Última revisión
01/08/2013
Sentencia Penal Nº 517/2013, Audiencia Provincial de Leon, Sección 3, Rec 1527/2012 de 02 de Julio de 2013
GPT Iberley IA
Copiloto jurídico
Relacionados:
Tiempo de lectura: 21 min
Orden: Penal
Fecha: 02 de Julio de 2013
Tribunal: AP - Leon
Nº de sentencia: 517/2013
Núm. Cendoj: 24089370032013100486
Encabezamiento
AUD.PROVINCIAL SECCION N. 3
LEON
SENTENCIA: 00517/2013
AUD.PROVINCIAL SECCION N. 3 de LEON
UNIDAD PROCESAL DE APOYO DIRECTO
Modelo:213100
N.I.G.:24089 43 2 2010 0045072
ROLLO:APELACION PROCTO. ABREVIADO 0001527 /2012
Juzgado procedencia: JDO. DE LO PENAL N. 2 de LEON
Procedimiento de origen: PROCEDIMIENTO ABREVIADO 0000167 /2011
RECURRENTE: Esteban
Procurador/a: MARIA DEL CARMEN ALFAGEME ZAVALA
Letrado/a: AZUCENA GONZÁLEZ CORONADO
RECURRIDO/A: BANCO BILBAO VIZCAYA ARGENTARIA S.A. BBVA, MINISTERIO FISCAL
Procurador/a: LUIS MARIA ALONSO LLAMAZARES,
Letrado/a: JAIME CABRERO GARCIA,
S E N T E N C I A Nº.517/13
Iltmos. Sres.
D. LUIS ADOLFO MALLO MALLO.-Presidente
D. CARLOS JAVIER ALVAREZ FERNANDEZ.- Magistrado
D. TEODORO GONZALEZ SANDOVAL.- Magistrado.
En la ciudad de León, a dos de julio de dos mil trece.
VISTOSante el Tribunal de esta Sección Tercera, en grado de apelación, los autos de P.A. Nº 167/11, procedentes del Juzgado de lo Penal nº 2 de León, siendo parte apelante DON Esteban , representado por la Procuradora Doña María del Carmen Alfageme Zavala y defendido por la Letrada Doña Azucena González Coronado, y parte apelada la entidad 'BANCO BILBAO VIZCAYA ARGENTARIA, S.A.', representada por el Procurador Don Luis Mª Alonso Llamazares y asistida del Letrado Don Jaime Cabrero García, y el MINISTERIO FISCAL, así como ponente el Magistrado, Ilmo. Sr. Don CARLOS JAVIER ALVAREZ FERNANDEZ.
Antecedentes
PRIMERO.- Por el Juzgado de lo Penal nº 2 de León, se dictó sentencia, de fecha 13 de Junio de 2.012 , cuya parte dispositiva es del tenor literal siguiente: ' FALLO: Que debo condenar y condeno a Esteban como responsable en concepto de autor de un delito de estafa, ya definido, sin la concurrencia de circunstancias modificativas de la responsabilidad criminal, a la pena de seis meses de prisión con la accesoria de inhabilitación especial para el derecho de sufragio pasivo durante el tiempo de duración de la pena privativa de libertad y a que indemnice a la entidad bancaria BBVA en la cantidad de 2.906,56 Euros, y con expresa imposición de costas al acusado '.
SEGUNDO.- Notificada dicha resolución, se interpuso parte del condenado DON Esteban recurso de apelación contra la misma, que fue admitido, dándose traslado a las demás partes por un plazo común de diez días, impugnándose el recurso tanto por la representación de la entidad 'BANCO BILBAO VIZCAYA ARGENTARIA, S.A.', como por el MINISTERIO FISCAL, y, después de los trámites oportunos, se remitió todo lo actuado a esta Sección Tercera para la resolución del mismo.
En la tramitación del presente recurso se han observado las prescripciones legales.
