PRÁCTICA TUTELADA DE CREACIÓN DE PROMPT JURÍDICO: USURPACIÓN DE IDENTIDAD PARA SUSTRAER FONDOS BANCARIOS

 

Supuesto de Hecho

El señor Pedro García, ciudadano español, descubre que se han realizado varias transferencias no autorizadas desde su cuenta bancaria, ascendiendo a un total de 15.000 euros. Tras interponer la correspondiente denuncia, se constata que un tercero ha obtenido ilícitamente sus credenciales bancarias mediante técnicas de phishing, suplantando su identidad digital para acceder a sus fondos y efectuar las mencionadas transacciones.

Redacción del Prompt Jurídico

En el presente caso, nos encontramos ante una situación en la que un tercero, utilizando técnicas fraudulentas de phishing, ha obtenido sin autorización las credenciales bancarias del señor Pedro García. Este acceso no autorizado ha permitido al atacante suplantar la identidad digital del señor García y realizar transferencias bancarias desde su cuenta personal sin su consentimiento, causando un perjuicio económico directo de 15.000 euros.

La cuestión jurídica que se plantea es determinar las implicaciones legales de la conducta descrita, identificando los delitos tipificados en el ordenamiento jurídico español que podrían ser aplicables. Para ello, se analizará la normativa vigente, incluyendo el Código Penal y la Ley Orgánica de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), así como la jurisprudencia relevante en la materia.

Específicamente, se examinarán los siguientes aspectos:

  1. Delito de usurpación del estado civil: Analizar si la suplantación de la identidad digital del señor García para acceder a su cuenta bancaria y realizar operaciones financieras sin su consentimiento constituye el delito tipificado en el artículo 401 del Código Penal.
  2. Delito de estafa: Evaluar si la obtención de las credenciales bancarias mediante engaño (phishing) y la posterior disposición fraudulenta de los fondos del señor García encajan en la definición de estafa según el artículo 248 del Código Penal.
  3. Delito de descubrimiento y revelación de secretos: Determinar si el acceso no autorizado a los datos personales y financieros del señor García, almacenados en sistemas informáticos, constituye una infracción del artículo 197 del Código Penal.
  4. Responsabilidad de las entidades financieras: Considerar la posible responsabilidad de la entidad bancaria en la protección de las credenciales y fondos del señor García, y su obligación de implementar medidas de seguridad adecuadas para prevenir accesos no autorizados.
  5. Protección de datos personales: Examinar si la entidad bancaria ha cumplido con las obligaciones impuestas por la LOPDGDD en cuanto a la protección de los datos personales del señor García y la notificación de brechas de seguridad.

Normativa Aplicable

  • Artículo 401 del Código Penal Español: Establece que quien usurpe el estado civil de otro será castigado con una pena de prisión de seis meses a tres años.
  • Artículo 248 del Código Penal Español: Define el delito de estafa, indicando que comete estafa quien, con ánimo de lucro, utiliza engaño suficiente para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.
  • Artículo 197 del Código Penal Español: Sanciona con penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses a quien, sin estar autorizado, acceda por cualquier medio a datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos.
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD): Regula el tratamiento de datos personales y garantiza los derechos digitales de los ciudadanos.

Análisis Jurídico

La conducta descrita en el supuesto de hecho implica la suplantación de identidad digital para acceder a datos bancarios y efectuar transferencias no autorizadas. Esta acción puede encuadrarse en los delitos de usurpación del estado civil, estafa y descubrimiento y revelación de secretos:

  • Usurpación del Estado Civil: La suplantación de identidad digital puede ser considerada una forma de usurpación del estado civil. Aunque tradicionalmente este delito se ha interpretado en el ámbito de la suplantación de identidad en documentos físicos, la jurisprudencia ha ampliado su aplicación a contextos digitales.
  • Estafa: La obtención de datos bancarios mediante engaño (phishing) y su uso para realizar transferencias no autorizadas configura el delito de estafa, al existir un ánimo de lucro y un perjuicio económico para la víctima.
  • Descubrimiento y Revelación de Secretos: El acceso no autorizado a datos personales almacenados en sistemas informáticos, como las credenciales bancarias del señor García, puede constituir un delito conforme al artículo 197 del Código Penal.

