La #ciberestafa es la conducta antisocial que más incidencia tiene en internet en estos momentos (por ejemplo en España se publicó la semana pasada un importante informe sobre los delitos que más denuncias habían generado frente a los Tribunales corroborando esta característica del ciberespacio), superando al #ciberblanqueo de capitales, las #ciberamenazas o el #ciberbullying. Por este mismo motivo es importante conocer en qué consiste, y cómo se regula en las principales legislaciones de habla hispana del planeta. 

Qué es:

La ciberestafa en sentido estricto consiste en la #defraudación, en un engaño.

La variante más común es el #phishing, y consiste en la suplantación de identidades, ya sea de personas físicas, o de entidades u organizaciones, para así engañar a las víctimas, y conseguir de este modo informaciones, datos personales, acceso a ciertas cuentas bancarias, etc. Su incidencia es tán común que ciberestafa y phishing muchas veces se confunden.

Existen muchas otras variantes de la ciberestafa, todo depende de lo que se produzca después del engaño o defraudación, pero en Ciberderecho hemos querido recogerlos bajo otros nombres y clasificaciones para así facilitar su distinción: Por ejemplo el engaño y suplantación puede derivar en ciberpornografía infantil, #ciberabuso de marca, #difamación, pero se tratarán en apartados diferentes.

La clave para comprender la ciberestafa o phishing consiste por lo tanto en distinguir el engaño y defraudación como vía para obtener información de forma genérica y amplia, del engaño y defraudación para conseguir diferentes acciones concretas. 

Regulación en Argentina:

Par #Argentina, el #phishing no está contemplado en el Código Penal, sin embargo para el mundo físico se puede entender como una estafa, y ésta será la vía para perseguir estas conductas.

Art 172: Será reprimido con prisión de 1 mes a 6 años, el que defraudare a otro con nombre supuesto, calidad simulada, falsos títulos, influencia mentida, abuso de confianza o aparentando bienes, crédito, comisión, empresa o negociación o valiéndose de cualquier otro ardid o engaño.

Art 173: Se considerarán casos especiales de defraudación y sufrirán la pena que él establece:

1. El que defraudare a otro mediante cualquier técnica de manipulación informática que altere el normal funcionamiento de un sistema informático o la transmisión de datos.

Regulación en España:

El #phishing en #España se castiga también en el Código Penal, a través del delito de estafa, de la misma forma que en Argentina, solo que las penas cambian y no se castiga de forma tan estricta a los ciberdelincuentes.

Art. 248: La persona que con ánimo de lucro, engañara a otro, produciéndole error y llevando a esta persona a realizar un acto de disposición en perjuicio propio o ajeno, cometerá estafa.

También se considera estafa:

• Cuando con ánimo de lucro y valiéndose de alguna manipulación informática o semejante, se consiga una transferencia no consentida de cualquier activo patrimonial.
• Cuando se fabricaran o facilitaren programas informáticos  destinados a la comisión de estafas.
• Cuando utilizando los datos de tarjetas de crédito o débito, o cheques de viaje, se realizaran operaciones en perjuicio de su titular o de un tercero.

Pena: 

• Prisión de 6 meses a 3 años, si la cuantía de lo defraudado excediere de 400 euros.
• Se tendrá en cuenta el importe de lo defraudado, el quebranto económico causado, relaciones perjudicado-defraudador, medios empleados y cuantas otras circunstancias sirvan para valorar la infracción.

Regulación en México: 

En #México el #phishing tampoco está contemplado en las regulaciones nacionales, pero se puede perseguir bajo la forma del delito de fraude, que se recoge en el Código Penal. En este caso no se especifica que pueda ser cometido por medios informáticos, sin embargo las penas si se subdividen en función del valor de lo defraudado. 

Art 386: Comete el delito de fraude el que engañando a uno o aprovechándose del error en que éste se halla se hace ilícitamente de alguna cosa o alcanza un lucro indebido.

Penas:

• Prisión de 3 días a 6 meses o de 30 a 180 días multa, cuando el valor de lo defraudado no exceda de 10 veces el salario
• Prisión de 6 meses a 3 años y multa de 10 a 100 veces el salario, cuando el valor de lo defraudado excediera de 10, pero no de 500 veces el salario
• Prisión de 3 a 12 años y multa hasta de 120 veces el salario, si el valor de lo defraudado fuere mayor de 500 veces el salario.

Soluciones:

De cara a poder solucionar esta problemática, cada país cuenta con sus propias unidades policiales dedicadas exclusivamente a velar por la comisión de los delitos informáticos, donde se pueden denunciar estas conductas y buscar consejo y apoyo. A estos efectos, se puede encontrar las soluciones en los artículos correspondientes a cada país (ver enlaces de abajo).

De cara a poder solucionar la ciberestafa en la red paralelamente a la denuncia, Ciberderecho cuenta con multitud de artículos y consejos, organizados en función de la ciberorganización donde se produzca la ciberestafa, además de contar con diferentes artículos complementarios, son de especial importancia los artículos sobre Cómo minimizar las consecuencias del phishing y Cómo identificar un correo falso.

Para más información, se pueden consultar los apartados de phishing y pharming de Ciberderecho.com