Estafa Informática (Art. 249.1.a CP): Qué Es y Cómo Defenderse

La estafa informática es hoy una de las modalidades de fraude más frecuentes y, también, una de las más fáciles de imputar a quien no es el verdadero autor. Como abogados penalistas especializados en estafa informática, analizamos qué exige exactamente el tipo penal, qué conductas abarca y cuáles son las líneas de defensa cuando se recibe una acusación de este tipo. Conviene partir de un dato técnico importante: la estafa informática se regula hoy en el art. 249.1.a) CP, no en el antiguo 248.2, que ha quedado superado por la renumeración del Código Penal.

Qué Es la Estafa Informática

A diferencia de la estafa clásica, que se construye sobre el engaño a una persona, la estafa informática castiga el fraude que opera sobre una máquina o un sistema. El art. 249.1.a) CP sanciona a quien, con ánimo de lucro y valiéndose de una manipulación informática o artificio semejante, consigue una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.

La razón de este tipo autónomo es práctica: cuando el fraude se ejecuta manipulando un sistema —y no engañando a un empleado de banca— no hay una persona física que sufra el error característico de la estafa común. El legislador equipara entonces la manipulación de la máquina al engaño tradicional, protegiendo igualmente el patrimonio.

Elementos del Tipo Penal (Art. 249.1.a CP)

Para que exista delito deben concurrir, de forma acumulativa, los siguientes elementos:

• Ánimo de lucro: la finalidad de obtener un beneficio patrimonial, propio o de un tercero.
• Manipulación informática o artificio semejante: obstaculizar el funcionamiento de un sistema informático, o introducir, alterar, borrar o suprimir datos. Aquí caben tanto la intrusión técnica como el uso de credenciales obtenidas con engaño.
• Transferencia no consentida de un activo patrimonial: un desplazamiento de dinero, criptoactivos u otro valor que el titular no ha autorizado.
• Perjuicio para otro: el daño patrimonial efectivo a la víctima.

La ausencia de cualquiera de estos elementos —singularmente, del ánimo de lucro o de la falta de consentimiento del titular— impide la condena por este delito y obliga a explorar otras calificaciones o, directamente, la atipicidad.

Modalidades Más Frecuentes

Bajo el paraguas del art. 249.1.a) CP se incluyen formas muy diversas de fraude tecnológico. Las más habituales son:

• Phishing: correos o mensajes que suplantan a una entidad para que la víctima entregue sus claves de banca online.
• Pharming: redirección del usuario a una web fraudulenta que imita a la legítima, aun escribiendo la dirección correcta.
• Malware bancario: programas maliciosos que capturan credenciales o manipulan operaciones desde el propio dispositivo de la víctima.
• SIM swapping: duplicado fraudulento de la tarjeta SIM para interceptar los códigos de verificación enviados por SMS y vaciar cuentas.
• Fraude del CEO: suplantación de un directivo para ordenar a un empleado una transferencia urgente a una cuenta controlada por los autores.
• Manipulación de banca online: alteración de órdenes de pago o de los datos del beneficiario una vez accedido al sistema.

Penas y Agravantes (Art. 250 CP)

El tipo básico de la estafa informática se castiga con prisión de 6 meses a 3 años. La pena concreta depende de la cuantía defraudada y de las circunstancias del hecho.

Cuando concurre alguno de los subtipos agravados del art. 250 CP —entre otros, que la defraudación supere determinados umbrales económicos, que afecte a un elevado número de personas o que recaiga sobre bienes de primera necesidad—, el marco penal se eleva de manera notable. Por eso la fijación de la cuantía y la identificación del número de perjudicados son cuestiones nucleares en la instrucción y, también, en la defensa.

Diferencias con Otros Delitos

La calificación correcta es decisiva, porque conductas próximas tienen tipos y penas distintas:

• Frente al descubrimiento de secretos (art. 197 CP): este protege la intimidad y los datos, no el patrimonio. Acceder a un sistema sin autorización puede integrar el art. 197 CP; solo hay estafa informática si, además, se logra una transferencia patrimonial no consentida con ánimo de lucro.
• Frente al uso fraudulento de tarjetas (art. 249.1.b CP): el empleo no consentido de tarjetas o de sus datos para operaciones patrimoniales tiene su propia previsión, que debe deslindarse de la manipulación informática del apartado a).
• Frente a la estafa común (art. 248 CP): si el fraude se basa en engañar a una persona —y no en manipular un sistema— la calificación vuelve al tipo general de estafa.

La Posición del 'Mulero' y el Blanqueo

Uno de los escenarios más delicados es el de las personas que, a veces sin plena conciencia, prestan su cuenta para recibir y reenviar el dinero defraudado: los llamados muleros. Aunque no hayan participado en la manipulación informática, pueden responder por blanqueo de capitales del art. 301 CP, que admite incluso la modalidad imprudente cuando se actúa con una grave dejación del deber de cuidado.

