Delito de estafa informática en España: Guía clara para víctimas e investigados.

Derecho Penal
Escrito por Aparicio&Lloret | Abogados

Cada vez llegan más consultas al despacho sobre personas que han sufrido una estafa por internet: correos falsos de su banco, cargos que no reconocen en la tarjeta, compras online que nunca llegan, enlaces que vacían la cuenta después de un clic o solicitudes de pago por aplicaciones como Bizum que en realidad esconden un engaño.

También atendemos a personas que, muchas veces sin entender bien qué ha pasado, reciben una llamada de la policía o una citación del juzgado por un presunto “delito de estafa informática”, “fraude informático” o “ciberestafa”.

En esta guía explicamos, con un lenguaje claro pero jurídicamente riguroso, qué es la estafa informática en España, cómo se regula hoy en el Código Penal, qué penas puede conllevar y qué puedes hacer tanto si has sido víctima como si estás siendo investigado.

Marco legal: artículos 248 y 249 del Código Penal

En España, el tipo básico de estafa se regula en el artículo 248 del Código Penal, que castiga al que, con ánimo de lucro, engaña a otra persona para que, creyendo algo falso, realice un acto de disposición que le causa un perjuicio patrimonial. 

Tras la reforma operada por la Ley Orgánica 14/2022, las modalidades de estafa vinculadas a las nuevas tecnologías y a los medios de pago distintos del efectivo se han reordenado:

  • El artículo 248 concentra la estafa “clásica” y fija, además, cuándo una estafa es delito leve (cuando lo defraudado no excede de 400 euros). 

  • El artículo 249 pasa a ocuparse específicamente de las llamadas estafas informáticas y de los fraudes con instrumentos de pago materiales o inmateriales distintos del efectivo (tarjetas, datos de tarjeta, medios de pago digitales, etc.), desarrollando hasta cinco conductas diferentes. 

Desde el 12 de enero de 2023 es, por tanto, el artículo 249 CP el que regula de forma autónoma las estafas informáticas y muchos fraudes vinculados a medios de pago digitales. 

¿Qué se entiende por estafa informática en el Código Penal?

Bien jurídico protegido

Aunque el medio utilizado sea un ordenador, un móvil o una pasarela de pago, el bien jurídico principal sigue siendo el patrimonio de la víctima: el delito se centra en el perjuicio económico que sufre la persona perjudicada a consecuencia del uso fraudulento de sistemas informáticos o de instrumentos de pago. 

En segundo plano, estas figuras también protegen la confianza en el tráfico económico y en los sistemas de pago electrónicos, especialmente cuando se utilizan monedas virtuales u otros criptoactivos como medio de pago. 

Elementos básicos de la estafa informática

Simplificando la redacción del artículo 249.1.a) CP, podemos señalar los siguientes elementos, que suelen aparecer juntos: 

  • Uso de un sistema de información o de un medio de pago electrónico.

Se utilizan ordenadores, teléfonos móviles, banca online, pasarelas de pago, TPV, plataformas de comercio electrónico, aplicaciones de pago inmediato, etc.

  • Manipulación informática o artificio semejante.

El autor introduce, altera, borra o utiliza indebidamente datos informáticos, credenciales o programas, u organiza un montaje tecnológico (por ejemplo, una web que imita a la de un banco) para lograr que el sistema ejecute operaciones que la víctima no quería autorizar.

  • Transferencia no consentida de activos.

Como resultado de esa manipulación, se produce una transferencia de dinero u otro activo patrimonial desde la esfera de la víctima a la del autor o a cuentas interpuestas, sin un consentimiento real y válido del titular.

  • Ánimo de lucro.

El autor actúa con intención de obtener una ventaja económica ilegítima.

  • Perjuicio patrimonial para la víctima.

Se produce una disminución real en el patrimonio de la persona perjudicada (por ejemplo, cargos no reconocidos, saldos que desaparecen, pagos por productos que nunca se entregan, etc.).

A diferencia de la estafa tradicional, no siempre es imprescindible un engaño directo a una persona concreta; en muchas ciberestafas el núcleo está en la manipulación del sistema o en el uso fraudulento de instrumentos de pago.

Principales conductas recogidas en el artículo 249 CP

Sin reproducir literalmente el precepto, el artículo 249 CP recoge, entre otras, las siguientes conductas: 

  • Los que, con ánimo de lucro, manipulan indebidamente un sistema de información o sus datos para conseguir una transferencia no consentida de activos patrimoniales (ciberestafa propiamente dicha).

  • Los que utilizan de forma fraudulenta tarjetas, cheques de viaje o cualquier otro instrumento de pago material o inmaterial distinto del efectivo, o los datos asociados, para realizar operaciones en perjuicio del titular o de un tercero. Ojo, con este precepto, pues aún que se utilice la tarjeta para por ejemplo una compra de cinco euros, seguiremos estando ante un delito menos grave y no un leve. 

