AD 115/2022
CIBERESTAFAS: PROBLEMAS PRÁCTICOS PARA LOS ABOGADOS
PALABRAS CLAVE: Derecho Penal, Abogados, Estafas, Phishing Scam, Criptomonedas.
RESUMEN: En este artículo analizo alguno de los problemas con los que nos encontramos los abogados cuando asumimos un caso de ciberestafas.
Escribo estas líneas a menos de 24 h de la ratificación de una denuncia ante un Juzgado de Instrucción cualquiera de España. Mi cliente ha sido víctima de una estafa perpetrada a través de internet. En una conocida red social conoció a una persona que se hizo pasar por un médico de una ONG. Una vez entablaron confianza (y después de cruzarse varias comunicaciones escritas) el ahora denunciado le solicitó el ingreso de unas cantidades de dinero con la supuesta finalidad de poder salir del país en el que estaba trabajando como cooperante ya que aducía no tener dinero suficiente para poder viajar. Lo que comenzaron siendo pequeños ingresos terminaron convirtiéndose en más de 50.000 euros ya que las peticiones de dinero siguieron con diversas excusas. Los ingresos se hicieron en una cuenta de un banco africano.
Seguro que a más de un abogado penalista que esté leyendo esta publicación el supuesto de hecho no le resulta desconocido. Y es que en España los delitos cometidos a través de internet han aumentado un 60,5 % en los últimos doce meses. De ellos, la inmensa mayoría son estafas (aunque hay otros supuestos como acoso o sexting).
En las ocasiones en las que se suplanta la identidad de una entidad bancaria para apropiarse del dinero de un cliente (como en casos de phishing, por ejemplo) podemos apelar a la responsabilidad civil de la entidad, pudiéndonos apoyar en diversa normativa para reclamar los fondos perdidos.
Así, la Ley 16/2009, de 13 de noviembre, de servicios de pago obligaba a la entidad a devolver de inmediato el importe de la operación no autorizada, salvo en caso de una actuación fraudulenta, un incumplimiento deliberado o negligencia grave del cliente titular de la cuenta de la que se detrajeron los fondos.
El posterior Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, por su parte, deroga la Ley de 2009.
Esta norma refuerza la seguridad de las transacciones estableciendo el criterio de doble firma y reduce a 50 € la responsabilidad del cliente en el caso de pérdidas derivadas de pago no autorizado en supuestos de ciberestafas. Por otro lado reduce el plazo de resolución de las reclamaciones a 15 días. También incluye un canal de denuncias ante el Banco de España.
Asimismo, el Art. 21.1 b) establece una protección de los fondos de los usuarios de los medios de pago mediante la contratación de un seguro u otra garantía comparable.
Finalmente, y por lo que se refiere a la responsabilidad del proveedor de servicios de pago en caso de operaciones de pago no autorizadas, el Art. 45 de la indicada norma establece que: “1. Sin perjuicio del artículo 43 de este real decreto-ley, en caso de que se ejecute una operación de pago no autorizada, el proveedor de servicios de pago del ordenante devolverá a éste el importe de la operación no autorizada de inmediato y, en cualquier caso, a más tardar al final del día hábil siguiente a aquel en el que haya observado o se le haya notificado la operación, salvo cuando el proveedor de servicios de pago del ordenante tenga motivos razonables para sospechar la existencia de fraude y comunique dichos motivos por escrito al Banco de España, en la forma y con el contenido y plazos que éste determine. En su caso, el proveedor de servicios de pago del ordenante restituirá la cuenta de pago en la cual se haya efectuado el adeudo al estado en el que se habría encontrado de no haberse efectuado la operación no autorizada.
Por su parte el Art. 46 de la citada norma establece excepciones de las cuales se deriva la responsabilidad del ordenante de la operación:
“1. No obstante lo dispuesto en el artículo 45, el ordenante podrá quedar obligado a soportar, hasta un máximo de 50 euros, las pérdidas derivadas de operaciones de pago no autorizadas resultantes de la utilización de un instrumento de pago extraviado, sustraído o apropiado indebidamente por un tercero, salvo que:
a) al ordenante no le resultara posible detectar la pérdida, la sustracción o la apropiación indebida de un instrumento de pago antes de un pago, salvo cuando el propio ordenante haya actuado fraudulentamente, o
b) la pérdida se debiera a la acción o inacción de empleados o de cualquier agente, sucursal o entidad de un proveedor de servicios de pago al que se hayan externalizado actividades.
El ordenante soportará todas las pérdidas derivadas de operaciones de pago no autorizadas si el ordenante ha incurrido en tales pérdidas por haber actuado de manera fraudulenta o por haber incumplido, deliberadamente o por negligencia grave, una o varias de las obligaciones que establece el artículo 41. En esos casos, no será de aplicación el importe máximo contemplado en el párrafo primero.
[…]
Sin embargo, en otros supuestos como los de estafas de inversión (pensemos en estafas piramidales o chiringuitos financieros) carecemos de esta posibilidad por lo que nos vemos abocados a acudir a la vía penal.
El primer problema con el que nos encontramos en la vía penal es la determinación de la autoría.
Es muy frecuente que los estafadores hayan utilizado identidades falsas y que los números desde los que llamaban o escribían sean número IP contratados por internet. Es por ello que solo contamos con un nombre, un apellido, una dirección de email con el dominio de la web que se ha utilizado para delinquir y un teléfono IP. Esto dificulta la identificación de los autores.
