El número de estafas que se cometen a través de medios informáticos continúa creciendo día a día. Algunos delitos son ya bien conocidos por el conjunto de la población gracias a la difusión que se ha hecho de ellos a través de los medios de comunicación. También por la labor informadora que hacen las Fuerzas y Cuerpos de Seguridad en este sentido.
Desafortunadamente, los ciberdelincuentes son personas inteligentes y con un gran ingenio, y siempre están buscando nuevas fórmulas con las que seguir cometiendo sus fechorías, por lo que nunca se puede estar totalmente a salvo de su acción.
Esto explica que existan estafas que todavía no son muy conocidas para el gran público, pero que pueden tener importantes consecuencias sobre la vida de una persona. Tan graves, como recibir una notificación para comparecer en un juzgado bajo acusación de haber cometido una estafa.
La acusación de estafa a una inocente
CRV es una ciudadana como cualquier otra, con unos conocimientos tecnológicos que podríamos calificar como medios, y que hace unos meses se llevó un gran susto.
Recibió en su domicilio una citación de un Juzgado de Instrucción en la que se le acusaba de haber hecho compras en un famoso establecimiento y pagado estas con una tarjeta de crédito de titularidad de otra persona.
La relación de hechos contenida en la denuncia es la siguiente:
En fecha 10 de agosto de 2020*, a las 20:02 horas de la tarde*, la acusada hizo una compra por valor de 543,24* euros en una tienda ubicada en el centro comercial La Vaguada, en Madrid*.
Dicha compra se pagó a través de la aplicación XXX* del teléfono. App propiedad del grupo empresarial al que pertenece la tienda en la que se hizo el gasto.
El problema surgió porque la tarjeta de crédito, emitida por CaixaBank*, y asociada al número de teléfono de doña CRV*, era propiedad de otra persona, de JGG*.
El afectado por la estafa reclamó inmediatamente a su banco y recuperó el dinero defraudado. Pero CaixaBank* decidió iniciar un proceso penal contra CRV* para reclamar la devolución del importe y sus correspondientes intereses.
Por tanto, en la citación que CRV* recibió en su domicilio, se le reclamaba la cantidad de 543,24 €* y, además, el fiscal pedía para ella una pena de dos años y tres meses de prisión, más la pena accesoria de inhabilitación especial para derecho de sufragio pasivo durante el tiempo de duración de la condena, y el pago de las costas procesales. Todo ello por la supuesta comisión de un delito de estafa.
Al recibir esta citación, la reacción de CRV* fue la misma que podría tener cualquier ciudadano honrado que sabe perfectamente que no ha hecho nada malo pero que podría acabar en la cárcel: nervios, un tremendo malestar, y la sensación de no saber qué hacer o cómo defenderse ante semejante acusación.
La defensa de la acusada
Sucede que, en la fecha en la que se cometió la estafa, CRV* se encontraba pasando unos días fuera de su domicilio habitual. Aprovechando sus vacaciones, se había desplazado a un pueblo de Castellón* a visitar a su familia, y allí permaneció entre el 5 y 15 de agosto*.
Fuera quien fuera la persona que el día 10 de agosto de 2020* hizo una compra en la tienda del centro comercial madrileño, usando la tarjeta de JGG* adscrita al número móvil de CRV* mediante la aplicación XXX*, desde luego no fue ella.
La denunciada no había cometido ningún delito. De hecho, ella ni tan siquiera usa aplicaciones que permitan el pago con el móvil pero tenía que demostrar que, a pesar de que se había usado su número de teléfono, no era la responsable de la estafa.
Aunque los testimonios de los amigos y familiares con los que estuvo en el pueblo podrían ser útiles, en los juzgados los testimonios de personas que tienen una vinculación directa con el acusado se cogen siempre un poco “con pinzas”. Si CRV* quería salir airosa de este gran problema, tenía que presentar pruebas objetivas que demostraran que era imposible que ella hubiera hecho la compra. Pruebas que resultaron estar en su teléfono móvil, y que hemos puesto en valor a través de un informe pericial.