UNICO. Se aceptan los de la sentencia apelada que son del tenor literal siguiente:
'El acusado Esteban , mayor de edad y sin antecedentes penales, con ánimo de beneficiarse ilícitamente y en compañía de otras personas no identificadas, utilizando fraudulentamente datos y mecanismos telemáticos sin consentimiento de la mercantil 'ASCENSORES LANCIA, S.L.', con domicilio en esta ciudad, usándolos para provocar al sistema telemático bancario los códigos operativos necesarios para parecer una operación de transferencia ordinaria, el día 13 de Abril de 2.010 realizó sin consentimiento de la mercantil citada una operación de transferencia desde su cuenta del BBVA número NUM000 por importe de 2.906,56 Euros a la cuenta del BBVA, sucursal de Alicante, número NUM001 de la que es titular el acusado. Una vez recibida en su cuenta dicha cantidad remitió el importe, salvo su beneficio en los hechos, por medio de la mensajería 'Western Union' a Ucrania. El BBVA ha reintegrado a la mercantil 'ASCENSORES LANCIA, S.L.' la cantidad indebidamente transferida'.
Fundamentos
PRIMERO .- Por la defensa de DON Esteban se interpone recurso de apelación contra la sentencia, de fecha 13 de Junio de 2.012, dictada por el Juzgado de lo Penal nº 2 de León , en la que se le condena, como autor criminalmente responsable, en concepto de autor, de un delito consumado de estafa, previsto y penado en los artículos 248.1 y 2 y 249 del Código Penal , sin la concurrencia de circunstancias modificativas de la responsabilidad criminal, a la pena de seis meses de prisión con la accesoria de inhabilitación especial para el derecho de sufragio pasivo durante el tiempo de duración de la pena privativa de libertad y a que indemnice a la entidad bancaria BBVA en la cantidad de 2.906,56 Euros, y con expresa imposición de costas al acusado.
En el recurso de apelación interpuesto, la defensa del condenado alega, como motivos de impugnación, en primer término, error en la valoración de la prueba efectuada por el Juzgado de lo Penal en la sentencia recurrida al establecer el relato de hechos probados en que se basa la condena, puesto que una correcta valoración de la misma le debería haber llevado a la conclusión de que el acusado no utilizó datos o mecanismos telemáticos, ni se beneficio económicamente, creyendo actuar en todo momento de forma lícita, lo que lleva a la exposición de un segundo motivo de impugnación de la sentencia recurrida, al invocar infracción legal por la indebida aplicación a la conducta del acusado de la figura delictiva de la estafa mediante manipulación informática u otro artificio semejante para conseguir una transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero, descrita en el artículo 248.2.a) del Código Penal . Por último, se invoca como motivo final de impugnación la infracción legal por inaplicación de la atenuante de reparación del daño, al menos parcial, se entiende que al amparo de lo dispuesto en el artículo 21.5ª del Código Penal .
En consecuencia, por la parte apelante se solicita la revocación de la sentencia recurrida y que, en su lugar, se dicte otra en la que se absuelva con todos los pronunciamientos favorables, incluído el pronunciamiento sobre costas.
SEGUNDO .- En cuanto al análisis de la dinámica comisiva del delito que es objeto del presente procedimiento, en la sentencia ahora recurrida del Juzgado de lo Penal nº 2 de León se hace una extensa descripción de la misma, por remisión a la contemplada en un supuesto muy similar que fue objeto de la SAP de Burgos de 14 de Diciembre de 2007 que condenó por un delito de estafa, condena que fue confirmada por dicho delito -aunque no por el tipo agravado del art. 250 del Código Penal - por la STS de 16 de marzo de 2009 . Tal análisis, que necesariamente hemos de compartir, parte de la afirmación de que estamos ante grupos criminales organizados, cuyos miembros tienen concretadas las diferentes tareas a realizar, que son las siguientes:
En primer lugar, los promotores proceden a la captación de colaboradores que actúen de intermediarios en el país elegido para la realización de los fraudes, utilizando diversos medios de comunicación, ofertando puestos de trabajo con personas del país a través de programas de mensajería como ICQ, MSN, YAHOO! MENSENGER, también a través de chats como IRC (Internet Relay Chat), correos electrónicos (email), u otros medios, hecho que realizan con envío masivo e indiscriminado de correos o comunicaciones; esta técnica es la que se denomina SPAM, también pueden captar intermediarios en tablones de anuncios (foros), páginas web en las que habilitan empresas fraudulentas para dar fiabilidad a ofertas de trabajo. Contactan con los posibles intermediarios o colaboradores, ofreciéndoles la posibilidad de obtener un trabajo que consiste en recibir transacciones de dinero que posteriormente deben remitir a otro país, quedándose con un porcentaje del mismo, dando distintas y diversas motivaciones de dicha actividad, pero para ello tienen que abrir o facilitar unas cuentas bancarias en España donde recibirán el dinero.
