La presente monografía, a cargo del Magistrado y Doctor ELOY VELASCO NÚÑEZ, constituye una ambiciosa obra práctica procesal, penal y de responsabilidad civil derivada.
Además de explicar la relación actual entre la estafa (modalidad) y el FRAUDE (género) en el contexto de la evolución que la digitalización de la Economía y los nuevos medios de pago han supuesto para el Derecho europeo y español de nuestro días, la obra abarca fundamentalmente el análisis de los nuevos preceptos penales de la estafa o fraude maquinal/tecnológico (Art. 249.1.a CP), la utilización fraudulenta de instrumentos de pago distintos del efectivo (Art. 249.1.b CP), los actos preparatorios del fraude (Art. 249.2 y 3 CP), las conductas fraudulentas mixtas (estafas piramidales de inversión, SIM swaping, skimming, carding, phishing, pharming, smishing, vishing, spoofing, bizum,… ingeniería social, muleros…), la defraudación tecnológica (Art. 255 CP), la falsificación de medios de pago distintos del efectivo (Art. 399 bis y 400 CP), los delitos contra los criptoactivos, los fraudes cometidos por inteligencia Artificial y la responsabilidad civil vinculada al importe defraudado.
Del mismo modo se examinan también distintos aspectos relacionados con la investigación de estos actos: el papel de las empresas tecnológicas intermediarias, el de los CASP, el embargo de criptoactivos, herramientas de IA para combatir el fraude, búsqueda de claves privadas…
Y, adicionalmente se abordan también numerosas cuestiones procesales: jurisdicción, competencia, personación, análisis forense de dispositivos tecnológicos, medidas restrictivas tecnológicas, notificaciones con NFTs, actuación sobre la ID, decomiso…
- Introducción: el fraude (como género) y las estafas (como modalidades)
- La estafa básica/propia/tradicional
2.1. Acto de disposición patrimonial
2.2. Activo patrimonial
2.3. El engaño
2.4. Autoprotección
2.5. Ánimo de lucro y perjuicio
- Otras estafas, estafas impropias
3.1. (Estafa) fraude maquinal/tecnológico (art. 249.1.a CP)
3.1.1. Inexistencia de delito leve
3.1.2. Interferencia a sistema o ataque a dato informático
3.1.3. Manipulación/artificio, y la suplantación
3.1.4. Transferencia patrimonial inconsentida y cualquier activo patrimonial
3.2. (Estafa) utilización fraudulenta de instrumentos de pago distintos del efectivo (art. 249.1.b CP)
3.2.1. Medios/instrumentos de pago distintos del efectivo: tarjetas bancarias, tarjetas no bancarias, datáfonos, monederos virtuales (wallets), otros medios de pago materiales e inmateriales y sus datos
3.2.2. Bien jurídico protegido y concurso de normas
3.2.3. Usos fraudulentos de IPDES
3.2.3.1. CARDING
3.2.3.2. Skimming
3.2.4. Operaciones perjudiciales de cualquier clase
3.2.5. Doble autenticación y suplantación de identidad
- Conductas fraudulentas (no maquinales y mixtas) vinculadas a la tecnología
4.1. Ingeniería social
4.1.1. Estafa de inversión. Trading. Esquema Ponzi/piramidal. Inversiones ICO
4.1.2. Scams/timos. Estafa de productos de segunda mano. Estafa romántica. Pig butchering. Estafa del familiar en apuros. Estafa del CEO. Estafa de soporte técnico
4.1.3. Malware (software malicioso). Tiny Banker Trojan (TINBA). Anonimización
4.1.4. Business e-mail compromise. Estafa del «hombre en medio». Responsabilidad civil derivada. SIM swaping
4.2. Los «muleros» y su responsabilidad
4.3. Responsabilidad y deber de colaboración de las plataformas tecnológicas
4.3.1. La no responsabilidad de las empresas intermediarias colaborativas
4.3.2. Actuación colaborativa en las medidas restrictivas tecnológicas
4.3.2.1. Mecanismos de notificación y acción
4.3.2.1.1. Orden de actuación
4.3.2.1.2. Orden de entrega de información
4.3.3. Obligaciones de diligencia debida de las intermediarias tecnológicas
4.3.4. Obligaciones específicas adicionales
4.3.5. Más obligaciones de las empresas que prestan servicios digitales
- Actos preparatorios punibles vinculados (art. 249.2 y 3 CP)
5.1. Técnicas phishing, pharming, smishing, vishing, bizum y spoofing
5.2. Herramientas para cometer fraude (art. 249.2.a CP)
5.3. El camino hacia el fraude. Infracciones relacionadas con el uso fraudulento de ipdes (art. 249.2.b y 249.3 CP)
5.4. Aspectos concursales
- La Inteligencia Artificial y el fraude
6.1. Defraudaciones con inteligencia artificial
6.2. Herramientas IA en la lucha contra el fraude
6.3. Límites y garantías en el uso de herramientas de IA contra el fraude
- Delitos contra criptoactivos
7.1. Concepto y características de los criptoactivos
7.2. Riesgos y nuevas características asociadas a los criptoactivos
7.3. Delitos vinculados a los criptoactivos
7.3.1. Estafa/fraude
7.3.2. Delitos contra el mercado y los consumidores
7.3.3. Blanqueo de capitales
7.3.4. Defraudación tributaria
7.3.5. Otros delitos
7.3.6. Creación, oferta, desarrollo y transacción de criptoactivos
- Delito grave (art. 250 CP)
- Responsabilidad civil derivada del fraude
9.1. Las diferentes víctimas del fraude
9.2. La responsabilidad civil derivada del fraude, ¿quién asume la pérdida de lo defraudado?
9.3. El futuro reglamento europeo de servicios de pago (PSR) y la nueva directiva (PSD3)
- Defraudación tecnológica (art. 255 CP)
- Falsificación de tarjetas de crédito o débito, cheques de viaje y medios de pago diferentes del efectivo
11.1. Falsificación de criptoactivos
11.2. Falsificación de tarjetas de crédito o débito, cheques de viaje e instrumentos de pago distintos del efectivo y tenencia con fin de distribuirla. Art. 399 bis 1 y 2 CP
11.3. Uso y posesión/obtención de IPDES falsificados por persona diferente del falsificador. Art. 399 bis 3 y 4 CP
11.4. Actos preparatorios de la falsificación de IPDES punibles. Art. 400 CP
11.5. Aspectos concursales
- Aspectos procesales relevantes en la investigación de estafas tecnológicas
12.1. Jurisdicción y competencia
12.2. Personación de las víctimas
12.3. Investigación de fraudes
12.3.1. Diligencias de investigación
12.3.2. Análisis forense de dispositivos
12.3.3. Embargo/incautación de criptoactivos y herramientas para defraudar
12.3.4. Aseguramiento/almacenaje de criptoactivos
12.3.5. Obtención de la clave privada en monederos virtuales/wallet
12.3.6. Notificaciones judiciales a través de NFTS. Preembargos
12.4. Medidas restrictivas tecnológicas
12.4.1. Retirada de contenidos
12.4.2. Interrupción de servicios
12.4.3. Bloqueo de acceso
12.5. Otras medidas y decomiso
12.5.1. Alejamiento informático
12.5.2. Actuación sobre la ID
12.5.3. Decomiso
