La digitalización ha traído innumerables ventajas, pero también ha impulsado la proliferación de fraudes informáticos: phishing, smishing, vishing, pharming, catfishing, SIM swapping o carding, entre otros. En respuesta, el Derecho penal español ha ido incorporando tipos delictivos específicos para hacer frente a estas nuevas amenazas.
Este artículo ofrece una guía jurídica clara para saber cómo actuar tras ser víctima de estas estafas: desde la normativa penal aplicable hasta los procedimientos civil y penal, así como las obligaciones de los bancos y la importancia de una reacción rápida tras una operación no autorizada.
a) Marco legal aplicable
- Código Penal (CP):
- Delitos clásicos adaptados a entornos digitales: descubrimiento de secretos (art. 197), estafa (art. 248.2) y daños informáticos (art. 264).
- Estafa informática: ahora regulada en el artículo 249 del CP (desde la reforma de enero de 2023 mediante la LO 14/2022).
- El núcleo del delito: ánimo de lucro, perjuicio patrimonial y acto de disposición no consentido, distinguiéndose por usar manipulación tecnológica en lugar de engaño directo .
- Normativa europea:
- Sentencia del TJUE C-665/23, de 1 de agosto de 2025: los usuarios de tarjetas deben notificar sin demora operaciones no autorizadas, o podrían perder el derecho a devolución.
b) ¿Cómo protegerse y reclamar?
Medidas preventivas:
- Seguir recomendaciones de organismos como el INCIBE.
- Las entidades bancarias deben contar con sistemas de defensa actualizados frente a fraudes digitales.
Pasos tras una estafa:
- Notificación inmediata al banco: clave para preservar el derecho de devolución, especialmente según la jurisprudencia europea.
- Denuncia formal: ante Policía, Guardia Civil o Fiscalía, aportando el mayor número de pruebas posibles (pantallazos, correos, datos bancarios).
- Reclamación civil: a la entidad, en el servicio de atención al cliente, solicitando todas las sumas sustraídas. Si hay respuesta negativa, avanzar a la vía judicial:
- Juicio verbal si la cuantía es ≤ 15 000 €.
- Procedimiento ordinario si supera ese importe.
c) Procedimiento penal en casos de estafa informática
- Denuncia o querella ante el órgano competente.
- Fase de instrucción: investigación judicial para reunir indicios suficientes.
- Auto de procedimiento abreviado: si hay indicios, se inicia esta fase más ligera.
- Juicio oral: presentación de pruebas, testigos e intervención de las partes.
- Sentencia: puede imponer hasta 3 años de prisión, según gravedad y tipificación del delito.
- Recursos posibles: apelación ante la Audiencia Provincial o casación ante el Tribunal Supremo; también recurso en anulación si procede .
d) Problemas frecuentes y desafíos
- Difícil identificación del autor del delito y uso de “mulas bancarias”.
- Las entidades pueden alegar negligencia grave del usuario para eximirse de devolver el dinero.
- Procedimientos lentos y dificultades probatorias hacen esencial una buena preparación documental desde el inicio.
Preguntas frecuentes (FAQ)
| Pregunta | Respuesta |
|---|---|
| ¿Qué debo hacer si detecto un cargo no autorizado? | Notificar inmediatamente al banco y bloquear el medio de pago. |
| ¿Tengo derecho a reembolso? | Sí, si avisas sin demora. La sentencia del TJUE lo respalda . |
| ¿Conviene denunciar penalmente? | Sí, siempre. Es esencial para perseguir a los autores y respaldar reclamaciones civiles. |
| ¿Qué debe hacer el banco? | Devolver importes sustraídos salvo que pruebe negligencia grave del cliente. |
| ¿Cuál es la diferencia entre procedimiento penal y civil? | Penal busca sanción del delincuente; civil persigue la restitución del dinero perdido. Ambos pueden concurrir. |
Conclusión
Las estafas informáticas constituyen un riesgo creciente en la economía digital. Defenderse requiere una actuación inmediata, tanto frente al banco como ante las autoridades. El respaldo legal es amplio: desde el Código Penal, la normativa europea hasta las vías civil y penal. Estar bien informado y actuar con diligencia fortalece la protección de los derechos del afectado.