Actualidad

Estafa online y suplantación de identidad: qué pruebas sirven y cómo denunciar bien

Tovar Blog Estafa
19
Ene
El auge de las estafas online y de la suplantación de identidad ha convertido una situación “digital” en un problema penal con efectos muy reales: pérdidas económicas, daños reputacionales, acceso a cuentas personales o incluso la apertura de líneas de crédito a nombre de la víctima. En este artículo explicamos qué conductas pueden ser delito (estafa, acceso ilícito, revelación de secretos, usurpación de estado civil, falsedades), qué pruebas suelen funcionar en un procedimiento penal y cómo preparar una denuncia que no se caiga por falta de datos, trazabilidad o preservación correcta de evidencias.

¿De qué hablamos exactamente cuando decimos “estafa online” y “suplantación”?

En términos prácticos, suelen aparecer combinadas:
  • Estafa (arts. 248 y ss. CP): engaño bastante + error de la víctima + acto de disposición patrimonial + perjuicio.
  • Phishing / smishing / vishing: captación de claves o datos mediante correo/SMS/llamada con apariencia legítima.
  • Suplantación:
    • Uso de perfiles falsos (redes sociales, mensajería) para engañar a terceros.
    • Alta de servicios (líneas telefónicas, fintech, compras) con datos ajenos.
    • En supuestos graves, puede encajar en usurpación de estado civil (art. 401 CP) o en otros delitos conexos (falsedad documental, revelación de secretos, etc.), según el caso.

Señales típicas que ayudan a identificar el “tipo penal” correcto

No todas las suplantaciones son iguales ni se denuncian igual. Ejemplos:
  • Te piden “verificar tu cuenta” y pierdes acceso → suele haber acceso ilícito / revelación de secretos + posible estafa.
  • Te hacen transferir dinero a una cuenta “de soporte” → estafa (y conviene activar rápido diligencias bancarias).
  • Crean un perfil con tu nombre y fotos para pedir dinero a contactos → puede ser estafa a terceros + daños reputacionales + posibles amenazas/coacciones si hay presión.
  • Usan tu DNI para financiar compras → estafa + falsedad (si hay documentos) + rastro en plataformas.

Qué pruebas sirven de verdad (y cuáles suelen fallar)

En penal no basta con “capturas” sin contexto. Lo que mejor funciona es lo que permite atribución, trazabilidad y corroboración externa. 1) Evidencia digital básica (imprescindible)
  • Capturas de pantalla con contexto: URL visible, fecha/hora, conversación completa (no solo el fragmento).
  • Correos originales: guardar el .eml/.msg (incluye cabeceras).
  • SMS/WhatsApp/Telegram: exportación de chat (cuando sea posible) + pantallazos.
  • Identificadores: usuario/handle, enlace al perfil, número, IBAN, wallet, emails, enlaces de pago, IDs de anuncio, etc.
2) Evidencia técnica (la que marca la diferencia)
  • Cabeceras completas del email (Received, Message-ID, SPF/DKIM, etc.).
  • Logs de acceso o alertas de seguridad de la cuenta (Google/Microsoft/Meta).
  • Informes de plataforma (si la plataforma responde a requerimientos) y metadatos.
  • En casos relevantes: informe pericial informático y preservación formal.
3) Evidencia económica
  • Extractos bancarios.
  • Justificantes de transferencia, Bizum, tarjeta.
  • Pantallas de operación con referencia.
  • Comunicaciones con “soporte”, tickets, chats.
Lo que suele fallar
  • Capturas recortadas sin fecha/hora o sin identificar el perfil.
  • No conservar el correo original (solo una impresión).
  • Denuncias sin detallar cuándo, cómo, desde dónde y qué se perdió.

Cómo denunciar bien: estructura que ayuda a que el caso avance

Una denuncia eficaz suele incluir: 1) Relato cronológico
  • Fecha/hora aproximada de inicio.
  • Canal (email, SMS, Instagram, WhatsApp, web…).
  • Qué engaño se usó y qué acción realizaste (clic, pago, envío de datos, etc.).
  • Consecuencia (pérdida económica, acceso a cuenta, suplantación a terceros).
2) Hechos verificables
  • Enlaces, handles, teléfonos, emails, IBAN, nombres usados.
  • Capturas + archivos originales adjuntos.
  • Si hay transferencia: entidad, cuenta destino, importe, referencia.
3) Daños y riesgo actual
  • Qué cuentas están comprometidas.
  • Si afecta a terceros (contactos, clientes, empresa).
  • Si sigue activo (perfil, anuncios, web).
4) Petición clara
  • Que se investigue por posibles delitos (estafa y conexos).
  • Si hay urgencia económica: diligencias para rastrear fondos y bloquearlos si procede.
  • Si hay acoso/amenazas: medidas de protección.
Pasos urgentes antes (o justo después) de denunciar
  • Cambiar contraseñas, activar 2FA y cerrar sesiones.
  • Recuperación de cuenta y revisión de “dispositivos conectados”.
  • Aviso a banco / PSP (y denuncia rápida si hay transferencia).
  • Reportar a la plataforma (y guardar confirmaciones).
  • Si hay suplantación a terceros: comunicarlo para cortar la cadena (sin entrar en discusiones con el estafador).

Ejemplo práctico (muy habitual)

Caso: “Soporte” falso de una red social pide verificación, la víctima facilita código, pierden la cuenta, se piden pagos a contactos. Claves probatorias:
  • Exportación del chat + capturas con enlace del perfil.
  • Alertas de inicio de sesión (lugar/dispositivo).
  • Listado de mensajes enviados a terceros (si hay).
  • Solicitud a plataforma mediante requerimiento judicial si procede.

Conclusión

En estafas online y suplantación, la diferencia entre “se archiva” y “se investiga” suele estar en cómo se presenta la prueba y en lo rápido que se actúa en la parte económica y de cuentas. Denunciar “bien” no es escribir más: es aportar identificadores, archivos originales y una cronología clara.