El Tribunal Supremo ha confirmado que la reforma introducida por la Ley Orgánica 14/2022 no ha despenalizado el delito de estafa informática en los supuestos de uso no consentido de tarjetas para realizar compras online.

La Sala de lo Penal desestima un recurso de casación por interés casacional y aclara que la nueva redacción del artículo 249 del Código Penal no convierte en atípicas conductas que ya integraban el delito de estafa informática antes de la reforma.

Hechos probados | delito de estafa informática mediante compras online con tarjeta ajena

Subsunción en el antiguo art. 248.2 c) CP

Los hechos probados describen la obtención fraudulenta de la numeración de una tarjeta de débito y su posterior utilización para realizar compras por Internet.

Las operaciones generaron un perjuicio económico al titular de la tarjeta y a los comerciantes afectados, al producirse retrocesos bancarios.

En instancia, la conducta se encuadró en el artículo 248.2 c) del Código Penal, en su redacción anterior. Este precepto consideraba delito de estafa informática la realización de operaciones utilizando tarjetas de crédito o débito —o los datos obrantes en ellas— en perjuicio del titular o de un tercero.

La reforma de 2022 y el delito de estafa informática | El nuevo art. 249.1 b) CP y la “utilización de forma fraudulenta”

Tras la LO 14/2022, el delito de estafa informática vinculado a medios de pago distintos del efectivo pasó a recogerse en el artículo 249.1 b) CP.

Este artículo castiga a quienes, “utilizando de forma fraudulenta” tarjetas o sus datos, realizan operaciones en perjuicio del titular o de un tercero.

La defensa sostuvo que los hechos probados solo calificaban como fraudulenta la obtención de la numeración de la tarjeta, pero no describían expresamente una “utilización fraudulenta” en los términos literales del nuevo precepto. Por ello, alegó que el delito de estafa informática habría quedado atípico tras la reforma y que debía aplicarse retroactivamente la norma más favorable.

El Tribunal Supremo reafirma la vigencia del delito de estafa informática

El Tribunal Supremo rechaza esa interpretación.

La Sala razona que la expresión “utilizando de forma fraudulenta” no introduce un elemento nuevo en el delito de estafa informática. Se limita a explicitar una exigencia que ya estaba implícita en la configuración típica anterior: que la utilización del instrumento de pago sea ilícita y no consentida.

El delito de estafa informática nunca ha sancionado usos legítimos de tarjetas. Siempre ha exigido una utilización indebida orientada a provocar un perjuicio patrimonial con ánimo de lucro.

En el caso concreto, el relato fáctico —obtención fraudulenta de los datos, compras online y perjuicio económico— permite afirmar que el fraude impregna toda la conducta. La utilización de la tarjeta forma parte del mismo iter fraudulento y no puede desvincularse de la obtención ilícita previa.

Coherencia del sistema penal tras la LO 14/2022

La sentencia añade un argumento de coherencia sistemática.

La reforma no reduce la protección penal frente al fraude en medios de pago. Al contrario, amplía la respuesta penal al tipificar incluso conductas preparatorias en el artículo 249.2 CP, como la obtención o adquisición ilícita de instrumentos de pago para su uso fraudulento.

No resultaría coherente que el ordenamiento castigue la preparación del delito de estafa informática y, sin embargo, deje impune la utilización efectiva de la tarjeta para producir el perjuicio.

Además, la Sala señala que, incluso si se discutiera el encaje en el artículo 249.1 b), los hechos podrían reconducirse al artículo 249.1 a) CP, relativo a la estafa informática mediante manipulación informática o artificio semejante para lograr una transferencia patrimonial no consentida.

Fallo: el delito de estafa informática sigue plenamente vigente

En conclusión, el Tribunal Supremo declara que no existe despenalización ni atipicidad sobrevenida del delito de estafa informática tras la reforma de 2022.

La Sala desestima el recurso y confirma que el uso no consentido de tarjetas para realizar compras por Internet continúa integrando el delito de estafa informática, con imposición de costas al recurrente.