El delito de estafa informática. ¿Es posible determinar la responsabilidad civil de la entidad financiera en base al artículo 120.3 del Código Penal como consecuencia del «phishing»

Abstract

Sin duda las nuevas tecnologías, y principalmente el uso de internet, ha supuesto una revolución en todos los aspectos de la vida de las personas. A su vez, esa forma de relación de los ciudadanos con la Administración, con las empresas y entre los individuos ha provocado nuevos problemas y retos hasta este momento desconocidos. Las nuevas tecnologías también están siendo aprovechadas por la criminalidad organizada, cada vez más especializada y sofisticada, para sus propósitos criminales. Este trabajo trata de abordar el fenómeno del phishing y conectarlo con la reparación a la víctima. Para ello partimos del análisis de las diferentes técnicas utilizada por los delincuentes y de la descripción de este fenómeno delictivo. Se analizarán las principales características del delito de phishing y la posible responsabilidad civil subsidiaria de las entidades financieras cuando el delito se ha cometido en sus establecimientos y ha existido una infracción de la normativa que regula su actividad. Esta responsabilidad subsidiaria surgiría del artículo 120.3 CP, y es diferente a la responsabilidad ex lege contenida en el Real Decreto-Ley 19/2018, de 23 de noviembre que regula los medios de pago.