La defensa en estos supuestos se orienta a acreditar la ausencia de conocimiento del origen ilícito de los fondos y la inexistencia de acuerdo previo con los autores del fraude. La forma de captación de la persona —ofertas de trabajo falsas, relaciones afectivas simuladas— suele ser determinante para valorar qué podía y debía saber realmente.

La Prueba Digital y su Cuestionamiento

La prueba en estos procedimientos es casi siempre tecnológica, y ahí reside buena parte del margen de defensa. Una transferencia ejecutada desde una determinada dirección IP o una cuenta no demuestra, sin más, que su titular la ordenara. Aspectos a examinar con rigor:

• La cadena de custodia de la evidencia electrónica y su correcta incorporación al proceso.
• Los registros de conexión y de geolocalización, y su verdadera capacidad para identificar al autor.
• La trazabilidad de los fondos a través de las distintas cuentas intermedias.
• La posibilidad de suplantación de identidad o de uso del equipo o de las credenciales por un tercero.

El Tribunal Supremo exige que la autoría se sustente en prueba bastante y no en meras conjeturas; la defensa puede combatir tanto la atribución del hecho como la concurrencia del dolo.

Líneas de Defensa

Frente a una imputación por estafa informática, las estrategias más habituales son:

• Negación de la autoría: cuando no consta prueba sólida que vincule a la persona con la manipulación o la transferencia.
• Falta de dolo: especialmente relevante en la figura del intermediario o mulero, para diferenciarlo del autor del fraude.
• Cuestionamiento de la prueba pericial informática: errores metodológicos, lagunas en la cadena de custodia o conclusiones no concluyentes.
• Calificación alternativa: reconducir los hechos a un tipo menos grave o, en su caso, sostener su atipicidad.
• Reparación del perjuicio: la restitución o la consignación de lo defraudado puede operar como atenuante.

La intervención temprana del abogado permite fijar la versión de los hechos, asegurar la prueba favorable y preparar la primera declaración, que con frecuencia condiciona el resto del procedimiento.

Concursos: Cuando Concurren Varios Delitos

Una misma operación de fraude tecnológico rara vez encaja en un único tipo penal. Es frecuente que, junto a la estafa informática, aparezcan otras figuras que el juez debe valorar de forma conjunta:

• Falsedad documental: si para ejecutar el fraude se confeccionan o alteran documentos —contratos, justificantes, identidades simuladas—, puede existir un concurso con los delitos de falsedad.
• Descubrimiento de secretos: cuando, además de la transferencia, se accede a datos personales reservados de la víctima, puede sumarse el art. 197 CP.
• Blanqueo de capitales: el destino y la ocultación posterior de los fondos defraudados pueden integrar el art. 301 CP, especialmente respecto de los intermediarios.
• Pertenencia a organización o grupo criminal: cuando el fraude se ejecuta de forma estructurada por varias personas con reparto de funciones.

La calificación como concurso de delitos o como concurso de normas tiene un impacto directo en la pena final, por lo que delimitar con precisión qué conductas se imputan y a quién es una tarea central de la defensa.

Qué Hacer Si Recibe una Imputación

Recibir una citación como investigado por estafa informática genera comprensible inquietud, sobre todo cuando la persona no se reconoce como autora de ningún fraude. Algunas pautas básicas:

• No declarar sin asistencia letrada ni preparación previa. La primera declaración fija una versión que es difícil corregir después; conviene conocer antes el contenido del procedimiento.
• Conservar toda la información disponible: mensajes, correos, anuncios de empleo, conversaciones o cualquier dato que explique cómo se llegó a la situación, en especial en la figura del intermediario.
• No contactar con otros investigados ni alterar dispositivos o cuentas, lo que podría interpretarse como obstrucción.
• Reunir la documentación bancaria que permita reconstruir el itinerario del dinero y, en su caso, demostrar la ausencia de beneficio propio.

A partir de ahí, el abogado estudia el atestado y la prueba pericial, identifica los puntos débiles de la acusación y decide, con el cliente, la estrategia más adecuada: desde la negación motivada de la autoría hasta, cuando proceda, la reparación del perjuicio como vía de atenuación.

Defensa Penal en Estafa Informática con Alonso Sala

En Alonso Sala, despacho penalista con sede en Madrid (C/ Velázquez 27) y cobertura en toda España, asumimos la defensa de personas investigadas o acusadas por estafa informática y figuras conexas, así como la representación de quienes han sufrido este tipo de fraude. Analizamos la calificación, la prueba digital y la posición concreta de cada interviniente —desde el presunto autor hasta el intermediario— para articular una estrategia ajustada a los hechos. Si afronta una situación de este tipo, nuestro equipo de abogados especialistas en estafa informática puede valorar su caso.