  • Santiago Carretero, Profesor Titular de la URJC

Comentarios

Publicar un comentario

Entradas populares de este blog

EL MODELO DE INTENTO DE CONCILIACIÓN QUE IMPONE LA LEY DE EFICIENCIA PROCESAL, PROPUESTA DEL ICAM

  MODELO PARA LA ACREDITACIÓN DEL INTENTO DE NEGOCIACIÓN Y TERMINACIÓN DEL PROCESO SIN ACUERDO Artículo 10º.1 de la Ley Orgánica 1/2025, de 2 de enero, de medidas en materia de eficiencia del Servicio Público de Justicia     Artículo 10. Acreditación del intento de negociación y terminación del proceso sin acuerdo.   1. A los efectos de acreditar que se ha intentado una actividad negociadora previa y cumplir el requisito de procedibilidad, dicha actividad negociadora o el intento de la misma deberá ser recogida documentalmente .   2. Si no hubiera intervenido una tercera persona neutral, la acreditación se cumplirá mediante cualquier documento firmado por ambas partes en el que se deje constancia de la identidad de las mismas y, en su caso, de las personas profesionales o expertas que hayan participado asesorándolas , la fecha, el objeto de la controversia, la fecha de la reunión o reuniones mantenidas, en su caso, y la declaración responsable d...
Leer más

ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS)

  🧷 ESQUEMA DETALLADO DE ESCRITO AJUSTADO AL MASC (PARA LETRADOS) Por Santiago Carretero Sánchez, Profesor Titular de Filosofía del Derecho, Abogado       1. Encabezamiento Órgano judicial : Ilmo./a. Sr./Sra. Letrado/a de la Administración de Justicia del Juzgado de [Primera Instancia] nº ___ de [localidad]. Parte compareciente : D./D.ª [Nombre del letrado/a del solicitante], en nombre y representación de [cliente], conforme a poder/apoderamiento (notarial o apud acta) que se acompaña/se encuentra ya incorporado. Procedimiento : Indicar si es escrito autónomo previo a demanda o subsanación de requerimiento judicial (art. 438.1 LEC). 2. Exposición de antecedentes y hechos relevantes Breve reseña del conflicto : Detallar la controversia con hechos jurídicamente relevantes. Indicación de la voluntad de acudir a MASC : Expresar que, antes de iniciar/reanudar el procedimiento jud...
Leer más

Resumen de la Ley Orgánica 1/2025: mi nuevo resumen para comprender lo que va a pasar ( si es posible)

  Autor: Santiago Carretero Sánchez, Profesor Titular de la URJC El 3 de abril de 2025 entró en vigor la Ley Orgánica 1/2025, que establece la obligatoriedad de intentar un Mecanismo Alternativo de Solución de Conflictos (MASC) antes de interponer una demanda en el ámbito civil o mercantil. El Consejo General de la Abogacía Española (CGAE) ha publicado una guía para facilitar la comprensión y aplicación de esta nueva exigencia legal. ¿Qué son los MASC? La Ley Orgánica 1/2025 define los MASC de forma abierta como cualquier actividad negociadora para resolver un conflicto. Entre los MASC reconocidos se incluyen: - Mediación - Conciliación (pública o privada) - Negociación directa entre las partes - Oferta vinculante confidencial - Opinión de persona experta independiente - Derecho Colaborativo o Abogacía Colaborativa Ámbitos de aplicación y exclusiones La obligación de intentar una solución extrajudicial se aplica a todos los procesos declarativos y especiales regula...
Leer más