La ciberdelincuencia y las estafas digitales continúan aumentando en España, especialmente aquellas cometidas mediante técnicas de spoofing, phishing y usos fraudulentos de plataformas como Bizum. La Sentencia nº 377/2025, dictada el 24 de octubre de 2025 por la Audiencia Provincial de Cantabria (Sección 3), aborda precisamente un caso de estafa bancaria en el que se suplantó la identidad de una entidad financiera para obtener transferencias y envíos Bizum no autorizados.

Esta resolución es especialmente relevante para profesionales del ámbito laboral, fiscal y jurídico, así como para empresas y particulares interesados en reforzar sus medidas de ciberseguridad. A continuación, analizamos los hechos, los fundamentos jurídicos y las implicaciones prácticas de esta sentencia.

El caso se originó en agosto de 2022, cuando la víctima, Serafín, titular de una cuenta de Unicaja, recibió un mensaje y una llamada que simulaban proceder de su entidad bancaria. La llamada, en realidad realizada mediante spoofing, tenía como objetivo obtener los códigos de seguridad necesarios para autorizar movimientos no consentidos en su banca online.

Tras convencer al afectado de que se estaban produciendo transferencias indebidas, los autores lograron que facilitara los códigos de verificación enviados a su teléfono móvil. Utilizando esa información, se ejecutó una transferencia de 1.000 € a una cuenta de ING a nombre de Sixto, aunque este último fue finalmente absuelto al no acreditarse su intervención directa. Además, se realizaron dos Bizum de 500 € cada uno hacia un número de teléfono y una cuenta BBVA cuya titularidad correspondía a Ramón. El análisis de la documentación aportada —incluyendo oficios bancarios, testimonio de agentes de la Guardia Civil y trazabilidad de las operaciones— permitió vincular de forma clara al acusado con los fondos ilícitamente obtenidos.

En su recurso de apelación, Ramón alegó error en la valoración de la prueba y vulneración de la presunción de inocencia, argumentos que la Sala rechazó tras constatar que existía prueba de cargo suficiente, válida y racionalmente valorada. La Audiencia resaltó que la titularidad del teléfono utilizado para recibir los Bizum, la cuenta bancaria receptora y la ausencia de cualquier explicación alternativa por parte del acusado confirmaban su participación en los hechos. Asimismo, recordó que la revisión en apelación solo procede cuando la valoración probatoria del juzgado es arbitraria o ilógica, circunstancias que no concurrieron en este caso.

Conclusión

La Sentencia 377/2025 reafirma la contundencia con la que los tribunales están abordando las estafas digitales basadas en técnicas de spoofing, confirmando la condena de Ramón a 10 meses de prisión, inhabilitación para el sufragio pasivo y la obligación de indemnizar a la víctima. Este pronunciamiento subraya la importancia de la trazabilidad digital como prueba y constituye un referente para la lucha judicial contra los fraudes cometidos mediante Bizum y suplantación de entidades bancarias. La Sentencia 377/2025 de la Audiencia Provincial de Cantabria constituye un ejemplo contundente de cómo la justicia española está abordando las estafas digitales, especialmente aquellas basadas en técnicas de suplantación (spoofing) y utilización de plataformas de pago instantáneo como Bizum.

Para empresas, autónomos y particulares, es imprescindible reforzar la formación en ciberseguridad y extremar la precaución ante comunicaciones bancarias inesperadas. Desde ASEREM, como asesoría contable, fiscal y laboral, recomendamos siempre verificar la autenticidad de cualquier mensaje o llamada que solicite códigos o claves de acceso.

Categoría: Juridico
Etiquetas: 

Deja una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.