  • Los que fabrican, obtienen, distribuyen o ponen a disposición de otros dispositivos, datos o programas informáticos especialmente diseñados para cometer estas estafas.

  • Los que sustraen, se apropian o adquieren de forma ilícita tarjetas o instrumentos de pago con la finalidad de utilizarlos fraudulenta o permitir que otros lo hagan.

  • Los que poseen, adquieren, transfieren o distribuyen instrumentos de pago obtenidos ilícitamente, sabiendo ese origen, para su utilización fraudulenta (en este caso la pena se aplica en la mitad inferior).

Formas habituales de estafa informática en la práctica

Más allá de la redacción legal, en el día a día vemos una serie de patrones que se repiten.

Phishing, smishing y vishing

  • Phishing: correos electrónicos que imitan a bancos, empresas de mensajería, organismos públicos u otros servicios y que invitan a pulsar un enlace para “verificar datos”, “evitar un bloqueo”, “pagar tasas”, etc. Al entrar en la web falsa, la víctima introduce sus credenciales o datos de tarjeta.

  • Smishing: la misma idea, pero a través de SMS o mensajes en aplicaciones de mensajería.

  • Vishing: llamadas telefónicas en las que alguien se hace pasar por el banco o un servicio técnico y persuade a la víctima para que facilite claves o autorice operaciones que en realidad desvían el dinero a cuentas controladas por los estafadores.

Fraudes con tarjetas, Bizum y otros medios de pago

  • Cargos no autorizados en tarjetas de crédito o débito tras haber introducido los datos en una web poco segura o directamente fraudulenta.

  • Uso de datos de tarjetas robados o filtrados para hacer compras online, suscripciones o retiradas de efectivo.

  • Solicitudes de pago por aplicaciones de pago inmediato, donde la víctima cree que está recibiendo dinero y, en realidad, está confirmando un envío a favor del estafador.

Compras online y falsas tiendas

  • Anuncios en plataformas de segunda mano donde se cobra por adelantado y el producto nunca llega.

  • Tiendas online que copian logos, textos e incluso reseñas de comercios reales, pero que solo existen para cobrar pedidos que jamás se enviarán.

  • Ofertas con precios muy por debajo del mercado para atraer rápidamente a víctimas poco desconfiadas.

Inversiones ficticias, criptomonedas y fraudes complejos

  • Plataformas de inversión en criptomonedas o productos financieros de alta rentabilidad que, al final, resultan ser esquemas piramidales o directamente inexistentes.

  • Supuestos “asesores” o “gestores de cuentas” que, una vez consiguen las claves de acceso o la confianza del cliente, desvían los fondos a wallets o cuentas difícilmente rastreables. 

Penas por estafa informática y fraudes con instrumentos de pago

Con carácter general, las conductas recogidas en el artículo 249 CP se castigan con pena de prisión de seis meses a tres años, sin distinguir por razón de la cuantía, salvo excepciones previstas en el CP. El precepto prevé ese mismo marco para las distintas modalidades (ciberestafa, uso fraudulento de instrumentos de pago, fabricación o distribución de herramientas para estafar, obtención ilícita de tarjetas, etc.), reservando la aplicación de la mitad inferior de la pena a la posesión de instrumentos de pago obtenidos ilícitamente para su uso fraudulento. 

Un aspecto relevante tras la reforma es que ya no existe un “delito leve de estafa informática” como antes hemos avanzado: incluso cuando el perjuicio no supera los 400 euros, las modalidades del artículo 249.1 CP se siguen castigando con el marco de seis meses a tres años de prisión. 

Además, en los supuestos más graves (organización criminal, afectación masiva, concurrencia de agravantes, etc.) pueden entrar en juego otras previsiones penales que incrementen el marco de penas o que añadan responsabilidades para personas jurídicas. 

¿Qué hacer si has sido víctima de una estafa informática?

Si sospechas que has sufrido una estafa por internet o un fraude con medios de pago, lo más importante es ponerte en contacto con las autoridades, el banco y con un Abogado penalista, pero es importante actuar con rapidez:

  • No borres correos, mensajes ni chats.

Conserva toda la comunicación (emails, SMS, WhatsApp, mensajes internos de plataformas, etc.).

  • Haz capturas de pantalla.

De la web, de los anuncios, de los números de teléfono, de las conversaciones, de los justificantes de pago y de cualquier aviso del banco.

  • Contacta inmediatamente con tu banco.

Solicita el bloqueo de tarjetas, revisa movimientos y pregunta por los cauces formales de reclamación interna.

  •  Presenta denuncia.

Puedes acudir a Policía, Guardia Civil o directamente al Juzgado de Guardia. Es recomendable adjuntar toda la documentación posible (extractos, justificantes, capturas, correos).

  • Reúne documentación económica.

Extractos bancarios, contratos, órdenes de pago, correos de confirmación de pedidos, condiciones de la oferta, etc.

  • Busca asesoramiento penal especializado.

