El “phishing” (término inglés que se traduce como “suplantación de identidad”) es una modalidad de estafa informática en la que el delincuente consigue obtener de manera fraudulenta los números de las cuentas bancarias de sus víctimas y sus contraseñas asociadas, tras lo cual procede a la extracción de dinero de estas.
En la sentencia de la Audiencia Provincial de Albacete de fecha 9 de julio de 2014 (SAP AB 791/2014) aparecen diferenciadas las cuatro fases de esta variante de estafa informática:
-
La averiguación de las cuentas y de las contraseñas bancarias de la víctima: para ello el estafador o “phisher” se ha valido previamente de técnicas de ingeniería social, haciendo uso del envío de correos electrónicos o realizando llamadas telefónicas suplantando a la propia entidad bancaria o a una empresa o persona que sea de confianza del engañado.
-
El acceso a las cuentas bancarias con las contraseñas que se han obtenido ilícitamente.
-
La realización de transferencias desde dichas cuentas a otras cuentas bancarias de unos terceros denominados “muleros”.
-
El reenvío, por parte del mulero, del dinero extraído a la víctima a cuentas del autor principal del delito: por esta operación, el mulero recibe una comisión del estafador.
Este tipo de conductas suelen ser perpetradas por grupos organizados, muchas veces radicados en países distintos al de la persona estafada, de manera que no es sencillo conseguir identificarlos y menos aún llevarlos a juicio y condenarlos. Por el contrario, sí es más probable identificar a los muleros y conseguir llevarlos a juicio. Sin embargo, su participación operativa en el delito de “phishing” no es vista de una manera unitaria por nuestros tribunales y viene siendo calificada por estos de tres maneras diferentes:
-
Para la mayoría de los jueces, los muleros han de ser considerados como partícipes del delito, en concreto bien como cooperadores necesarios (es decir, que contribuyen en la ejecución del delito con un acto sin el cual el delito no podría haberse cometido) o bien como cómplices (es decir, que ayudan a los autores mediante la ejecución de actos de manera que existe un acuerdo previo de voluntades entre los dos).
-
Para otra corriente jurisprudencial los muleros lo que comenten, en realidad, es un delito diferente: un delito de receptación del art. 298 del Código Penal, siendo la receptación el ilícito penal que ejecuta quien, con ánimo de lucro, ayuda a al autor de un delito contra el patrimonio (un hurto, un robo, una extorsión, una estafa con en estos casos, etc.) a aprovecharse de los efectos de este delito y recibe, adquiere u oculta tales efectos. Según esta interpretación, el mulero ayuda a los autores del “phishing” y se debe considerar que su actividad tiene lugar en una fase postdelictual.
-
Una tercera tendencia considera que los muleros en realidad cometen un delito de blanqueo de capitales del art. 301 del Código Penal, ya que transmiten bienes conociendo que su origen es ilícito.
Dentro del “pshising”, a su vez, se diferencian diferentes submodalidades a las que se les ha asignados otros tantos nombres técnicos:
-
Smishing: cuando la suplantación de identidad se hace por SMS.
-
Vishing: cuando la suplantación se hace por medio de una llamada telefónica.
-
Spear phishing: cuando el atacante envía un correo electrónico suplantando a un amigo o empresa conocida de la víctima.