Una vez captados los colaboradores, mantienen con ellos contacto físico, telefónico o correo electrónico, dándoles las consignas pertinentes, como pueden ser: la apertura de cuentas bancarias en diversas entidades bancarias; forma de reintegrar el dinero y forma y a quien enviarlo. Generalmente el dinero es enviado a través de empresas de transferencias de dinero a ciudades en Rusia y/o Ucrania, u otros países. La apertura de cuentas intermedias pueden efectuarla los captados con datos falsos o reales. En alguna ocasión los grupos han enviado para la realización de las aperturas de las cuentas bancarias puente a personas que mediante documentación falsa realizan las aperturas, regresando al país de origen.
Paralelamente a la apertura de cuentas bancarias puente en el país donde realizan las transferencias inconsentidas, estos grupos realizan la captación de los datos confidenciales de las víctimas para el control de las cuentas online utilizando la técnica denominada PHISHING (derivación del inglés 'fishing' -ir de pesca-), la cual puede partir de un SCAM consistente en un envío masivo e indiscriminado (SPAM) de correos electrónicos (EMAIL) con un engaño para llamar la atención de la victima (HOAX). En la Red se utiliza el envío masivo de correos electrónicos que simulan proceder de entidades bancarias y apremian al internauta a actualizar datos personales (nombres de usuario y contraseña de cuentas bancarias, números de tarjeta de crédito, etc.) aludiendo motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, redirigiéndoles a una página que imita a la original (Web Spoofing). Embebido un formulario en el propio correo electrónico, al introducir los datos en la página falsa, éstos son 'pescados' por los ciberdelincuentes para utilizarlos de forma fraudulenta.
El usuario recibe un email de un banco, entidad financiera o tienda de Internet en el que se le explica que, por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, debe actualizar los datos de su cuenta. El mensaje imita exactamente el diseño (Iogotipo, firma, etc.) utilizado por la entidad para comunicarse con sus clientes. Esta página es exactamente igual que la legítima de la entidad -algo sencillo copiando el código fuente (HTML)- y su dirección (URL) es parecida e incluso puede ser idéntica gracias a un fallo de algunos navegadores o realizando otras técnicas cibernéticas como 'Holograph Attack' (utilización de caracteres de otro idioma), 'IDN Spoofing' (cambio de servidor de dominios), etc..
También la captura de claves puede realizarse a través de programas que interceptan la información en el momento que se introducen en la banca online real, técnicas denominadas 'Man In Thee Middle', como el uso de 'keyloggers' (programas que capturan las pulsaciones del teclado) o el uso de programas de control remoto. En los ataques de 'Spoofing', el atacante crea un contexto engañoso para así engañar a la víctima de forma que haga una decisión relacionada con la seguridad inapropiada. Un ataque de 'Spoofing' es como una estafa: el atacante monta un mundo falso pero convincente alrededor de la victima, actuando esta de forma que pasa inadvertida su situación de peligro. Los ataques de 'Spoofing' son posibles tanto en el mundo físico como en el electrónico. Por ejemplo, ha habido varios incidentes en los que los criminales ponen máquinas expendedoras falsas, normalmente en áreas públicas de grandes almacenes, éstas aceptan el dinero plástico y piden a la persona que meta sus códigos secretos. Una vez que la máquina tiene los códigos de la victima, puede o bien tragarse la tarjeta o dar un error y devolver la tarjeta. En cualquiera de los casos, los autores tienen la suficiente información para copiar la tarjeta de la victima y realizar un duplicado operativo con las contraseñas captadas. En estos ataques, la gente era engañada por el contexto que veían: la localización de las maquinas, su tamaño y peso, la forma en que estaban decoradas, y la apariencia de sus pantallas electrónicas. La gente que usa sistemas informáticos, a menudo, toma decisiones relacionadas con la seguridad, basadas en indicaciones contextuales que ven. Por ejemplo, puedes decidir teclear tu número de cuenta bancario por que crees que estas visitando la página de tu banco. Esta creencia puede surgir por que la página tiene un aspecto familiar, por que el URL del banco aparece en la línea de localización del navegador, o por otras razones.
