La Audiencia Provincial de Ourense ha trazado una línea clara en los fraudes de “phishing” empresarial: quien presta su cuenta bancaria para canalizar el dinero obtenido mediante engaño informático no blanquea capitales, sino que participa en la propia estafa.
La sentencia 85/2026, de siete de mayo, condena a una “mula bancaria” a 3 años de prisión tras recibir 89.553,30 € desviados mediante la manipulación de correos electrónicos entre una farmacia y su cooperativa suministradora.
La sección 2ª de la AP considera que la actuación de una mujer que recibió el dinero en su cuenta, facilitada a los que estaban cometiendo el ilícito penal, constituía un presupuesto necesario para culminar el fraude diseñado por los autores de la manipulación informática.
Una mujer facilitó su cuenta para recibir una transferencia que no era para ella
Los hechos se remontan al 3 de enero de 2023, cuando Roberto, tras traspasar su farmacia, remitió un correo electrónico a la Cooperativa Farmacéutica Del Noroeste (COFANO) con el objetivo de liquidar la deuda que tenía pendiente con dicha entidad.
Al día siguiente, no será COFANO quien responda a ese ‘email’ sino unos terceros que nada tenían que ver con la compañía. Este tercer agente indicó que la deuda pendiente ascendía a 89.553,30 €, pudiendo elegir entre pagar en efectivo o a una cuenta de banco de ING, aportando el certificado de titularidad de dicho cuenta.
Roberto creyó que la información era verdadera, cayendo en la manipulación informática de los ciberdelicuentes. Y, siguiendo las instrucciones, ingresó la citada cantidad en la cuenta que, en realidad, era de Flor, quien era consciente del fraude que se estaba cometiendo.
Una vez que tuvo a disposición los casi 90.000 euros, realizó varios pagos entre los días 11 y 12 de enero: dos transferencias nacionales desde la cuenta ING a otra cuenta en BBVA, por respectivos importes de 10.000 y 8.000 euros.
Y otras dos transferencias internacionales a otra cuenta por importes respectivos de 40.000 y 30.000 euros en favor de la entidad Omco Internacional NV.
La AP de Ourense delimita qué es una estafa informática
Este caso llegaría a la Sección 2ª de la Audiencia Provincial de Ourense, formada por Ana María del Carmen Blanco Arce, Manuel Cid Manzano, María de los Ángeles Lamas Méndez, quienes han delimitado la calificación jurídica de los hechos.
Mientras que el Ministerio Fiscal defendía que la actuación debía calificarse como blanqueo de capitales, la acusación propugnaba su subsunción en un delito de estafa en su modalidad informática.
El delito de estafa en su modalidad informática, recogido en el artículo 250.1.5 del Código Penal (CP), sanciona conductas dirigidas a provocar un desplazamiento patrimonial mediante engaño o manipulación informática con ánimo de lucro.
Por otro lado, el artículo 301.1 del mismo Código, referente al blanqueo de capitales, presupone la existencia de un delito previo del que proceden los bienes, castigando actos posteriores de ocultación, transformación o integración de tales ganancias en el tráfico económico.
Para los magistrados, estos hechos encajan con el tipo de estafa informática pues la acusada facilitó a los autores de la manipulación informática su cuenta bancaria para que pudieran recibir los importes ilícitamente transferidos.
Este hecho se conoce doctrinalmente como «mula bancaria». En este caso, su cooperación para la actividad fraudulenta fue un «elemento decisivo y funcionalmente indispensable para el buen fin de la operativa defraudatoria», señala la sentencia.
La recepción del dinero en una cuenta bancaria, elemento decisivo y funcional para el engaño
El tipo penal exige un perjuicio económico para la víctima. La conducta de Flor está directamente orientada a posibilitar el desplazamiento patrimonial derivado del engaño informático, y así hacer desaparecer el dinero del patrimonio de la víctima. De este modo, se considera efectiva la consumación del delito.
Por otro lado, la Sección Segunda de la AP de Ourense recuerda que, para que estos hechos se encuadren en un delito de blanqueo de capitales, se exigen «actos posteriores de ocultación, transformación o integración de bienes ya procedentes de un delito previamente consumado».
«La mecánica comisiva descrita en el relato de hechos probados evidencia que la recepción del dinero en la cuenta facilitada constituía un presupuesto necesario para culminar el fraude diseñado por los autores de la manipulación informática, de modo que la intervención de la acusada se inserta plenamente en la fase ejecutiva del ilícito patrimonial», concluyen los magistrados.
Sin embargo, en el caso enjuiciado, la actuación de Flor contribuye de manera esencial a la culminación del engaño, y no es una «actuación ulterior, autónoma e independiente respecto del delito antecedente».
«La acusada actuó siendo plenamente consciente de que los fondos recibidos procedían de un fraude y aceptando voluntariamente tal resultado al poner sus cuentas y […] concurriría de forma inequívoca la aceptación consciente del riesgo de colaborar en una actividad ilícita patrimonial, pudiendo así concluir que se está en presencia del delito antes definido de estafa informática del articulo 248.2ª) del CP, en relación con el articulo 250.1.5», concluyen los magistrados.
Por todo ello, los magistrados condenan a Flor como autora de un delito de estafa informático cualificado a la pena de tres años de prisión, multa de 7 meses con cuota diaria de 6 euros y el pago de costas procesales. Además, deberá indemnizar a Roberto en la suma en la suma de 89.553,30 euros, en concepto de responsabilidad civil.