También suele ser habitual que la empresa utilizada para cometer el delito tenga su domicilio en el extranjero (en un paraíso fiscal por ejemplo o en un país donde las investigaciones se vean dificultadas por diversos motivos). Otro problema con el que nos podemos encontrar es que se utilicen empresas pantalla que dificulten la investigación. Ello obliga a “tirar del hilo” y seguir un rastro de operaciones mediante la petición de diligencias de averiguación complejas (pensemos en que tenemos que pedir actuaciones de cooperación internacional que nos exigen traducciones oficiales y otros requisitos).
Y ello cuando hablamos de transferencias bancarias. Pero en otras ocasiones los ingresos se han realizado mediante criptomonedas (o se han convertido en tales) pudiendo utilizarse mecanismos para dificultar el rastreo de las operaciones (por ejemplo: un mixer).
En otras ocasiones la estafa se ha realizado utilizando programas de gestión remota de equipos (por ejemplo: Anydesk) por lo que es el propio estafador el que ha realizado el ingreso desde el equipo de la víctima.
Otra problemática con la que nos podemos encontrar es que la víctima de la estafa a su vez haya sido utilizada como “mula” (receptora de ingresos de otras víctimas que automáticamente se ingresan a los estafadores). Por ello no es infrecuente que la “mula” acabe siendo investigada toda vez que su cuenta bancaria figura como receptora de un ingreso de otra víctima.
Dada la importancia que han cobrado este tipo de delitos y el daño que pueden llegar a hacer a las víctimas (pensemos en gente que ha perdido los ahorros de toda su vida o que ha pedido un préstamo para poder realizar la inversión, con lo que, no solo ha perdido lo invertido, sino que debe hacer frente al pago de las cuotas del préstamo), en mi opinión, debería existir un Juzgado especializado dotado de medios humanos y materiales suficientes para poder investigar este tipo de delitos, igual que existen unidades especializadas dentro de los Cuerpos y Fuerzas de Seguridad del Estado.
Pensemos que, aunque afecten a una pluralidad de víctimas en varias provincias, este tipo de delitos raramente llegan a ser investigados por un Juzgado Central de Instrucción, pues la Audiencia Nacional en la mayoría de las ocasiones se declara incompetente por no cumplirse los requisitos del Art. 65 LOPJ (salvo en macrocausas como el caso Arbistar o el caso Biosca), por lo que el Juzgado competente para instruir estos delitos será el que corresponda al domicilio de la víctima. Como he comentado anteriormente, este tipo de instrucciones son lo suficientemente complejas como para que excedan de la capacidad de la mayoría de los Juzgados de Instrucción (con su conocida falta de medios humanos y materiales).
Otra dificultad con la que solemos encontrarnos, finalmente, es la relativa al embargo de bienes para poder asegurar la responsabilidad civil del delito. Y es que, si después de una ardua investigación hemos podido identificar a las personas físicas o jurídicas detrás del delito, lo más probable es que carezcan de bienes embargables y que el dinero estafado se haya convertido en criptomonedas y se le haya perdido el rastro (bien a través de la utilización de un mecanismo de mezcla de transacciones o bien mediante la utilización de un monedero frío que está fuera de internet al que es muy difícil acceder).
CONCLUSIÓN: Como hemos podido comprobar son muchas las dificultades con las que nos encontramos los letrados a la hora de abordar los procedimientos de ciber estafas. Ello sin duda ha contribuido al aumento exponencial de los mismos, ya que los delincuentes son perfectamente conocedores de estos obstáculos en la investigación. De hecho, en más de una ocasión, he leído comunicaciones de víctimas que una vez descubierto el engaño amenazaban con formalizar una denuncia en caso de que no se procediera a la devolución de lo defraudado y la contestación de los estafadores ha sido la de alguien que se siente en cierta manera impune.
Para paliar, en la medida de lo posible, este tipo de delitos tenemos que comenzar con la formación. Es importante que tanto las Fuerzas y Cuerpos de Seguridad del Estado como todos los actores implicados (desde abogados hasta asesores financieros) formemos a la ciudadanía y les advirtamos de los riesgos de proceder a una inversión sin tener los conocimientos necesarios y sin asegurarse de que se cumplen todas las garantías, así como de las dificultades de un posterior procedimiento judicial.
Y, en caso de que finalmente se produzca la estafa, es necesario que por las autoridades se destinen los medios materiales y humanos suficientes para su investigación ya que, como hemos visto, son varios los problemas y dificultades que se nos plantean a los letrados a la hora de perseguir este tipo de delitos. Finalmente no lo he mencionado (por resultar obvio) pero este tipo de casos exigen un alto grado de especialización en los letrados que quieran hacerse cargo de los mismos.
José Ramón Oulego
26 de octubre de 2022
JOSÉ RAMÓN OULEGO ERROZ
Abogado (ICA Santiago).
Socio Director Oulego Abogados (http://www.oulegoabogados.com/)
Licenciado en Derecho (USC).
Escuela Práctica Jurídica (USC).
Master en Derecho Financiero y Tributario (USC).
Linkedin: https://www.linkedin.com/in/joseramonoulego/?originalSubdomain=es
Twitter: @joseramonoulego