La estafa informática a través del 'phishing'

El 'phishing' es una de las prácticas más extendidas en cuanto a los ciberdelitos. Se comete generalmente a través de comunicaciones por correo electrónico. Los estafadores envían un e-mail haciéndose pasar por una entidad bancaria de confianza y explican a la víctima que se encuentra en una situación problemática que necesita ser solucionada mediante su acceso a un determinado enlace. En ese momento la redirige a una web fraudulenta en la que se le piden ciertos datos personales y bancarios o se les descarga un software malicioso que les da directamente acceso a ellos.

Con esto, pueden vender las informaciones obtenidas a terceros, robar dinero, suplantar identidades e incluso tener control del ordenador o de otros dispositivos.

El artículo 248 del Código Penal resuelve que “Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno”. Es claro, en el caso del 'phishing', el fraude que se produce mediante la manipulación informática y la motivación lucrativa de todo ello. Además, se incluyen también transferencias no consentidas y el uso indebido de tarjetas de crédito y débito o cheques de viaje.

Ante tal circunstancia, es obligación del banco devolver el importe defraudado porque se trata de una operación de pago no autorizada. A no ser que dicha entidad pueda acreditar que se trate de una actuación dolosa perpetrada por el propio cliente, que implique negligencia grave o que haya existido un retraso considerable en la comunicación del hecho.