Delito de phishing: ¿Qué es exactamente? ¿A qué penas te puedes enfrentar?

¿Te pueden condenar por pishing? Descúbrelo

Deja un comentario / Penal / Por


La respuesta corta es SÍ: en España el phishing es delito y te pueden condenar. Además con penas muy graves.

Se trata de un delito grave recogido y regulado en el Código Penal como una forma de estafa informática.

Si alguna vez te has preguntado qué tipo de delito se da cuando alguien crea una web falsa de un banco para obtener datos, o envía correos electrónicos engañosos para robar contraseñas, ya tienes la respuesta, estamos hablando de phishing.

En este artículo te voy a contar, sin tecnicismos jurídicos (porque no hace falta), cómo se castiga el phishing, qué consecuencias legales puede tener y qué ejemplos reales te ayudarán a entenderlo.

¿Qué es el phishing y por qué es delito?

El phishing no es más que un engaño digital. El presunto autor de los hechos se hace pasar por alguien de confianza para que tú le des tus datos personales, bancarios o de acceso a cualquier sitio de carácter personal.

Imagina que recibes un correo que aparenta ser de tu banco. Te dice que hay un problema con tu cuenta y que debes ingresar a un enlace.

Al hacerlo, aterrizas en una web idéntica a la del banco, pero falsa. Ni te das cuenta, porque te aseguro que no te vas a dar cuenta. Ingresas usuario y contraseña… y «tachán» acabas de regalar tus datos de acceso a un estafador. Ya puede limpiar tus cuentas.

Según el artículo 248 del Código Penal, el phishing es una forma de estafa.

Estafa y engaño informático

El Código Penal castiga cualquier forma de engaño que lleve a una persona a disponer de su dinero o datos en perjuicio propio o ajeno. Y si ese engaño se realiza mediante medios informáticos, aún con más razón.

  • Artículo 248: Penaliza el uso de engaños para obtener un beneficio económico y causar un perjuicio.
  • Artículo 249: Aumenta las penas cuando media el uso de sistemas informáticos u otras herramientas tecnológicas fraudulentas.

Las penas por cometer phishing en España

No todo phishing tiene la misma condena. Depende del daño causado, la cantidad robada y cómo se haya realizado dicho engaño.

Posibles penas según el delito cometido

  • Estafa informática: Prisión de 6 meses a 3 años, si lo estafado es mayor de 400 €.
  • Si no se supera esa cantidad: Multa de 1 a 3 meses, como delito leve.
  • Acceso no autorizado a sistemas informáticos: Prisión de 6 meses a 2 años (cuando se vulneran sistemas digitales para capturar datos).

Por tanto, si montas una web falsa, envías correos o SMS a miles de personas y robas 3.000 € en total, puedes enfrentarte a varios años de prisión.

Ejemplo práctico: phishing que acabó en condena

Un joven de Madrid fue condenado en 2021 por enviar miles de correos que simulaban ser de la Seguridad Social.

Logró que unas 100 personas ingresaran sus datos bancarios en un portal falso. Robó más de 12.000 €.

En juicio, se aplicaron los artículos 248 y 249 del Código Penal. Se le impuso:

  • 2 años y medio de cárcel.
  • Devolución del dinero robado.
  • Multa adicional y antecedentes penales.

Este ejemplo real te muestra que no estamos hablando de un hecho delictivo leve o que pueda quedar impune.

La ciberestafa es delito grave en España, y tanto Policía como Guardia Civil tienen expertos informáticos investigando constantemente la posible comisión de este tipo de delitos.

¿Y si caes en phishing? ¿Te pueden culpar a ti?

Esta es una pregunta muy común: si soy víctima de phishing, ¿puedo tener problemas legales?

La respuesta es no. Aunque gracias a este tipo de ciberestafa el autor de los hechos, a través de tus datos personales haya cometido más delitos. No serías coautor o coperador de este delito.

Con lo que, en la inmensa mayoría de los casos, una persona que cae en este tipo de engaño no comete delito.

Prácticamente siempre será la víctima, no el culpable.

A no ser que se demuestre lo contrario y sea cómplice del delito.

Eso sí, es importante:

  • Denunciar el caso ante la Policía Nacional o la Guardia Civil.
  • Cambiar tus contraseñas inmediatamente.
  • Contactar con tu banco si ofreciste datos financieros.

Las Fuerzas de Seguridad del Estado abrirán un atestado gracias a tu denuncia, el cual será investigado, y tú te quedarás como perjudicado en el proceso penal que se pueda abrir contra el ciberdelincuente.

¿Qué leyes españolas intervienen en un delito de phishing?

Además del Código Penal, otras leyes y normas entran en juego si cometes phishing:

  • Ley de Enjuiciamiento Criminal: Regula el procedimiento para investigar y juzgar este tipo de delitos.
  • Ley Orgánica de Protección de Datos: Si se vulneran datos personales, puede implicar sanciones adicionales.
  • Ley de Servicios de la Sociedad de la Información (LSSI): Regula usos ilícitos de internet, incluyendo correos electrónicos fraudulentos.

Ninguna de estas leyes te protegerá si eres tú quien comete el delito. Pero siempre te ampararán si eres la víctima del mismo.

¿Cómo evitar cometer un delito de este tipo?

Si estás tentado a hacer phishing «por probar» o ves en ello una forma fácil de conseguir dinero, ten presente:

  • Estás cometiendo un delito penado con cárcel.
  • La huella digital es rastreable. Aunque uses redes de anonimato, hoy en día es muy difícil no ser localizado.
  • Si involucras a menores de edad o personas especialmente vulnerables, las penas pueden ser aún más graves.

No hay bromas con esto. Aunque no robes dinero, el simple hecho de recoger datos ajenos mediante engaño ya puede ser delito.

Password comprometido, daño multiplicado

Cuando una víctima entrega su contraseña, esta puede ser usada para:

  • Vaciar cuentas bancarias.
  • Acceder a otros servicios con datos similares.
  • Cometer delitos con la identidad de la víctima.

Por eso, los jueces valoran cada caso no sólo por el dinero robado, sino también por el daño que se puede generar a futuro con la información obtenida.

Entonces, ¿te pueden condenar por phishing?

Sí, y con toda la fuerza de la ley. El phishing no es solo una travesura digital ni un error de adolescentes «traviesos».

Es un delito de estafa informática que puede llevarte directamente a prisión.

Además, como has podido ver, no importa si robas poco dinero o si «solo» consigues contraseñas: el simple uso de artimañas digitales para engañar ya es punible.

Así que mucho cuidado: en internet, lo ilegal se persigue igual que en la calle. Y si estás del lado de los buenos, no dudes en denunciar y proteger tus datos.

 En Lincoln Penal queremos y vamos a ayudarte.

Entre nuestros abogados tenemos verdaderos expertos en estafas informáticas.

Te asistiremos, te protegeremos… te ayudaremos:

Contacta ahora con un Abogado especializado en estafas informáticas

Pasa un magnífico día.

Lincoln Abogados Penalistas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Request Appointment
Request Appointment