Saltar al contenido
A

Alonso Sala

ABOGADOS PENALISTAS

Abogados Estafa Bancaria y Phishing — Defensa Penal Especializada

Defensa penal en estafa bancaria online: phishing, pharming, SIM swapping, fraude con tarjetas y banca electrónica.

call91 078 65 74

listÍndice de Contenidos

La estafa bancaria por phishing (Art. 249 CP) es la modalidad de estafa informática que obtiene fraudulentamente las credenciales bancarias de la víctima para realizar transferencias, pagos o disposiciones no autorizadas. Con la digitalización de la banca, las variantes se han multiplicado: phishing (emails falsos), smishing (SMS falsos), vishing (llamadas telefónicas), pharming (web falsa que suplanta al banco), y SIM swapping (duplicado fraudulento de tarjeta SIM para interceptar códigos). Las penas oscilan entre 6 meses y 3 años de prisión (básica) y 1 a 6 años (agravada por cuantía superior a 50.000€).

Modalidades de Phishing Bancario

Las técnicas más utilizadas incluyen: phishing por email (comunicación que suplanta la identidad visual del banco con enlace a web clonada), smishing (SMS de alerta falsa: "Su cuenta ha sido bloqueada, verifique aquí"), vishing (llamada del supuesto departamento de fraude del banco solicitando claves), pharming (manipulación DNS para redirigir al usuario a una web falsa), man-in-the-middle (interceptación de la comunicación entre el usuario y el banco), y keyloggers/spyware instalados en el dispositivo de la víctima para capturar credenciales.

SIM Swapping

El SIM swapping consiste en obtener un duplicado de la tarjeta SIM de la víctima para interceptar los códigos de verificación SMS que los bancos envían como segundo factor de autenticación. El atacante contacte con la operadora de telefonía haciéndose pasar por el titular y solicita un duplicado. Una vez controla la SIM, puede recibir los códigos OTP y autorizar transferencias. El SIM swapping implica usurpación de identidad (Art. 401 CP) además de estafa informática.

Prueba Digital y Cadena de Custodia

La investigación del phishing requiere: análisis forense de dispositivos (emails, SMS y URLs visitadas), registros de conexión (logs) del banco y de los servidores del atacante, trazabilidad de las transferencias (beneficiarios, cuenta puente, extracciones en cajero), identificación de las mulas bancarias (personas que prestan sus cuenta para recibir fondos ilícitos a cambio de comisión), y análisis de la infraestructura técnica (servidores, dominios clonados, servicios VPN).

balance

Cuadro de Penas

Tipo / SupuestoConsecuencia Penal
Estafa informática (Art. 249 CP)Prisión 6 meses a 3 años (cuantía ≠50.000€).
Estafa agravada (Art. 250 CP)Prisión 1 a 6 años si supera 50.000€ o afecta a muchas víctimas.
Usurpación de identidadPena adicional de prisión 6 meses a 3 años (Art. 401 CP) si hay SIM swapping.

* Las penas indicadas son orientativas. La pena concreta depende de las circunstancias del caso, atenuantes y agravantes aplicables.

shield_lock

Abogados Penalistas en Nuestra Estrategia de Defensa

gavel01

Mula Involuntaria

Demostrar que el acusado fue utilizado como mula bancaria sin conocimiento del origen ilícito de los fondos.

gavel02

Error de Tipo

Acreditar que el acusado desconocía que estaba participando en una operación de phishing.

gavel03

Prueba Técnica

Cuestionar la identificación del acusado cuando la evidencia digital es insuficiente o la cadena de custodia es defectuosa.

Guía de Defensa en Delitos contra el Patrimonio: Estrategia y Penas

Los delitos contra el patrimonio y el orden socioeconómico se regulan en el Título XIII del Código Penal (Arts. 234-304 CP). Son los delitos más frecuentes en los juzgados españoles y abarcan desde el hurto leve hasta la estafa millonaria. La diferencia entre una absolución y años de prisión depende, con frecuencia, de un solo elemento típico: la cuantía, el método empleado o la existencia de antecedentes penales.

