Primera condena en Tarragona por blanquear dinero por 'phishing'

La Audiencia de Tarragona se ha pronunciado por primera vez sobre un caso penal por phishing, que consiste en conseguir fraudulentamente las contraseñas de una cuenta corriente y sacar el dinero. Y para no dejar rastro se utiliza a un intermediario para ‘blanquear el dinero’, una práctica que en los últimos años se ha hecho muy habitual, a tenor de las detenciones realizadas por los cuerpos policiales. El ahora condenado es precisamente esta persona, que ha sido sentenciada a tres meses de prisión y a indemnizar a la entidad bancaria afectada 2.996 euros –además de las costas del proceso– por un delito de estafa con la atenuante de dilaciones indebidas.

Hasta hace pocos años, la palabra phishing era una completa desconocida. Pero con el incremento del uso de las redes sociales y de los movimientos bancarios a través de internet, esta práctica ilegal ha ido acaparando titulares en la prensa porque su utilización se ha ido generalizando, principalmente por bandas especializadas que operan en el Este de Europa, y principalmente desde Rusia.

El caso que ahora llegado a juicio se remonta a febrero de 2010, cuando el acusado contactó a través de una página web con una empresa rusa, supuestamente dedicada al transporte, la cual le propuso abrir una cuenta a su nombre en el BBVA para percibir, vía internet, una cantidad de dinero. Posteriormente, el acusado debería transferir la cantidad a través de Western Union a una cuenta en el extranjero. En contraprestación, se quedaría con el cinco por ciento de la cuantía transferida, 149,8 euros.

El acusado, indica la sentencia, aceptó la propuesta. El 16 de febrero recibió en su cuenta del BBVA una transferencia realizada por una persona desconocida desde la cuenta del BBVA de titularidad de la Sra. M.T.E. por valor de 2.996 euros. Dicha transferencia fue realizada sin conocimiento ni consentimiento de la víctima, consiguiéndose de forma fraudulenta sus claves de acceso a la página web del BBVA.

A una cuenta extranjera

Seguidamente, el acusado transfirió tal cuantía a otra cuenta extranjera mediante Western Unión, quedándose el acusado el cinco por ciento de la cuantía. La entidad bancaria resarció a la víctima la cuantía transferida.

Ante la sentencia inicial condenatoria del Juzgado de lo Penal, el acusado, Antoni P.T., presentó un recurso de apelación ante la Audiencia de Tarragona –que lo ha rechazado–. Argumentaba que los hechos no suponen delito porque no hubo dolo –se desvincula de la actuación de terceras personas que sustrajeron el dinero de la cuenta corriente–.

Para la Audiencia, el acusado tendría razón si el relato de los hechos dijera únicamente que el acusado «contactó con la empresa rusa para recibir una cantidad de dinero y después transferirla a terceros y que, llegado el momento, cuando recibió el dinero él lo transfirió». En este caso no sería delito, recalcan los magistrados. «Sin embargo, en el presente caso, el relato de los hechos probados es más completo y narra la procedencia ilícita del dinero y de ese conjunto de hechos se infiere claramente la existencia del dolo del autor».

Errores

Sobre posibles errores a la hora de valorar lo manifestado en el juicio sobre la culpabilidad del acusado, la Audiencia asegura que, «contemplando simplemente el correo, se evidencia, para una persona con un mínimo de conocimiento, que se trata de un asunto sospechoso». Y ello en base a que en dicho correo no figuran ni las características de la empresa, ni su nombre completo ni su sede. Y considera el ‘trabajo’ como absurdo porque se pregunta: ¿Para qué quiere una empresa perder un 5% cuando puede pedir a su cliente que le haga una transferencia directamente?».

La Audiencia también se muestra muy crítica con el proceso de contratación online, que el acusado considera normal. Pero para los magistrados «es todo lo que se quiera considerar menos normal». El contrato no reúne ningún tipo de información sobre el empleador, ni su domicilio, ni su nacionalidad, ni su nombre completo, y tampoco recoge cuál es la concreta actividad laboral que tiene que realizar el empleado, ni menciona las comisiones a cobrar, ni las cantidades a recibir. Para la Audiencia, no es en absoluto creíble que una persona que es diplomado en enfermería, que conoce la lengua inglesa «aunque no es capaz de pronunciar ‘Western Union’ en varias ocasiones del juicio oral» y que ha celebrado diversos contratos de trabajo a lo largo de su vida «considere que ese contrato es normal o admisible».

Robar la identidad

Phishing es una modalidad de estafa diseñada con la finalidad de robar la identidad de otra persona. El delito consiste primero en obtener información, como números de tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de engaños y pirateos. Con dicha información consiguen extraer dinero de las cuentas corrientes. En vez de ingresarlo en una cuenta del delincuente, utilizan a intermediarios a cambio de una comisión –que suele oscilar entre el 5 y el 10 por ciento– y reenvían el dinero a través de empresas especializadas para no dejar rastro.

Los verdaderos jefes de estas redes son muy difíciles de detener. Se encuentran muy lejos de donde se realizan las transacciones y su seguimiento es prácticamente imposible. A quienes sí se detienen son a los que en el argot policial se denomina ‘muleros’. Se trata de personas que son utilizadas como intermediarias para blanquear el dinero. Sólo en el año 2009 la Policía detuvo a 23 personas –21 españoles y dos congoleños– sólo en la ciudad de Tarragona por hacer de intermediarios. La mayoría era gente en paro, que aporta su nombre y otros datos en webs destinadas a buscar empleo. Éste es precisamente el lugar donde las bandas organizadas captan a los ‘muleros’.