«Si no pagas, te cortamos la luz»: le estafan 2.400 euros tras suplantar a Iberdrola

La delincuencia informática ha evolucionado a un ritmo vertiginoso en los últimos años, sofisticando sus métodos y aprovechando la confianza que las empresas depositan en comunicaciones aparentemente rutinarias. Entre estas prácticas, las estafas basadas en la suplantación de identidad de grandes compañías suministradoras se han convertido en un mecanismo recurrente, especialmente eficaz cuando se dirigen a departamentos administrativos o contables sometidos a presión operativa.

El caso real que analizamos a continuación constituye un ejemplo paradigmático de cómo una combinación de ingeniería social, uso estratégico de medios de pago digitales y fragmentación de los flujos económicos puede desembocar en una estafa penalmente relevante. No se trata únicamente de un engaño puntual, sino de una actuación coordinada que revela una planificación previa y un reparto de roles entre los partícipes.

Según se detalla en los hechos probados de la sentencia aquí examinada, en diciembre de 2020, uno de los tres acusados realizó una llamada desde su teléfono móvil al contable de una empresa de restauración madrileña, en la que, simulando pertenecer a la multinacional energética Iberdrola con la que dicha entidad tenía contratado el suministro eléctrico, se le advertía que, para evitar un corte en el suministro eléctrico, tenía que abonar la cantidad pendiente de abono, en concreto, 2.432,15 euros.

Ante la creencia de que dicha llamada era real, el contable de la empresa procedió de forma inmediata a transferir la mencionada cifra desde la cuenta de la sociedad a la cuenta que le fue facilitada, siendo el titular de esta última otro de los acusados.

Una vez recibida dicha cantidad, uno de los timadores procedió a realizar cinco transferencias mediante bizum a otro de los acusados, quien a su vez hizo llegar parte de dicho dinero al último de los estafadores.

Consecuencia de estos hechos, en noviembre de 2024, el Juzgado de lo Penal n.º 14 de Madrid condenó a los tres timadores como autores de un delito de estafa previsto en el art. 249 del Código Penal. En particular, el Juzgado impuso a dos de los tres acusados la pena de 7 meses y 15 días de prisión y al conjunto de todos ellos la obligación de indemnizar a la empresa madrileña en el total de la cantidad defraudada.

Dos de los tres acusados interpusieron sendos recursos de apelación.

(Imagen: E&J)

Un DNI extraviado

Uno de los recurrentes alegó que no había quedado acreditado que él fuera el titular de la cuenta destinataria de la transferencia fraudulenta ya que en fechas anteriores al día de los hechos le habían robado su DNI.

Pese a reconocerse como cierta la existencia de una denuncia de sustracción de DNI en una comisaría de Carabanchel, la Audiencia Provincial de Madrid sostiene que ese extravío fue posterior a la apertura de la cuenta bancaria protagonista en la presente actividad delictiva. Además, según la Sala, el DNI utilizado en la mencionada apertura no era el que se dice extraviado, ya que ambos documentos tenían un número de soporte distinto.

Por otro lado, se alegaba en el recurso que el acusado no era el titular del teléfono desde el que se realizó la llamada fraudulenta y engañosa a la empresa madrileña. Sin embargo, la Audiencia indica que ese teléfono sí estaba a nombre del timador, siendo activado en la modalidad prepago tan solo días antes de cometer la estafa. «A lo que ha de añadirse que el acusado no procede a reenviar la totalidad de la cantidad defraudada, sino parte de ella, a través de varios ingresos. Quedándose, por tanto, con la parte correspondiente al precio de su participación», agrega el Tribunal.

Un favor familiar

Otro de los recurrentes manifestó, como excusa absolutoria, que su conducta estaba motivada por un favor que le estaba haciendo a su primo, que era otro de los acusados, indicando que este último era autónomo y que le pidió que le recogiese varios bizum para que no le embargaran tales cantidades.

Sin embargo, la Audiencia de Madrid coincide con los argumentos indicados en la sentencia recurrida. «El primo no corrobora esta versión, sin que la magistrada observe ningún interés en el acusado para negar la versión dada por su primo, pues aparte de tener una buena relación con él, ningún beneficio puede reportarle negar esa versión», declara el Tribunal.

Por todo ello, la Sala termina desestimando los recursos de apelación formulados y confirmando la resolución condenatoria dictada por el Juzgado de lo Penal de Madrid.

(Imagen: E&J)

Estrategias defensivas desactivadas

Desde la perspectiva jurídico-penal, esta resolución de 18 de septiembre de 2025 resulta especialmente interesante por el tratamiento probatorio que realizan los tribunales en relación con elementos habituales en este tipo de delitos: la titularidad de cuentas bancarias, el uso de líneas telefónicas prepago, las transferencias inmediatas mediante Bizum y las excusas defensivas basadas en el extravío de documentación o en supuestos favores personales.

Desde PenalTech y como experto en delitos informáticos, considero relevante destacar cómo la Audiencia Provincial de Madrid refuerza en esta sentencia la idea de que la trazabilidad digital, lejos de diluir responsabilidades, permite reconstruir con precisión la participación de cada implicado. El análisis conjunto de los indicios tecnológicos y económicos resulta clave para desactivar estrategias defensivas cada vez más frecuentes en procedimientos de esta naturaleza.

La resolución comentada pone de manifiesto que las estafas cometidas mediante medios tecnológicos no se benefician de un estándar probatorio más laxo, sino todo lo contrario: la acumulación de rastros digitales ofrece a los tribunales una base sólida para acreditar la autoría y la participación consciente en el fraude. El intento de desvinculación mediante la alegación de un DNI extraviado o de una titularidad ficticia de líneas telefónicas no prospera cuando los datos objetivos contradicen dichas versiones.

Asimismo, desde un punto de vista preventivo, este caso debería servir de advertencia tanto a empresas como a particulares. A las primeras, sobre la necesidad de reforzar los protocolos de verificación ante reclamaciones económicas urgentes; a los segundos, sobre el riesgo penal que conlleva prestar identidades, cuentas o servicios de pago para operaciones opacas o poco claras.

En definitiva, la confirmación de la condena por parte de la Audiencia Provincial de Madrid consolida una línea jurisprudencial coherente y acorde con la realidad del fraude digital actual. El Derecho penal, apoyado en la evidencia tecnológica, demuestra que dispone de herramientas eficaces para perseguir estas conductas y para desarticular relatos defensivos que ya forman parte del repertorio habitual en los delitos de estafa informática.