Condena a prisión a un hombre por hackeo, estafa informática y falsedad documental en una web de coches

La Audiencia Provincial de Valladolid en sentencia de 19 de febrero de 2025, ha condenado a un hombre acusado de hackear una web de coches y obtener datos personales para cometer estafa informática y falsedad documental. El tribunal ha impuesto una pena de dos años y seis meses de prisión, además de una multa de ocho meses con una cuota diaria de ocho euros y una indemnización de 55.875,6 euros más los intereses correspondientes.

El caso se remonta al 28 de julio de 2021, cuando el denunciante llegó a un acuerdo con el personal de «Hibrid Car SA» para la compraventa de un vehículo Toyota Corolla nuevo por valor de 28.020,71 euros, entregando 800 euros en concepto de reserva. Para formalizar el contrato, el denunciante facilitó sus datos personales, tales como el DNI, dirección, teléfono móvil y las dos últimas nóminas de su trabajo.

El acusado, junto con un menor de edad ajeno al procedimiento, accedió al sistema informático de Toyota mediante un fraude informático denominado «Redline». Una vez obtenidos los datos del comprador, solicitó a dos financieras sendos préstamos de 26.000 euros cada uno a nombre de éste último, pero modificando la cuenta bancaria para la recepción del efectivo.

En base a estos hechos, la Audiencia Provincial de Valladolid infiere lo siguiente:

«(...) los actos precedentemente descritos, del conjunto de prueba practicada en las actuaciones, son constitutivos de un delito de estafa informática del art. 249, 1, a) y 250, 5 CP, en concurso medial con un delito de falsedad en documento mercantil del art. 392, en relación con el art. 390, 3º CP.

El fraude informático está concebido como una modalidad de estafa con configuración propia, al no responder a la estructura tradicional de esta. Es un precepto por el que se pretende proteger al patrimonio de los ataques que propician las nuevas tecnologías, y cuyo eje se encuentra en la “manipulación informática o artificio semejante”.

Consecuentemente, a través del delito de la estafa informática del art. 249, 1 CP permite incluir, en la modalidad típica de la estafa, aquellas conductas en las que, a través de una manipulación informática o artificio semejante, se efectúan transferencias no consentidas de activos en perjuicio de un tercero, admitiendo para su comisión diferentes modalidades, como la creación de órdenes de pago o transferencias, o por medio de manipulaciones de entrada o salida de datos, siendo esta última la que constituye el caso presente.

Como en la estafa genérica, debe concurrir en el autor una intención de ilícito beneficio; como modalidad comisiva, debe existir una “manipulación informática o artificio semejante” (este, en el sentido de artimaña o truco); un acto de disposición económica en perjuicio de tercero, concretado en una transferencia no consentida; subsiste la “defraudación”; pero el engaño, propio de la relación personal y que cualifica a la genérica, se sustituye por esa manipulación o artificio, para obtener la entrada o salida de datos».

El tribunal ha explicado que no se considera concurrente la continuidad delictiva en la estafa informática, pero sí la unidad natural de acción en la falsedad documental, ya que se elaboraron dos documentos mercantiles en un lapso temporal de algo más de una hora.

El tribunal ha fundamentado su decisión en la prueba documental y testifical presentada durante el juicio. Entre las pruebas documentales se incluyen la denuncia del comprador, los contratos de compraventa y financiación, y las cartas de reclamación de las financieras. Además, se presentaron oficios policiales que detallan la investigación y los movimientos bancarios relacionados con las cuentas abiertas por el acusado.

En cuanto a las pruebas testificales, declararon varios agentes de la Policía Nacional y el Grupo de Investigación Tecnológica de Granada, quienes confirmaron la intromisión en el sistema de Toyota y la suplantación de datos personales para solicitar los préstamos. También declaró el propio comprador, quien detalló cómo descubrió las solicitudes de préstamo fraudulentas y presentó las denuncias correspondientes. En este sentido:

«Todo ello se acredita a partir de la prueba obrante, como del contenido de los ya referidos acontecimientos 1 (denuncia y documental bancaria anexa), 44 (referido oficio de 24-11- 2.022, y documental bancaria anexa) y 116 (oficio de 19-5- 2.023, y documental bancaria anexa), la cual fue corroborada contradictoriamente en sede plenaria por el propio comprador, así como por los policías NUM002 y NUM003 (el 44), y por el 89.185 (el 116).

Y sin que a lo anterior obste la mera impugnación de dichos acontecimientos 44 y 116, por considerarse no acreditada la cadena de custodia del ordenador y móvil del acusado, en el ámbito de un procedimiento diferente al presente (Previas 675/22 del JI 2 de los de Granada), aprehendidos policialmente a este en la habilitada entrada y registro de su domicilio, efectuada aquella por la Defensa en su informe, pero sin haber efectuado mención alguna a ello en la fase de cuestiones Previas (art. 786, 2 LECr) , por lo que se considera que dicha pretensión fue extemporánea; resultó ser contraria a la buena fe procesal, pues se sustrajo del debate contradictorio al resto de las partes personadas; en nuestro ordenamiento jurídico no existen nulidades “presuntas”, y tampoco la ley ampara el silencio “estratégico”».

Además de la pena de prisión y la multa, el acusado deberá indemnizar al denunciante con 3.000 euros por daños morales, y a las financieras «Xfera» y «Cetelem» con 26.544,70 euros y 26.330,90 euros respectivamente, más los intereses legales. De igual manera, las costas procesales también serán a cargo del acusado, incluyéndose aquellas generadas por la acusación particular.

La sentencia no es firme y contra ella cabe recurso ante la Sala Civil y Penal del Tribunal Superior de Justicia de Castilla y León dentro de los diez días siguientes al de la última notificación de la sentencia.

FUENTE: Poder Judicial