Los ataques mediante troyanos, últimos detectados y que guardan relación directa con los entidades bancarias, se difunde a través de códigos Javascript, HTML, PHP en páginas web o correos electrónicos que permiten modificar la máquina victima para 'esnifar' (captar la información tecleada en las computadoras), como operaciones bancarias en línea, residiendo de forma silenciosa en los PC que logra infectar y activándose cuando el usuario visita determinadas sedes web de bancos, capturando las claves de acceso e incluso capturando las pantallas para conocer el estado de las cuentas corrientes.
Una vez se tiene la información confidencial bancaria de la víctima, se accede al Banco Online a través de máquinas comprometidas (proxies) o lugares públicos de acceso a Internet (cibers, bibliotecas) ubicadas en países ajenos al grupo realizador del fraude y de la víctima, transfiriendo el capital a la cuenta bancaria intermedia para comunicar al colaborador que ya ha recibido capital y que debe reenviarlo tras quedarse la comisión pactada.
A consecuencia de que existen diferentes modalidades de realización de este fraude es fundamental realizar un informe técnico forense y análisis posterior del equipo informático de la víctima, toda vez que la información que se podría obtener nos podría indicar como se ha realizado el 'Phishing' y a dónde ha sido enviada la información que se obtuvo, si hay más víctimas (este dato lo facilitaría el servidor de del servicio que haya recibido la información enviada, si es una cuenta de correo el Servidor de correo, si es una página web el servidor que aloje la misma, etc), qué entidades bancarias han sido introducidas en el programa para ser activado en caso de keyloggers, así como facilitar información que pudiera llevar a la identificación de otros miembros de la organización.
En la sentencia hoy objeto de recurso se afirma igualmente que dicha compleja y novedosa actividad reúne todos y cada uno de los elementos objetivos integrantes del delito de estafa, como ya ha venido señalando en casos similares la jurisprudencia del Tribunal Supremo, por ejemplo la sentencia de fecha 12 de junio de 2.007 de dicho Alto Tribunal, y la sentencia de 23 de septiembre de 2009 de la Audiencia Provincial de León, Sección Tercera (Ponente Dr. Peñín del Palacio), en un caso similar al ahora enjuiciado, se pronuncia siguiendo idéntica doctrina.
En el caso que nos ocupa, la Juez de lo Penal, en base las pruebas practicadas en el acto del Juicio Oral, deduce u obtiene como conclusión la concurrencia de los elementos integrantes del delito de estafa imputado por la acusación pública en el presente caso. Así el acusado, Esteban , reconoce los hechos objeto de acusación y manifiesta que, a través de correo electrónico, recibió oferta de trabajo con una entidad extranjera sita en Ucrania; ellos le enviaban dinero a su cuenta corriente y ellos le decían dónde tenía que enviarlo y él se llevaba una comisión; era a través de la empresa Western Unión y ella percibía un porcentaje que retraía y el resto lo mandaba; no conocía a las personas a las cuales iba destinada la transferencia, ni la persona que la mandaba. Esta declaración la realiza en el acto del juicio, aportando además copia del contrato firmado con la citada empresa, de los correos electrónicos recibidos y enviados a la misma, así como de los recibos de la empresa Western Union, constando en autos copia de movimientos bancarios de la cuenta. La sentencia considera también importante la declaración del director de la sucursal del BBVA de la empresa citada y el representante legal de la misma, testigos de las acusaciones que no vienen sino a confirmar lo alegado por el Ministerio Fiscal y la Acusación Particular en sus respectivos escritos de acusación.
