, también será condenada dicha persona.

    ¿A qué penas pueden condenar?

    Según el Código Penal, la pena podría llegar hasta los TRES años de prisión, más una multa, y por supuesto la devolución del dinero estafado, con sus intereses, y en su caso los honorarios devengados por la correspondiente condena en costas de la acusación particular.

    No obstante, y en determinados supuestos, se condenará por el delito de phishing a penas superiores privativas de libertad (hasta los SEIS años podrían llegar, y dependiendo las circunstancias, incluso a los OCHO años). Posibles supuestos podrían ser: Estafar una cantidad enorme, o dejando por ello a la víctima en una situación de extrema necesidad; se haya cometido la estafa aprovechándose de las relaciones personales o profesionales que se tenían con la víctima; se lleve a cabo simulando la firma de otro, etc.

    ¿Qué dice el Código Penal?

En realidad, dicha norma no regula expresamente el phishing, pero sí regula, como era de esperar, el delito de estafa, el cual se aplica más de una vez al phising:

Artículo 249

Los reos de estafa serán castigados con la pena de prisión de seis meses a tres años, si la cuantía de lo defraudado excediere de 400 euros. Para la fijación de la pena se tendrá en cuenta el importe de lo defraudado, el quebranto económico causado al perjudicado, las relaciones entre éste y el defraudador, los medios empleados por éste y cuantas otras circunstancias sirvan para valorar la gravedad de la infracción.

Artículo 250

1.

El delito de estafa será castigado con las penas de prisión de uno a seis años y multa de seis a doce meses, cuando:

1.º Recaiga sobre cosas de primera necesidad, viviendas u otros bienes de reconocida utilidad social.

2.º Se realice con simulación de pleito o empleo de otro fraude procesal.

3.º Se realice mediante cheque, pagaré, letra de cambio en blanco o negocio cambiario ficticio.

4.º Se perpetre abusando de firma de otro, o sustrayendo, ocultando o inutilizando, en todo o en parte, algún proceso, expediente, protocolo o documento público u oficial de cualquier clase.

5.º Recaiga sobre bienes que integren el patrimonio artístico, histórico, cultural o científico.

6.º Revista especial gravedad, atendiendo al valor de la defraudación, a la entidad del perjuicio y a la situación económica en que deje a la víctima o a su familia.

7.º Se cometa abuso de las relaciones personales existentes entre víctima y defraudador, o aproveche éste su credibilidad empresarial o profesional.

Si concurrieran las circunstancias 6.ª o 7.ª con la 1.ª del número anterior, se impondrán las penas de prisión de cuatro a ocho años y multa de doce a veinticuatro meses.

Y si se devuelve el dinero ¿sirve de algo?

Nuestro Tribunal Supremo, en sentencia de fecha 20 de octubre de 2006, viene a indicar el criterio que el mismo expone, que es el siguiente:

a) Esta circunstancia, de naturaleza prediminantemente objetiva, responde a una política criiminal orientada a la protección de la vícitima, y requiere para su estimación dos elementos: 1) cronológico, consistente en que la reparación o indemnización habrá de realizarse antes de que se celebre el juicio; 2) material, consistente en la reparación del daño causado por el delito o la disminución de sus efectos, sea por la vía de la restitución, de la indemnización de perjuicios, o incluso de la reparación moral. En cualquier caso, deberán quedar excluidos los factores de índole subjetiva propios del arrepentimiento.

b) Considerando que dicha circunstancia atenuante exige que se trate de una conducta “”personal”” del culpable, ello motiva que se excluyan: 1) los pagos hechos por aseguradoras en cumplimiento de un seguro obligatorio; 2) supuestos de constitución de fianza exigidos por el juzgado; 3) conductas impuestas por la Administración Pública


c) No se reconoce la atenuación cuando lo abonado consista en pequeñas cantidades pese a tenerse los medios adecuados. No obstante, y aunque no sea un dato a tener en cuenta, no es determinante la capacidad económica del obligado al pago, pues de ser así resultaría que las personas insolventes gozarían en tal caso de un injustificado privilegio antenuatorio., a pesar de su escasa o nula repercusión positiva en cuanto a la voluntad reparadora en los intereses lesionados de la víctima pudiese tener tal conducta.


d) Por último, la reparación real y verdadera no implica que en todos los casos deba ser total, cuando el autor haya realizado un esfuerzo reparador auténtico, pues también forma parte de la atenuación la disminución de los efectos perjudiciales del delito, por lo que las reparaciones parciales significativas contribuyen a disminuir tales efectos, todo ello sin perjuicio de la intensidad atenuatoria que el tribunal estime procedente otorgar a la circunstancia.

Autor: Javier Hernández Martínez, abogado

Mail: javier@proteccionlegal.com

Web: www.proteccionlegal.com

Tlf.: 678.97.00.64

Se permite su uso y reproducción siempre y cuando se citen: Autor, mail y url, sin modificar su contenido, o en caso de citar parte de él, evitando distorsionar su sentido.

Bajo licencia Creative Commons: