La digitalización ha transformado profundamente la vida cotidiana y empresarial, facilitando gestiones financieras, trámites administrativos y comunicaciones. Sin embargo, también ha propiciado un aumento exponencial de las conductas delictivas en el entorno online. Entre los fraudes más habituales destacan el phishing, vishing, smishing, pharming, catfishing, spoofing, SIM swapping o carding, cada vez más sofisticados y difíciles de detectar.

Marco jurídico: la estafa informática

El Código Penal contempla desde 1995 conductas vinculadas a los delitos informáticos, como el descubrimiento y revelación de secretos (art. 197 CP), la estafa (art. 248 CP) o los daños informáticos (art. 264 CP). Estas figuras han evolucionado con reformas legislativas y con la transposición de normativa europea, especialmente la LO 1/2015, que adaptó el ordenamiento a la Directiva 2013/40/UE sobre ciberataques.

La jurisprudencia diferencia la estafa tradicional, en la que el engaño es el elemento nuclear (STS 627/2023, de 19 de julio), de la estafa informática, en la que predomina la manipulación de sistemas o artificios tecnológicos (STS 1004/2022, de 28 de diciembre).

En ambas modalidades concurren tres elementos esenciales:

  • Ánimo de lucro.
  • Perjuicio patrimonial.
  • Acto de disposición.

Responsabilidad bancaria y operaciones no autorizadas

La mayoría de los fraudes afectan a operaciones bancarias. Conforme al art. 36 del RD-ley 19/2018, de 23 de noviembre, una operación de pago solo será válida si el ordenante ha prestado su consentimiento; en caso contrario, será considerada no autorizada.

El TJUE ha reforzado esta doctrina, destacando la obligación de los usuarios de notificar sin demora a su entidad cualquier operación sospechosa, pudiendo perder el derecho al reembolso en caso de negligencia.

En España, las reclamaciones suelen dirigirse contra la entidad bancaria, dada la dificultad de identificar a los autores materiales del fraude. El cauce procesal dependerá de la cuantía:

  • Juicio verbal:hasta 15.000 € (art. 250 LEC).
  • Juicio ordinario:a partir de dicha cantidad (art. 249 LEC).

Pasos a seguir en caso de fraude online

  1. Notificación inmediata al banco, solicitando bloqueo del medio de pago y nuevas credenciales.
  2. Denuncia ante la Policía o Guardia Civil, aportando pruebas electrónicas.
  3. Reclamación formal al banco, a través de su Servicio de Atención al Cliente.
  4. Acción judicial civil, en caso de negativa del banco a reembolsar las cantidades.
  5. Acción penal, mediante denuncia o querella, con tramitación conforme a las fases del procedimiento abreviado.

Prevención: la mejor defensa

Además de los instrumentos legales, la prevención sigue siendo la herramienta más eficaz. El INCIBE (Instituto Nacional de Ciberseguridad) recomienda, entre otras medidas:

  • Uso de contraseñas robustas.
  • Desconfianza frente a enlaces o mensajes sospechosos.
  • Activación de la verificación en dos pasos.
  • Revisión periódica de los movimientos bancarios.

Conclusión

La estafa informática constituye uno de los principales desafíos de la sociedad digital. El ordenamiento jurídico español y europeo ofrece instrumentos de protección, pero la diligencia del usuario y la actuación inmediata resultan determinantes para minimizar el daño económico y jurídico.

CONTACTA

Confía en nuestro equipo

Contacta con nosotros y nuestros abogados te asesorarán desde la primera consulta.
CONTACTA