Condenado por recibir dinero fraudulento pese a desconocerse cómo se ejecutó la ciberestafa

La evolución de la ciberdelincuencia ha obligado a los tribunales a adaptar la interpretación de los delitos patrimoniales a nuevas formas de fraude digital. En este contexto, la reciente sentencia de la Audiencia Provincial de Santander 588/2026, de 7 de abril, refuerza una idea de enorme relevancia práctica: para condenar por un delito de estafa informática no es imprescindible acreditar técnicamente cómo se produjo la manipulación informática que permitió transferir el dinero desde la cuenta de la víctima hasta la del acusado.

El caso analizado por la Audiencia Provincial parte de unos hechos relativamente sencillos, pero muy habituales en la práctica judicial actual. El 3 de agosto de 2021 se realizaron dos operaciones mediante Bizum por importe de 500 euros cada una desde la cuenta bancaria de la perjudicada hacia una cuenta titularidad exclusiva del acusado. La víctima negó haber autorizado las operaciones y afirmó no conocer siquiera al destinatario del dinero.

El Juzgado de lo Penal n.º 1 de Santander condenó al acusado como autor de un delito de estafa de los artículos 248 y 249 del Código Penal, imponiéndole seis meses de prisión y la obligación de indemnizar a la perjudicada con los 1.000 euros sustraídos.

Sin embargo, el condenado recurrió alegando vulneración de su derecho a la presunción de inocencia. Su principal argumento fue que no se había acreditado cuál había sido la manipulación informática concreta utilizada para realizar las transferencias. Es decir, sostenía que, si no se conocía el mecanismo técnico empleado para ejecutar el fraude, no podía afirmarse su participación en la estafa.

No obstante, la Audiencia Provincial, en la resolución aquí analizada, rechaza frontalmente esa tesis y lo hace con una argumentación especialmente relevante para la persecución penal de los delitos tecnológicos. La Sala recuerda que el delito de estafa informática previsto en el artículo 248.2 del Código Penal no exige necesariamente reconstruir de forma milimétrica el mecanismo digital utilizado para consumar el engaño.

(Imagen: E&J)

La resolución subraya que quedó plenamente acreditado que el dinero salió de la cuenta de la víctima sin su consentimiento y terminó ingresado en una cuenta bancaria cuya titularidad correspondía exclusivamente al acusado. Ese dato, unido a la ausencia de una explicación razonable sobre el origen de los fondos, constituye una prueba suficiente para desvirtuar la presunción de inocencia.

Especialmente significativa resulta la afirmación de la Sala cuando señala que «no es preciso conocer cómo se gesta la manipulación informática que habilita el traspaso de dinero de una cuenta bancaria a otra, sin conocimiento ni consentimiento del titular de la cuenta de origen». Con ello, el tribunal deja claro que la complejidad técnica de muchos fraudes digitales no puede convertirse en un obstáculo insalvable para la respuesta penal.

En realidad, esta interpretación responde a una necesidad evidente. En numerosas ciberestafas resulta extraordinariamente difícil identificar con exactitud el método empleado para vulnerar sistemas de autenticación, interceptar credenciales o inducir operaciones bancarias fraudulentas. Los delincuentes utilizan redes internacionales, dispositivos interpuestos, identidades falsas y técnicas de anonimización que complican enormemente la reconstrucción técnica completa del fraude. Así, a mi juicio, si los tribunales exigieran siempre conocer el detalle exacto de la manipulación informática utilizada, gran parte de estos delitos quedarían impunes. Sin embargo, la sentencia aquí comentada evita precisamente ese riesgo y adopta una visión eminentemente práctica de la prueba penal en el ámbito digital.

(Imagen: CaixaBank)

Otro aspecto relevante de la resolución es que tampoco considera indispensable acreditar la intervención directa del receptor del dinero en la ejecución técnica del fraude. La Sala entiende suficiente que exista conciencia de la ilicitud de la conducta. Es decir, basta con que el destinatario de los fondos conozca o asuma deliberadamente que el dinero recibido procede de una actuación fraudulenta.

En este punto, la sentencia conecta con una línea jurisprudencial cada vez más consolidada respecto de las llamadas «cuentas mulas» o «mulas bancarias«. Se trata de personas que permiten utilizar sus cuentas para recibir dinero procedente de actividades ilícitas, alegando después desconocimiento sobre el origen de los fondos.

La Audiencia Provincial rechaza que pueda ampararse en una supuesta ignorancia quien recibe ingresos fraudulentos en su cuenta y mantiene una actitud pasiva o deliberadamente indiferente respecto de su procedencia. De hecho, la resolución habla expresamente de una «situación de ignorancia deliberada«, concepto jurídico que viene siendo utilizado con frecuencia para impedir estrategias defensivas basadas en el desconocimiento voluntario.

La importancia de esta sentencia trasciende el caso concreto porque facilita la persecución de muchas modalidades de fraude digital que proliferan actualmente: estafas mediante Bizum, phishing bancario, smishing, fraudes de suplantación de identidad o transferencias no autorizadas realizadas a través de aplicaciones financieras.

Además, el fallo evidencia la creciente sensibilidad de los tribunales frente a la sofisticación tecnológica de las ciberestafas. Así las cosas, la Justicia empieza a asumir que los delitos informáticos requieren estándares probatorios adaptados a una realidad en la que los autores rara vez dejan rastros técnicos fácilmente identificables.