El acusado basó su defensa en la primera instancia, y vuelve a insistir en ello de nuevo en esta alzada, en la alegación de que desconocía la ilegalidad de su actuación, puesto que nunca oculta su identidad, y el banco, en el que tenía abierta una cuenta que utilizó en la operación, no le informó del origen fraudulento de la transferencia recibida. Así, señala la cuenta de su titularidad en la BBVA para recibir las transferencias dinerarias y desde la misma realiza las operaciones de transmisión a través de Western Unión a miembros de la empresa citada en el extranjero, ofreciendo datos de su identidad de carácter personal. En casos similares, las defensas han entendido que dicha transparencia en su identidad impide la apreciación de un dolo de estafa en la actuación del acusado. Es decir, si el acusado da datos identificativos verdaderos (identidad personal y número de cuenta de su titularidad) no es consciente de la comisión del delito de estafa objeto de acusación.
Pero, tal y como pormenorizadamente se señala en la sentencia recurrida, tal apreciación es contraria a la postura que al respecto ha sostenido nuestro Tribunal Supremo, que en la ya citada sentencia de 12 de junio de 2007 antes citada, dice textualmente: 'se está ante un caso de delincuencia económica de tipo informático de naturaleza internacional en el que los recurrentes ocupan un nivel inferior y sólo tienen un conocimiento necesario para prestar su colaboración, la ignorancia del resto del operativo no borra ni disminuye su culpabilidad porque fueron conscientes de la antijuridicidad de su conducta, prestando su conformidad con un evidente ánimo de enriquecimiento, ya supieran, no quisieran saber --ignorancia deliberada--, o les fuera indiferente el origen del dinero que en cantidad tan relevante recibieron. Lo relevante es que se beneficiaron con todo, o, más probablemente, en parte como 'pago' de sus servicios; es obvio que, si prestaron su colaboración eficiente y causalmente relevante en una actividad antijurídica con pleno conocimiento y cobrando por ello, no pueden ignorar indefensión alguna; por su parte la 'explicación' que dieron de que no pensaban que efectuaban algo ilícito es de un angelismo que se desmorona por sí sólo. En la sociedad actual, el acervo de conocimientos de cualquier persona de nivel cultural medio conoce y sabe de la ilicitud de una colaboración que se le pueda pedir del tipo de la que se observa en esta causa, y al respecto, hay que recordar que los recurrentes vivían en Madrid y no consta en los autos nada que pudiera ser sugestivo de un desconocimiento de la ilicitud de la colaboración que se le pedía, máxime cuando no se trataba de una colaboración gratuita sino que llevaba aneja un claro enriquecimiento personal. No hay por tanto ninguna posibilidad de derivar a ningún supuesto de error la acción de los recurrentes.'
Por otro lado, hay base suficiente para concluir, conforme a las pruebas practicadas, que el acusado estaba al corriente, al menos de forma limitada de la operación, que en lo que a ella se refería se concretaba en: a) apertura de cuenta bancaria, o más bien puesta a disposición de la ya aperturada; b) recepción de transferencias en dicha cuenta remitidas por personas desconocidas, que no responden a ninguna operación real; y c) transmisión de la cantidad recibida a terceras personas sitas en países extraños, tras descontar la correspondiente comisión que constituye el beneficio que percibe el acusado.
Se comparte, por tanto, la afirmación del Juzgado de lo Penal de que, en esta situación, construir un juicio de inferencia que, partiendo de estos hechos anteriores perfectamente acreditados por prueba directa, permite arribar a la conclusión de que el acusado participó y estaba al corriente, en lo necesario, de todo el operativo, es conclusión que fluye por sí sola de los indicios expuestos y que no solo no es contraria a las máximas de experiencia, sino totalmente lógica y en absoluto arbitraria, sin que a estos efectos el acusado deba conocer el resto de la red de implicados, y se puede añadir que no le era necesario ese conocimiento.
