La otra cara del fraude digital: las cuentas receptoras

I. Introducción

El Tribunal Oral en lo Criminal y Correccional N° 24 de la Ciudad Autónoma de Buenos Aires condenó a C.A.C. como partícipe necesario del delito de defraudación informática previsto en el artículo 173, inciso 16, del Código Penal. La sentencia es del 5 de noviembre de 2024 y fue dictada en la causa N° 11.771/2021. La pena fue de ocho meses de prisión en suspenso. El imputado había aportado una cuenta bancaria propia para recibir y extraer fondos. Esos fondos provenían de una maniobra de ingeniería social cuya víctima fue una mujer domiciliada en Mar del Plata.

La tesis de esta nota es sencilla. El fallo no crea, ni necesita crear, una categoría dogmática autónoma para el llamado mulero informático. Lo que aporta es otra cosa: confirma que el régimen general de participación criminal del artículo 45 del Código Penal alcanza para captar esa conducta. Para ello, eso sí, debe acreditarse el conocimiento del origen ilícito de los fondos. Esta lectura preserva el principio de legalidad y evita la tentación de construir tipos especiales por vía interpretativa.

II. El caso y la decisión

La damnificada recibió comunicaciones que simulaban provenir de una entidad legítima. Por esa vía, los autores del engaño accedieron a su cuenta de Mercado Pago. Una vez controlada la cuenta, hicieron una transferencia de dos mil cien pesos y, además, contrataron un préstamo de quinientos pesos a nombre de la víctima a través de Transatlántica Cía. Financiera (REBA). Los fondos fueron canalizados hacia una cuenta vinculada a un número de teléfono con prefijo de Córdoba. Esa cuenta era de C.A.C., quien recibió y extrajo el dinero del sistema.

La prueba se integró con cuatro elementos. Los informes de Mercado Libre S.R.L. y de Transatlántica Cía. Financiera dieron cuenta de los movimientos de fondos. Las capturas de pantalla aportadas por la damnificada documentaron las comunicaciones engañosas. El informe del RENAPER confirmó la identidad del imputado y su vinculación con la cuenta receptora. Sobre esa base, el tribunal calificó la conducta del autor del fraude como defraudación informática (art. 173 inc. 16 CP) y la del titular de la cuenta receptora como participación necesaria (art. 45 CP), con remisión a la doctrina de Aboso (2023).

III. Comentario

La calificación elegida por el tribunal merece dos observaciones. La primera, sobre la elección del tipo penal aplicado al autor del fraude. La segunda, sobre el encuadre del aporte del imputado dentro del régimen general de participación.

Frente a maniobras como la analizada, el ordenamiento ofrece más de una figura. El artículo 172 capta los casos en que la víctima, engañada, realiza ella misma la disposición patrimonial. El inciso 15 del artículo 173, incorporado por la Ley 25.930, alcanza el uso fraudulento de datos de tarjetas. El inciso 16, incorporado por la Ley 26.388, capta la manipulación informática que altera el normal funcionamiento del sistema o la transmisión de datos. Y el artículo 153 bis tipifica el acceso ilegítimo a un sistema restringido. Esa arquitectura no es casual: replica internamente la distinción entre acceso, fraude e interferencia que el Convenio de Budapest, aprobado por Ley 27.411, propone como estándar internacional. En el caso, el tribunal descartó implícitamente las tres alternativas restantes: la víctima no realizó la disposición, no intervinieron datos de tarjeta, y la imputación excedió el mero acceso porque hubo desplazamiento patrimonial efectivo. La elección del inciso 16, en consecuencia, fue la correcta.

La aplicación del inciso 16, sin embargo, no es pacífica en doctrina. Una línea restrictiva sostiene lo siguiente: si las credenciales son auténticas, el sistema procesa la operación con normalidad y no hay manipulación en sentido técnico. Extender el tipo a estos casos rozaría, según esa lectura, una interpretación in malam partem. La objeción merece tomarse en serio, pero admite respuesta. El inciso 16 no protege la integridad técnica del sistema sino el patrimonio frente a operaciones procesadas a través del sistema sin la voluntad del titular. La manipulación, en ese sentido, no requiere falla del software: se configura cuando se introduce una orden ajena a esa voluntad mediante datos obtenidos sin autorización. Esa lectura mantiene la imputación dentro del núcleo semántico del tipo y respeta el principio de legalidad.

La segunda observación es la más importante. El tribunal calificó el aporte del titular de la cuenta receptora como participación necesaria, no como autoría de una figura especial. La decisión es correcta. El llamado mulero informático no es una categoría típica autónoma. Es una etiqueta criminológica útil para describir un rol fáctico, pero el encuadre jurídico-penal pertenece al régimen general del artículo 45 del Código Penal. Sin la cuenta receptora, los fondos defraudados no podrían convertirse en beneficio concreto: el aporte resulta indispensable para la consumación tal como fue planeada. El elemento subjetivo, eso sí, debe acreditarse. El partícipe necesario debe conocer el origen ilícito de los fondos. Ese conocimiento se infiere de las circunstancias del caso, y la defensa puede desarticular la inferencia con una explicación plausible. En el supuesto analizado, el tribunal tuvo por acreditada esa representación a partir del conjunto de la prueba.

IV. Cierre

El fallo se inscribe en un contexto de creciente frecuencia de las maniobras de ingeniería social. Según el Informe Anual 2024 de la UFECI (el último publicado hasta a fecha), durante el período enero-diciembre de 2024 se recibieron 34.468 reportes de delitos informáticos. Es un incremento interanual del 21,1 %, la cifra más alta registrada por la Unidad. De ese total, el 63 % (21.729) correspondió a fraudes en línea, y dentro de esos fraudes el 18 % se vinculó a operatorias mediante plataformas de homebanking. Los 2.877 reportes por acceso ilegítimo, por su parte, muestran que el 26 % (740) afectó a billeteras de Mercado Pago. Este último dato es particularmente relevante para el análisis de las cadenas de transferencias en las que intervienen los denominados muleros informáticos (UFECI, 2025). En ese marco, la sentencia ofrece un estándar de imputación valioso. Confirma que las herramientas dogmáticas vigentes alcanzan, siempre que se las aplique con precisión. Esa precisión, en el caso del mulero informático, consiste en dos cosas: reconocer su rol como partícipe necesario y exigir la prueba del conocimiento del origen ilícito como condición de la imputación.

Referencias

Convenio sobre Ciberdelincuencia [Convenio de Budapest]. (2001). Consejo de Europa. [Aprobado por Argentina mediante Ley 27.411; en vigor desde el 1° de octubre de 2018].

Ley 25.930, Modificación del Código Penal. (2004). Honorable Congreso de la Nación Argentina.

Ley 26.388, Modificación del Código Penal. (2008). Honorable Congreso de la Nación Argentina.

Ley 27.411, Aprobación del Convenio sobre Ciberdelincuencia. (2017). Honorable Congreso de la Nación Argentina.

Tribunal Oral en lo Criminal y Correccional N° 24 de la Ciudad Autónoma de Buenos Aires. (2024, 5 de noviembre). Sentencia en causa N° 11.771/2021 [C.A.C. s/ defraudación informática]. MJ-JU-M-154481-AR.

Unidad Fiscal Especializada en Ciberdelincuencia [UFECI]. (2025). Informe 2024. Casos y modalidades reportadas a la Unidad Fiscal Especializada en Ciberdelincuencia. Ministerio Público Fiscal de la Nación. https://www.mpf.gob.ar/ufeci/files/2025/06/UFECI_informe_anual_2024-1.pdf