Cuadro Comparativo de Penas: Hurto, Robo y Estafa

DelitoArtículo CPElemento ClavePena Base
Hurto leveArt. 234.2<400€, sin fuerzaMulta 1-3 meses
HurtoArt. 234.1>400€, sin fuerza6 meses – 18 meses
Hurto agravado (235 CP)Art. 235Objeto especial / multi-reincidencia1 – 3 años
Robo con fuerzaArt. 240Palanca, ganzúa, puerta forzada1 – 3 años
Robo con violenciaArt. 242Intimidación o violencia directa2 – 5 años
EstafaArt. 249Engaño + perjuicio económico6 meses – 3 años
ReceptaciónArt. 298Conocimiento del origen ilícito6 meses – 2 años

Claves de la Defensa Penal en Delitos Patrimoniales

Impugnar el animus lucrandi

Acreditar que no existía intención de lucro — clave en imputaciones de hurto entre conocidos o disputas de propiedad.

Cuestionar la valoración del objeto

La diferencia entre 399€ y 400€ supone pasar de delito leve (multa) a delito menos grave (hasta 18 meses). La pericial de tasación es estratégica.

Acreditar consentimiento previo

En hurtos entre personas relacionadas, demostrar que el acusado creía tener derecho sobre el objeto es una defensa eficaz.

Análisis de antecedentes (multirreincidencia)

El Art. 235.7 CP agrava el hurto cuando hay más de dos condenas previas. Impugnar el cómputo correcto de antecedentes es esencial.

Cadena de custodia (receptación)

Si el fiscal no prueba que el acusado sabía el origen ilícito del bien, no hay delito de receptación. Exigir la prueba del 'conocimiento'.

Error de tipo en estafa (Art. 14 CP)

En fraudes comerciales, demostrar que el acusado creía sinceramente en la veracidad de sus representaciones elimina el dolo y por tanto el delito.

⚡ Tiempo Crítico: Conservación de Pruebas

En delitos patrimoniales, las evidencias digitales — cámaras de seguridad, geolocalización del móvil, logs de cajero — se sobreescriben habitualmente en 30 días. Contacte con abogado especialista inmediatamente tras la detención o la citación para preservar pruebas de descargo.

gavel

¿Por Qué Elegirnos?

¿Necesita un abogado penalista para este tipo de delito? Así trabajamos:

check
Identificación del AutorCuestionar que las pruebas digitales identifiquen inequívocamente al acusado como el atacante real.
check
Cadena de CustodiaImpugnar la validez de la prueba digital si no se respetó la cadena de custodia forense.
check
Mula de Buena FeDemostrar que la persona prestó su cuenta creyendo que era para una actividad legítima.
workspace_premium
+15 Años de ExperienciaEquipo dedicado en exclusiva al derecho penal ante juzgados y tribunales.
support_agent
Atención DirectaSu caso lo lleva directamente un abogado titular del despacho.
Consultar Mi Casoarrow_forward

gavelElementos del Delito

  • check_circleEngaño:Suplantación de la identidad del banco o entidad para obtener las credenciales de la víctima.
  • check_circleManipulación Informática:Uso de herramientas técnicas (webs clonadas, malware, SIM swapping) para ejecutar la estafa.
  • check_circlePerjuicio:Disposición no autorizada de fondos de la cuenta bancaria de la víctima.

gavelConsecuencias Penales

Estafa informática (Art. 249 CP)

Prisión 6 meses a 3 años (cuantía ≠50.000€).

Estafa agravada (Art. 250 CP)

Prisión 1 a 6 años si supera 50.000€ o afecta a muchas víctimas.

Usurpación de identidad

Pena adicional de prisión 6 meses a 3 años (Art. 401 CP) si hay SIM swapping.

También actuamos en

MadridAlicanteMarbellaSevillaMálagaBilbaoZaragoza
Ver todas las localidades →
quiz

