En este último post (al menos por el momento) de los dedicados a presentar diferentes modalidades del delito de estafa informática (que no son ni mucho menos todas, pero sí las más importantes o, al menos, las más frecuentes), vamos a hacer referencia a la estafa de las cartas nigerianas, al “pharming” y al “carding” (que como se verá, su consideración como estafa es dudosa).
En la estafa nigeriana, también denominada estafa de las cartas nigerianas, fraude 419 o fraude por honorarios participados, el estafador procede a realizar envíos masivos de correos electrónicos en los que promete a sus receptores una gran suma de dinero a cambio del ingreso previo de una cantidad asumible por la víctima en concepto de comisión o de supuestos gastos notariales o administrativos.
El elemento del delito de estafa del “engaño bastante” es, en estos casos, diverso: desde comunicar el haber sido agraciado con un falso premio de lotería, a hacerse pasar por un importante hombre de negocios africano que pide ayuda para poder hacer una transferencia de dinero a bancos de Europa o Estados Unidos o, de aquí el nombre de la estafa, informar de que se ha heredado una gran fortuna en Nigeria.
El perfil más común de delincuente era, en los comienzos, el de un estudiante universitario nigeriano que, tras la salida de clase y desde cuentas de correo electrónico de Yahoo, procedía a llevar a cabo estos envíos masivos, motivo por los que se les conocía como los “Yahoo boys”. En la actualidad, estos “Yahoo boys” han ido diversificando sus acciones, dedicándose también a la clonación de sitios web, al envío de SPAM o a la suplantación de identidades en redes sociales entre otros ilícitos.
El “pharming” consiste en un ataque informático mediante el cual se cambian las direcciones DNS (“Domain Name System” o Servicio de Nombres de Dominio, el servicio que se utiliza en internet para representar las direcciones de las páginas web o URL) consiguiendo que la víctima sea redirigida a una página web falsa, a través de la cual el ciberdelincuente recaba la información necesaria para obtener el beneficio económico ilícito a costa del patrimonio de la persona engañada.
Para manipular las direcciones DNS se emplean dos sistemas diferentes: bien atacando directamente a los servidores DNS, con lo que se consigue que todos los usuarios que intentan acceder a esa dirección de internet sean redirigidos a la web del ciberdelincuente, o bien atacando un ordenador concreto, de modo que solo el usuario de dicho dispositivo es reconducido a la falsa web.
En el “carding”, el delincuente lleva a cabo el acto de disposición después de haber conseguido hacer un copiado fraudulento o una falsificación de tarjetas de crédito o débito bancarias de la víctima: esta modalidad se produce pues en concurso con un delito de falsedad en documento mercantil (es decir, el criminal comete a la vez o de manera muy próxima en el tiempo a la estafa otro delito, en este caso el de falsificar la tarjeta).
Aunque se suele considerar al “carding” como una estafa informática, entiendo que es muy discutible hacerlo ya que realmente no se engaña a la víctima: de hecho no aparece en el Código Penal entre los artículos dedicados a las estafas (los que van del artículo 248 en adelante, dentro de los delitos “Contra el patrimonio”, y en concreto en el capítulo titulado “De las defraudaciones”), sino que, más consecuentemente, fue introducido en una modificación del Código Penal del año 2010, dentro los delitos denominados “De las falsedades”, concretamente en el artículo 399 bis.