El informe pericial en el caso de CRV
En la fecha de los hechos, CRV* se encontraba pasando unos días con su familia y, como es habitual en estos casos, se había hecho algunas fotografías. En concreto, el dispositivo móvil de su pareja tenía almacenadas dos fotografías en las que se veía a la acusada en una reunión con amigos de la infancia.
Durante el peritaje, la labor se centró en demostrar que la fecha y hora que constaba en las fotografías, supuestamente tomadas el 10 de agosto de 2020 a las 18:45:02 horas y a las 18:47:15 horas*, eran reales.
Tras el examen no se detectaron indicios de que el teléfono móvil hubiera sido manipulado para modificar su reloj interno, por lo que se concluyó que las fotos se realizaron el 10 de agosto de 2020 a las 18:45:02 horas y a las 18:47:15 horas*, respectivamente.
También se llevó a cabo un estudio de las fotografías en sí mismas, para determinar si la imagen podía haber sido objeto de manipulación. El análisis técnico practicado arrojó como conclusión que no existen indicios de que las fotografías hayan sido manipuladas.
Además, se ha podido acreditar que las coordenadas GPS encontradas en los metadatos de las fotografías coinciden con la ubicación real en la que la acusada manifestó estar la tarde de los hechos.
Para la defensa de CRV era importante poder presentar todas las pruebas posibles que acreditaran que no había estado en Madrid cuando se cometió la estafa. Dado que se pretendía usar como medio probatorio el registro de trayectos que realiza Google Maps de forma automática, se practicó una pericial técnica sobre la app para determinar si podía haber alguna manipulación en la información mostrada. El resultado de la prueba permite llegar a la conclusión de que la acusada efectivamente viajó desde Madrid a Castellón el 5 de agosto de 2020*, y permaneció en la localidad visitada hasta el día 15 del mismo mes* en que regresó de nuevo a su domicilio habitual en Madrid.
La información recogida por Google Maps acredita que la distancia entre la casa de la acusada y su lugar de vacaciones es de unos 430 kilómetros, por lo que no es viable que ella estuviera en Castellón sobre las 18:00 horas de la tarde* y un par de horas después estuviera en Madrid.
La posible explicación a lo sucedido
Las pruebas periciales llevadas a cabo sobre el contenido de los móviles de CRV* y de su esposo (el que contenía las fotos donde se veía a la acusada), ponen de manifiesto que no podía ser ella la que se acercó a la tienda para gastar más de 500 euros la tarde del 10 de agosto de 2020* pero alguien había pagado utilizando su número de móvil.
Examinando una copia de seguridad de la aplicación XXX* (ya no está operativa), se ha podido comprobar que la autorización de pago se realizaba en un solo paso. Algo que, a día de hoy, se sabe que es un riesgo para la seguridad.
En la actualidad, lo habitual es enviar un código numérico mediante SMS al teléfono al que está vinculada la cuenta de usuario en la aplicación de pago. Como XXX* funcionaba con sistema de un solo paso, CRV* nunca recibió ningún mensaje en su móvil informándole de que se estaba haciendo una operación en su nombre.
Por tanto, lo más plausible es que el estafador estuviera utilizando datos de personas diferentes para cometer el delito, el número de teléfono de CRV* para utilizar la aplicación de pago, y el número de la tarjeta de crédito de JGG* para que el cargo se hiciera en la misma.
En situaciones como esta en las que la tecnología es el medio para cometer el delito, también la tecnología puede convertirse en el mejor medio de defensa para quien es acusado injustamente. Y, aunque el caso de la señora CRV* suena algo extremo, lo cierto es que este tipo de incidentes se producen con cierta frecuencia. Por eso, en estos casos, lo mejor es contar con la experiencia de un perito informático.
* Dato ficticio para preservar la privacidad de los afectados.
