PHISHING. La "pesca" de claves informáticas

¿Qué es el "phishing"?

Se trata de la obtención de dinero mediante el fraudulento acceso a las claves bancarias de confiados usuarios de Internet y, a partir de ahí, buscar una fórmula que permita colocar esos remanentes dinerarios en un país seguro, a nombre de personas de difícil identificación por los agentes de policía del Estado en cuyo territorio se efectúa el acceso inconsentido a las cuentas de la víctima y las transferencias a terceros países.

Así nos lo indica la ( Sentencia Penal Nº 506/2015, TS, Sala de lo Penal, Sec. 1, Rec 189/2015, 27-07-2015 ) , en la que nos concreta que el término empleado deriva de la que la actuación fraudulenta parte de una acción de “pesca” de las claves que permiten el libre acceso a las cuentas del perjudicado.

¿Cómo se produce esta "pesca"?

Pues, entre otras posibilidades, la acción tendente a la consecución de las claves, puede partir de :

• remitir un correo simulando la página web de entidad bancaria (por ejemplo indicando que se deben renovar las claves) , en donde, tras su utilización quedan registradas 
• mediante la introducción de programas maliciosos en los equipos informáticos de los perjudicados para captar dicha información, en el momento en que estos operaban en las páginas web legitimas de las entidades bancarias,
• mediante el uso de programas de control remoto inoculando virus "troyanos" a través de correo electrónico "Spam" ,
• aprovechando el acceso a equipos informáticos desprotegidos mediante redes inalámbricas, 

Tratamiento Jurisprudencial

El tratamiento jurisprudencial de esos hechos tiene encaje preferente en la estafa informática del Art. 248 del Código Penal. ( Sentencia Penal Nº 834/2012, TS, Sala de lo Penal, Sec. 1, Rec 2422/2011, 25-10-2012 , Sentencia Penal Nº 556/2009, TS, Sala de lo Penal, Sec. 1, Rec 916/2008, 16-03-2009 , Sentencia Penal Nº 533/2007, TS, Sala de lo Penal, Sec. 1, Rec 2249/2006, 12-06-2007 ).

Pero los supuestos de quienes se limitan a colocar en el extranjero los fondos (llamados “muleros”), permaneciendo totalmente ajenos a la confabulación anterior que hace posible el conocimiento de las claves para el acceso a las cuentas del sujeto engañado, pueden perfectamente ser calificados como un delito de blanqueo de capitales, ( Art. 298 y siguientes del Código Penal) cometido por dolo eventual o incluso imprudente.