Un abogado penalista con experiencia en delitos informáticos, como nosotros, puede ayudarte a orientar la denuncia, revisar la documentación importante, canalizar la reclamación económica y evitar errores que luego compliquen la investigación.

¿Qué hacer si te investigan por un delito de estafa informática?

No solo acuden al despacho víctimas de ciberestafas. También atendemos a personas que reciben una llamada del Grupo de Ciberdelincuencia de la Policía Nacional o Guardia Civil, porque a veces sin ser plenamente conscientes, han prestado sus cuentas a terceros, han actuado como “mulas” o se han visto vinculadas a movimientos de dinero sospechosos.

Si te investigan por un delito de estafa informática o fraude con medios de pago, conviene tener claras algunas ideas:

  • No manifiestes nada respecto de los hechos hasta que hables con tu abogado. 

Tienes derecho a guardar silencio y a ser asistido por un letrado desde el primer momento, si no tienes Abogado particular, se te designará uno de oficio, en caso de que estén interesados en nuestros servicios para asistirles en la detención, es lo que más recomendamos pues así tendremos una estrategia clara desde el inicio. Conviene conocer antes el alcance de la imputación y la prueba existente.

  • Analiza con detalle qué se te imputa.

Es fundamental revisar la denuncia, el atestado, los movimientos económicos y la trazabilidad de los fondos para saber si tu conducta encaja o no en el tipo penal del artículo 249 CP.

Preguntas frecuentes sobre estafa informática y estafas online

Estas son algunas de las dudas que más se repiten en el despacho cuando hablamos de ciberestafas:

  1. ¿Toda estafa por internet es una estafa informática del artículo 249 CP?

    No necesariamente. Algunas estafas realizadas por internet encajan mejor en la estafa “clásica” del artículo 248 CP, si el núcleo está en un engaño directo a la víctima (por ejemplo, una venta ficticia en la que la víctima entrega el dinero voluntariamente en base a una mentira) y no tanto en la manipulación de un sistema o de un medio de pago.

  2. ¿Qué pasa si el banco me devuelve el dinero?

    La eventual devolución total o parcial del importe puede reducir el perjuicio y tener relevancia a efectos de responsabilidad civil y de individualización de la pena, pero por sí sola no hace desaparecer el delito si la conducta reúne los requisitos del tipo penal.

  3. ¿Si lo defraudado no llega a 400 euros es un delito leve?

    En las estafas informáticas del artículo 249 CP ya no existe un delito leve por razón de la cuantía. Incluso cuando el perjuicio no supera los 400 euros, la Fiscalía considera que deben aplicarse las penas del artículo 249.1 CP (seis meses a tres años de prisión), sin perjuicio de tener en cuenta la escasa entidad del daño a la hora de modular la respuesta penal. 

  4. ¿Se puede perseguir una estafa informática si el autor está en el extranjero?

    En muchos casos sí, pero la investigación se complica y exige cooperación internacional y el apoyo de unidades especializadas en delitos informáticos. La viabilidad concreta depende de la localización de los servidores, de las cuentas de destino del dinero y de la posibilidad real de identificar a los responsables.

  5. ¿Cada movimiento en mi cuenta es un delito diferente?

    Depende. En ocasiones varios cargos o transferencias forman parte de una única acción delictiva continuada; en otras, pueden apreciarse varios delitos. Es un aspecto que debe analizarse con detalle a la luz de la jurisprudencia y de la práctica de los tribunales.

Conclusión

Las estafas informáticas y las estafas online han crecido de forma exponencial en los últimos años y el Código Penal ha tenido que adaptarse, configurando en el artículo 249 CP un bloque específico de conductas vinculadas al uso abusivo de sistemas informáticos y de medios de pago distintos del efectivo.

Si has sido víctima de una estafa por internet o estás siendo investigado por un posible delito de estafa informática, es fundamental que conozcas tus derechos, conserves la prueba desde el primer momento y cuentes con asesoramiento penal especializado.

Como despacho de abogados penalistas en Valencia, en Aparicio Lloret Abogados contamos con experiencia en la defensa y acusación en procedimientos por estafa informática, fraudes electrónicos y delitos vinculados a medios de pago, tanto en la fase de investigación como ante los Juzgados y Tribunales. Podemos analizar tu caso, explicarte con claridad la situación y diseñar una estrategia a medida de tus necesidades.

Puedes contactar con nosotros en el 672325394, por WhatsApp o a través del formulario de contacto de la web para una primera valoración de tu caso.

Leila Pérez Eloussif

Abogada penalista en Aparicio Lloret Abogados

Colegiada nº 20.330 del Ilustre Colegio de Abogados de Valencia (ICAV).

Aparicio&Lloret | Abogados
Anterior

Cancelación de antecedentes penales y policiales: el artículo 136 CP.

Siguiente

¿Son responsables penalmente los menores de 14 años en España? Guía clara para familias.