El incremento de las operaciones financieras realizadas a través de medios electrónicos ha provocado un crecimiento significativo de las conductas fraudulentas vinculadas al sistema bancario.
El artículo 248 del Código Penal establece que cometen estafa quienes, con ánimo de lucro, utilizan engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
La jurisprudencia del Tribunal Supremo ha perfilado los elementos estructurales del delito, exigiendo la concurrencia de los siguientes requisitos:
- La existencia de un engaño precedente o concurrente, idóneo y suficiente;
- La producción de un error en la víctima;
- Un acto de disposición patrimonial derivado de dicho error;
- Ánimo de lucro por parte del sujeto activo; y
- Una relación de causalidad entre el engaño y el perjuicio patrimonial ocasionado.
Este delito se castiga, con carácter general, con pena de prisión de seis meses a tres años, sin perjuicio de las modalidades agravadas previstas en el artículo 250 del Código Penal, aplicables cuando concurren circunstancias como la elevada cuantía del fraude o la afectación a un gran número de personas.
En el ámbito financiero, la estafa adquiere particular relevancia cuando el engaño se dirige a la obtención de fondos mediante la utilización fraudulenta de instrumentos de pago o mediante la manipulación de sistemas informáticos.
Entre las conductas más habituales destacan:
- La utilización fraudulenta de tarjetas de crédito o débito;
- La obtención de transferencias no consentidas mediante manipulación informática;
- La suplantación de identidad para operar en cuentas bancarias;
- El uso de documentación falsificada para realizar disposiciones de fondos.
Estas conductas pueden constituir estafa cuando el engaño resulta suficientemente idóneo para provocar el desplazamiento patrimonial, circunstancia que debe valorarse atendiendo al contexto concreto y al estándar de diligencia exigible en el tráfico bancario.
La progresiva digitalización del sistema financiero ha favorecido la aparición de nuevas modalidades de fraude, comúnmente denominadas ciberestafas, que se caracterizan por el uso de medios tecnológicos para inducir a error a las víctimas.
Entre las técnicas más frecuentes se encuentran:
- El phishing, consistente en el envío de comunicaciones electrónicas que simulan proceder de entidades legítimas con el objetivo de obtener credenciales bancarias;
- El smishing, basado en el envío de mensajes SMS fraudulentos;
- Las prácticas de ingeniería social, dirigidas a obtener códigos de verificación o claves de acceso a servicios bancarios.
Estas conductas, cuando generan un desplazamiento patrimonial mediante engaño, encajan plenamente en el tipo penal de estafa previsto en el Código Penal.
Ante la comisión de una estafa bancaria o ciberestafa, la víctima puede formular denuncia ante las autoridades policiales, el Ministerio Fiscal o el Juzgado de Instrucción competente, conforme a lo previsto en la Ley de Enjuiciamiento Criminal.
La denuncia puede presentarse por escrito o verbalmente y debe contener, en la medida de lo posible, la identificación del denunciante, la descripción detallada de los hechos y los datos disponibles sobre los posibles autores o testigos.
La interposición de la denuncia constituye el punto de partida para la investigación penal y puede dar lugar tanto a la exigencia de responsabilidad penal de los autores del fraude como a la responsabilidad civil derivada del delito, dirigida a la restitución de las cantidades defraudadas.
La estafa bancaria y sus manifestaciones digitales representan uno de los principales retos del Derecho penal económico contemporáneo. La expansión de la banca electrónica y de los sistemas de pago digitales exige una interpretación evolutiva del delito de estafa que permita dar respuesta a las nuevas formas de fraude.