Se entiende por estafa electrónica aquella cometida haciéndose valer o a través de medios electrónicos. La estafa (http://es.wikipedia.org/wiki/Estafa) propiamente dicha consiste en el engaño, el bien jurídico protegido es la propiedad o el patrimonio, y es constitutiva de delito o falta, atendiendo al valor de lo estafado (arts. 248 y ss. CP).

Estamos ante una estafa electrónica cuando ésta se hace mediante medios electrónicos, básicamente a través de internet y las nuevas tecnologías anexas. Se excluiría de esta categoría las estafas telefónicas ya que no son consecuencia del reciente crecimiento de las telecomunicaciones, sino que son algo anterior como el resto de estafas tradicionales. El Código Penal español, en su art. 248.2 señala: “También se considerarán reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante, consigan la transferencia no consentida de cualquier activo patrimonial, en perjuicio de tercero”, por lo que en cuanto a consecuencias jurídicas equipara la estafa electrónica a la estafa convencional, la diferencia únicamente reside en el modo o forma de comisión del acto delictivo.

Actualmente, con internet es posible llevar a cabo prácticamente las mismas actividades que podrían realizarse por medios físicos, de ahí que la diversidad de estafas electrónicas de las que se puede ser víctima es casi infinita: mercancías no entregadas en compras on-line, fraude en subastas y apuestas on-line, uso fraudulento de tarjetas de crédito, robos de identidad… El correo electrónico es el medio estrella para la captación de nuevas víctimas de estafa (más del 60%), seguido de la presencia en páginas webs, y muy por delante del teléfono y el correo tradicional.

Al hablar de estafa electrónica es obligado referirse al Phising, que se ha erigido como la estafa electrónica por antonomasia. Se trata de uno de los delitos informáticos en auge en España. El “phishing” tiene un índice de éxito relativamente alto, ya que uno de cada 20 e-mails consigue su objetivo. Consiste en obtener claves y datos privados de acceso a cuentas bancarias a través del envío de emails con formularios de recogida de datos adjunto o bien a través de la simulación de la web oficial de la entidad bancaria, la cual reproduce, con total fidelidad, la original. El usuario recibe un mensaje de correo electrónico que simula pertenecer, normalmente, a una entidad bancaria, y por el que se solicita al cliente sus claves de acceso a la banca on-line. Este tipo de mensajes suelen justificar esta petición alegando que se trata de alguna medida de protección de los datos confidenciales del usuario o de algún cambio de los sistemas informáticos del banco, y que hace necesario que el usuario vuelva a introducir sus datos, como pueden ser los números de cuentas bancarias y de tarjetas de crédito, logins, contraseñas, números PIN. Tras cumplimentar el formulario de recogida de datos, estos ya están en manos de los estafadores, los cuales pueden manejar las cuentas bancarias asociadas a los mismos a su antojo. Otras veces, sin embargo, los estafadores incluyen un enlace en el mismo e-mail para acceder a la web del banco, la cual tiene la misma apariencia que la web verdadera, para que el usuario no sospeche ni desconfíe. En realidad este link no enlaza con los servidores del banco, sino con los de los estafadores, de manera que los datos financieros son recogidos directamente. Los estafadores pueden conseguir engañar a muchos usuarios ya que envían un gran número de emails no solicitados (spam), por lo que si bien el porcentaje de éxito no es muy alto sí lo es la cantidad de víctimas en términos absolutos. A esto se añade la capacidad innata de las personas a actuar de buena fe y a revelar cualquier información que se nos pregunte.

Existen una serie de medidas básicas para no ser víctima de este fraude, como pueden ser:

• Si recibe un email o mensaje pop-up solicitándole información personal o financiera, no responda ni tampoco haga clic en el enlace o vínculo del mensaje.

• Utilice programas antivirus y firewall y manténgalos actualizados.

• No envíe información personal o financiera a través del correo electrónico.

• Revise los resúmenes de sus cuentas bancarias y tarjetas de crédito tan pronto como los reciba para verificar si le imputaron cargos no autorizados.

Para contribuir a la lucha contra este tipo de actividades delictivas es posible denunciar los intentos de este tipo de estafas ante Brigada de Investigación Tecnológica de la Policía BIT (http://www.policia.es/). De la misma forma, algunas compañías han creado redes de denuncias como es el caso de la Red de Denuncias de Estafa Electrónica de Symantec (Symantec Phish Report Network, http://www.phishreport.net/), una importante comunidad antifraude donde los asociados aportan y reciben direcciones de sitios web fraudulentos para alertar y filtrar una amplia gama de soluciones. Los miembros de la Red de Denuncias de Estafa Electrónica de Symantec, como RSA Security (http://www.rsa.com/), eBay (http://www.rsa.com/) y Wells Fargo (http://www.rsa.com/), contribuyen con las direcciones URL que han identificado como sitios Web fraudulentos, además eBay contribuye con información de su subsidiaria PayPal (https://www.paypal.com/es/cgibin/webscr?cmd=_home&country_lang.x=true). Symantec recolecta dicha información y la distribuye a otros asociados de la red como Google (http://www.google.es/ig?hl=es), Yahoo! (http://es.yahoo.com/?p=us) y Netscape (http://netscape.aol.com/). Los miembros de la Red incorporan la información como parte de sus soluciones y servicios, para alertar a los usuarios finales o filtrar el acceso a sitios Web fraudulentos, con el fin de brindar mayor protección a los consumidores y a las empresas de las amenazas de estafa electrónica.

David Aldea Manrique