El Tribunal Supremo ha declarado que la reforma introducida por la Ley Orgánica 14/2022 no ha supuesto la despenalización del delito de estafa informática en los supuestos de uso no consentido de tarjetas para realizar compras por Internet. La Sala de lo Penal desestima un recurso de casación por interés casacional y aclara que la nueva redacción del artículo 249 del Código Penal no elimina ni reduce la tipicidad del delito de estafa informática cuando existe utilización ilícita de datos de pago con ánimo de lucro.

Delito de estafa informática: hechos probados y calificación inicial | Delito de estafa informática conforme al art. 248.2 c) CP (redacción anterior). Los hechos probados describen la obtención fraudulenta de la numeración de una tarjeta de débito y su posterior utilización para efectuar compras online.

Las operaciones generaron un perjuicio económico al titular de la tarjeta y a los comerciantes afectados, al producirse retrocesos bancarios de los importes cargados. En instancia, la conducta se subsumió en el artículo 248.2 c) del Código Penal, en su redacción anterior a la reforma. Este precepto configuraba como delito de estafa informática la realización de operaciones utilizando tarjetas de crédito o débito —o los datos obrantes en ellas— en perjuicio del titular o de un tercero.

Delito de estafa informática tras la LO 14/2022: el debate sobre el art. 249.1 b) CP
¿Ha cambiado el concepto de delito de estafa informática? Tras la entrada en vigor de la LO 14/2022, el delito de estafa informática vinculado a medios de pago distintos del efectivo pasó a regularse en el artículo 249.1 b) CP. Este artículo sanciona a quienes, “utilizando de forma fraudulenta” tarjetas o sus datos, realicen operaciones en perjuicio del titular o de un tercero.

La defensa sostuvo que los hechos probados solo calificaban como fraudulenta la obtención de la numeración de la tarjeta, pero no describían expresamente una “utilización de forma fraudulenta” en los términos literales del nuevo precepto. A partir de esa premisa, argumentó que el delito de estafa informática habría quedado atípico tras la reforma y que debía aplicarse retroactivamente la norma más favorable.

Delito de estafa informática: el Tribunal Supremo rechaza la despenalización
El Tribunal Supremo descarta esa interpretación. La Sala afirma que la expresión “utilizando de forma fraudulenta” no introduce un elemento sustantivo nuevo en el delito de estafa informática. No añade una exigencia distinta a la ya existente. Simplemente explicita un requisito que siempre ha estado implícito: que la utilización del instrumento de pago sea ilícita, no consentida y dirigida a provocar un perjuicio patrimonial.

El delito de estafa informática nunca ha sancionado usos legítimos de tarjetas.
Siempre ha requerido una utilización indebida dentro de un plan defraudatorio.

En el caso concreto, el relato fáctico —obtención fraudulenta de los datos, compras online y perjuicio económico— permite afirmar que el fraude impregna toda la conducta. La utilización de la tarjeta forma parte del mismo iter delictivo y no puede separarse artificialmente de la obtención ilícita previa.

Delito de estafa informática y coherencia del sistema penal tras la reforma
La sentencia refuerza su conclusión con un argumento sistemático.

La LO 14/2022 no reduce la respuesta penal frente al delito de estafa informática. Al contrario, amplía la protección al tipificar también conductas preparatorias en el artículo 249.2 CP, como la obtención o adquisición ilícita de instrumentos de pago para su uso fraudulento.

No resultaría coherente castigar la fase preparatoria del delito de estafa informática y, al mismo tiempo, considerar impune la utilización efectiva de la tarjeta que genera el perjuicio económico.

Además, la Sala señala que, incluso si se discutiera el encaje en el artículo 249.1 b), los hechos podrían reconducirse al artículo 249.1 a) CP, relativo a la estafa informática mediante manipulación informática o artificio semejante para lograr una transferencia patrimonial no consentida.