Preguntas Frecuentes

¿Qué es el phishing bancario?expand_more
Técnica de suplantación de identidad del banco (email, SMS, llamada) para obtener credenciales y robar fondos de la cuenta.
¿Qué pena tiene?expand_more
Prisión 6m-3 años (hasta 50.000€). Si supera esa cifra o afecta a múltiples víctimas: 1-6 años.
¿Qué es el SIM swapping?expand_more
Duplicado fraudulento de la tarjeta SIM para interceptar los códigos de verificación del banco y autorizar transferencias.
¿Responde el banco ante un phishing?expand_more
El banco debe devolver los fondos si la víctima no actuó con negligencia grave. La carga de la prueba recae en el banco.
¿Es delito ser mula bancaria?expand_more
Sí. Quien presta su cuenta para recibir fondos de phishing es cooperador necesario de estafa, incluso si cobra solo una comisión.
¿Me pueden acusar si caí en un engaño?expand_more
La víctima del phishing no es responsable penalmente. El banco debe reembolsar salvo negligencia grave del cliente.
¿Prescribe?expand_more
La estafa informática prescribe a los 5 años (básica) o 10 años (agravada por cuantía).
¿Es delito clonar una web bancaria?expand_more
Sí. Crear una web que suplante la identidad de un banco es estafa informática en grado de tentativa + usurpación de marca.
¿Qué es el smishing?expand_more
Phishing mediante SMS que suplanta al banco con un enlace fraudulento para capturar las credenciales de la víctima.
¿Cómo me defiendo si me acusan?expand_more
Cuestionar la identificación digital del autor, la cadena de custodia de la prueba y demostrar desconocimiento del esquema.
¿Qué hacer inmediatamente si soy víctima de phishing bancario?expand_more
1) Contactar al banco para bloquear cuentas/tarjetas. 2) Cambiar todas las contraseñas. 3) Denunciar en comisaría aportando capturas. 4) Reclamar al banco por responsabilidad objetiva (RDL 19/2018).
¿El banco debe devolver el dinero robado por phishing?expand_more
Sí, salvo que demuestre negligencia grave del cliente. El RDL 19/2018 establece responsabilidad cuasi-objetiva del proveedor de servicios de pago. La carga de probar la negligencia es del banco.
¿Qué es el SIM swapping y cómo se relaciona con el phishing?expand_more
Es el duplicado fraudulento de la tarjeta SIM para interceptar los SMS de verificación bancaria. Combinado con credenciales obtenidas por phishing, permite vaciar cuentas al eludir la doble autenticación.
¿Se puede rastrear a los ciberdelincuentes de phishing?expand_more
Es difícil pero posible. La policía puede rastrear IPs, dominios, cuentas de destino de transferencias, y mulas bancarias. La cooperación internacional (Europol) es clave en redes organizadas.
¿Las mulas bancarias cometen delito?expand_more
Sí. Quien presta su cuenta para recibir y reenviar fondos procedentes de estafa (aunque alegue desconocimiento) comete blanqueo de capitales o cooperación en estafa, con penas de 1 a 6 años.
¿El smishing (SMS fraudulento) tiene la misma tipificación?expand_more
Sí. Smishing, vishing (llamada) y phishing (email) son modalidades de estafa informática (Art. 249.1.a CP). La pena es la misma independientemente del canal utilizado.
¿Puedo reclamar al banco si autoricé la transferencia engañado?expand_more
Sí. La autorización obtenida mediante engaño (ingeniería social) no es consentimiento válido. El banco debe verificar que la orden es genuina y responde si sus sistemas de seguridad fallan.
¿Cuánto tarda el banco en devolver el dinero?expand_more
El banco debe resolver la reclamación en 15 días hábiles. Si no contesta o deniega, puede acudir al Banco de España y simultáneamente a la vía judicial (juzgado de primera instancia).
¿El seguro de hogar cubre el phishing bancario?expand_more
Algunas pólizas incluyen cobertura de ciberriesgos que puede cubrir pérdidas por phishing. Revise la cláusula de protección digital o fraude online de su póliza.
¿Qué pruebas debo conservar para la denuncia?expand_more
Capturas de pantalla del mensaje/email fraudulento, URL del sitio falso, extracto bancario con las operaciones no autorizadas, registros de llamadas, y cualquier comunicación con el banco.
¿El phishing a empresas tiene penas más graves?expand_more
El BEC (Business Email Compromise) se tipifica como estafa agravada si supera los 50.000€ o afecta a un gran número de personas. Las penas pueden llegar a 6 años de prisión.
¿España tiene unidades policiales especializadas en ciberfraude?expand_more
Sí. La Policía Nacional tiene la Unidad Central de Ciberdelincuencia (UCC) y la Guardia Civil el Grupo de Delitos Telemáticos (GDT), ambos especializados en investigación de fraude online.

¿Necesita Asistencia Legal Especializada?

El sistema judicial es complejo. Contamos con la especialización penal y los recursos técnicos necesarios para asumir la defensa.

Contacte con Alonso Sala
call