El Tribunal Supremo ha confirmado que la reforma introducida por la Ley Orgánica 14/2022 no ha supuesto la despenalización del delito de estafa informática cuando se utilizan datos de tarjeta sin consentimiento para realizar compras online.
La Sala de lo Penal desestima un recurso de casación por interés casacional y aclara que la nueva redacción del artículo 249 del Código Penal no convierte en atípicas conductas que ya integraban el delito de estafa informática antes de la reforma.
Los hechos declarados probados describen la obtención fraudulenta de la numeración de una tarjeta de débito y su posterior utilización para efectuar compras online.
Las operaciones provocaron un perjuicio económico tanto al titular de la tarjeta como a los comerciantes afectados, debido a la devolución bancaria de los importes cargados.
En instancia, la conducta se subsumió en el artículo 248.2 c) del Código Penal, en su redacción anterior. Este precepto consideraba delito de estafa informática la realización de operaciones utilizando tarjetas de crédito o débito —o los datos obrantes en ellas— en perjuicio del titular o de un tercero.
Tras la entrada en vigor de la LO 14/2022, el delito de estafa informática relativo a medios de pago distintos del efectivo pasó a regularse en el artículo 249.1 b) CP.
Este precepto castiga a quienes, “utilizando de forma fraudulenta” tarjetas o sus datos, realicen operaciones en perjuicio del titular o de un tercero.
La defensa sostuvo que los hechos probados únicamente calificaban como fraudulenta la obtención de la numeración de la tarjeta, pero no describían expresamente una “utilización fraudulenta” en los términos literales del nuevo artículo. Sobre esa base, argumentó que el delito de estafa informática habría quedado despenalizado tras la reforma y que debía aplicarse retroactivamente la norma más favorable.
El Tribunal Supremo rechaza esa interpretación.
La Sala afirma que la expresión “utilizando de forma fraudulenta” no introduce un elemento nuevo en el delito de estafa informática. No añade una exigencia distinta. Simplemente explicita un requisito que ya estaba implícito en la configuración típica anterior: que la utilización del instrumento de pago sea ilícita, no consentida y dirigida a causar un perjuicio patrimonial con ánimo de lucro.
Desde esta perspectiva, el delito de estafa informática nunca ha sancionado usos legítimos de tarjetas. Siempre ha exigido una utilización indebida dentro de un plan defraudatorio.
En el caso concreto, el relato fáctico —obtención fraudulenta de los datos, compras online y perjuicio económico— permite concluir que el fraude afecta a toda la conducta. La utilización de la tarjeta no puede desvincularse de la obtención ilícita previa, pues forma parte del mismo iter delictivo propio del delito de estafa informática.
La sentencia añade un argumento de coherencia del sistema penal.
La LO 14/2022 no reduce la respuesta frente al delito de estafa informática. Al contrario, refuerza la protección penal al tipificar también conductas preparatorias en el artículo 249.2 CP, como la obtención o adquisición ilícita de instrumentos de pago para su uso fraudulento.
No resultaría razonable que el ordenamiento castigara la fase preparatoria del delito de estafa informática y, sin embargo, considerara impune la utilización efectiva de la tarjeta que genera el perjuicio económico.
Además, la Sala señala que, incluso si se discutiera el encaje en el artículo 249.1 b), los hechos podrían reconducirse al artículo 249.1 a) CP, relativo a la estafa informática mediante manipulación informática o artificio semejante para lograr una transferencia patrimonial no consentida.
En conclusión, el Tribunal Supremo declara que no existe atipicidad sobrevenida ni despenalización del delito de estafa informática tras la reforma de 2022.
La Sala desestima el recurso de casación y confirma que el uso no consentido de tarjetas para realizar compras por Internet continúa integrando el delito de estafa informática, con imposición de costas al recurrente.
Español
English