Sobre la inexistencia de engaño por parte del acusado, es claro que estamos en una estafa cometida a través de una transferencia no consentida por el perjudicado mediante manipulación informática, y, en tales casos, no es preciso la concurrencia de engaño alguno empleado directamente por el estafador. En tal sentido, se pronuncia la STS de 20 de noviembre de 2.001 , y ello es así porque la asechanza a patrimonios ajenos realizados mediante manipulaciones informáticas actúa con automatismo en perjuicio de tercero, precisamente porque existe la manipulación informática y por ello no se exige el engaño personal. Ello es así en cualquier persona de nivel cultural medio, que debe conocer y saber de la ilicitud de una colaboración de esta naturaleza, máxime cuando no se trataba de una colaboración gratuita sino que llevaba aneja una remuneración desproporcionada a la actividad realizada, como indica la sentencias anteriormente citadas.
Todo cuanto antecede, que no es sino reproducción de los razonamientos de la sentencia recurrida, es suficiente para desestimar, por tanto, el primero de los motivos de impugnación que se contiene en el escrito de recurso de apelación, ya que la parte apelante no aporta ningún elemento novedoso a lo ya razonado ni combate eficazmente la conclusión obtenida de forma motivada por el Juzgado de lo Penal.
TERCERO .- En cuanto al segundo de los motivos de impugnación expuestos por la parte apelante, la no apreciación de la atenuante de reparación parcial del daño, al amparo de lo dispuesto en el artículo 21.5ª del Código Penal , debe tenerse en cuenta que este precepto considera que es circunstancia que atenúa la responsabilidad criminal la de haber procedido el culpable a reparar el daño ocasionado a la víctima, o disminuir sus efectos, en cualquier momento del procedimiento, con anterioridad a la celebración del acto del juicio oral.
Sin embargo, debe compartirse igualmente la decisión del Juzgado de lo Penal de no apreciar dicha atenuante.
En efecto, aun cuando es cierto que el acusado ha aportado copia de algunas nóminas que el mismo ha percibido, desde el mes de Septiembre de 2.011 hasta el de Marzo de 2.012, como trabajador de la empresa 'SAT MAC 2.010, S.L.' de Valencia, y que en las mismas figura, entre las deducciones, la retención por embargo judicial de la cantidad de 134,46 Euros en cada una de dichas nóminas, no consta que dicha retención tenga que ver con el presente procedimiento, pudiendo deberse a otro u otros ajenos, y además, en el mejor de los casos, la propia naturaleza de embargo judicial excluye su carácter voluntario y es, por tanto, incompatible con la atenuante.
En todo caso, la apreciación o no de dicha atenuante, resulta indiferente, puesto que la pena impuesta, 6 meses de prisión, lo ha sido en la cifra mínima prevista legalmente.
CUARTO .- Por todo lo expuesto, debe ser desestimado íntegramente el recurso de apelación interpuesto, confirmando en su totalidad la sentencia recurrida.
Las costas procesales del recurso se declaran de oficio de conformidad con el artículo 240.1º de la Ley de Enjuiciamiento Criminal .
VISTOSlos artículos citados y demás de pertinente y especial aplicación,
Fallo
Se desestima el recurso de apelación formulado por la defensa del condenado DON Esteban , contra la sentencia, dictada el día 13 de Junio de 2.012, del Juzgado de lo Penal nº 2 de León en autos de procedimiento abreviado nº 167/2011, cuya resolución se confirma íntegramente y se declaran de oficio las costas procesales del recurso.
Notifíquesele esta resolución a las partes e infórmeseles que contra la misma no cabe recurso ordinario alguno, salvo los extraordinarios en los casos legalmente previstos, y devuélvase testimonio de la misma al Juzgado de procedencia para su ejecución y cumplimiento.
Así, por esta nuestra Sentencia, definitivamente juzgado, lo pronunciamos, mandamos y firmamos.
PUBLICACION.- La anterior sentencia fue leída y publicada por el Iltmo. Sr. Magistrado Ponente que la autoriza con su firma, estando celebrando Audiencia Pública en el día de su fecha. Doy fe.
