La vinculación del phishing con el lavado de activos

27/5/11 | Publicado en Derecho Informatico, Derecho Penal, Phishing

El phishing es sin duda alguna uno de los delitos informáticos que más ha crecido en los últimos años.
Podríamos definirlo como una modalidad delictiva que tiene como objeto principal la apropiación
de información confidencial para su uso posterior en diversas maniobras de carácter ilegal. Según el
portal de seguridad de Microsoft "el "phishing" es una modalidad de estafa diseñada con la
finalidad de robarle la identidad. El delito consiste en obtener información tal como números de
tarjetas de crédito, contraseñas, información de cuentas u otros datos personales por medio de
engaños." Al hablar de identidad, no nos referimos a la concepción habitual del termino, sino a la
manifestación de esa identidad en el marco de un conjunto de relaciones - interpersonales,
administrativas, comerciales- que se dan en el contexto de una determinada estructura informática.

¿ Donde nace la vinculación entre esta practica y el lavado de activos ? Para responder a esta
pregunta, es preciso entender de que hablamos cuando nos referimos al lavado de activos.
Escobar lo define como "el procedimiento subrepticio, clandestino y espurio mediante el cual los
fondos o ganancias procedentes de actividades ilícitas (armamento, prostitución, trata de blancas,
delitos comunes, económicos, políticos y conexos, contrabando, evasión tributaria, narcotráfico) son
reciclados al circuito normal de capitales o bienes y luego usufructuados mediante ardides tan
heterogéneos como tácticamente hábiles". En este caso particular, entonces, el dinero es el
proveniente de estafas informáticas realizadas mediante la técnica del phishing. No hablamos de
cifras siderales, y este delito todavía dista mucho de aquellos que le dan verdadero fundamento
económico al blanqueo de capitales (narcotráfico, trata de personas, trafico de armas), pero los
volúmenes monetarios que se suelen manejar, alcanzan un nivel cada vez mas considerable, y más
si se desarrolla bajo el auspicio de una estructura criminal organizada a estos fines.

Es propicio sintetizar las etapas en las que se divide el proceso de blanqueo de dinero:

1- Fase de colocación u ocultación: En esta etapa se dan los actos preparatorios del delito. Tiene
como finalidad la disimulación inmediata del dinero proveniente de una actividad delictiva.

2- Fase de conversión, control o intercalación: Es la etapa medular del procedimiento y la que le da

fundamento al delito. En ella se procura realizar lo necesario para que el dinero pueda ser utilizado
en un futuro bajo la apariencia de una operación perfectamente legal.

3- Fase de integración en la economía: Es la etapa final del delito. En ella se da utilidad al dinero ya
"lavado", tal como si se tratara de riqueza obtenida de manera legitima.

Dentro de esta compleja actividad, entonces, podemos estudiar al phishing desde diversas
perspectivas . En primer lugar, este delito aparece como el antecedente inmediato, el sustrato
económico del lavado de dinero; la materia prima con la que se trabajará. Estaríamos entonces
frente a un delito autónomo.
Por otro lado, y es lo que nos ocupa, entendemos al phishing como una practica que cobra
relevancia en el segundo estadio del proceso delictivo, siendo utilizada en la conversión, control o
intercalación de capitales ilegales. Los encargados del lavado de dinero, utilizan esta operativa,
como nexo fundamental para arbitrar los medios necesarios con los que se llevará adelante la
totalidad del proceso. Sabemos que el rasgo definitorio del phishing es la obtención de información
financiera, generalmente relacionada con la actividad bancaria de la víctima. En muchos casos,
entonces, el delito quedará agotado con la obtención de diversos números de cuentas bancarias
en las que se inyectaran capitales espurios, para luego ser retirados. En otros casos, los sujetos
activos de esta practica se valdrán de este recurso para montar una compleja estructura, que
caracterizada por la habitualidad, mantenga en continuo funcionamiento un sistema de lavado.

SCAM

El SCAM es otra técnica delictiva, un tanto más compleja, que en el caso particular que
referenciamos, es puesta al servicio del lavado de activos como delito autónomo, y no ya como
delito que lo financia (como suele suceder, por ejemplo, con la "estafa nigeriana"). Es decir, que en
la lógica de este articulo lo entendemos como uno de los medios a los que se recurre para el
lavado de activos en el sistema financiero, concentrando su utilidad en las primeras etapas de esta
practica. El SCAM consiste en hacer circular en Internet o publicar avisos en los cuales se ofrece la
posibilidad de ganar grandes sumas de dinero con simples tareas, valiéndose de técnica de
ingeniería social. Al igual que con el phishing, esta actividad puede agotarse en si misma,
adoptando la forma tradicional de una estafa informática, o puede ser usada como un engranaje
más dentro de la compleja estructura puesta al servicio del blanqueo de capitales. Cuando el
SCAM tiene como única finalidad el engaño, se lo suele denominar "hoax" o "bulo" en castellano.

El SCAM en combinación con practicas de phishing se ha mostrado en el ultimo tiempo como una
praxis efectiva y cada vez mas utilizada a la hora de configurar el delito de lavado de activos.
En una primera etapa, la red de estafadores procura obtener un volumen considerable de usuarios
de chats, foros, correos electrónicos o publicaciones de ofertas de empleo en grandes portales. La
particularidad de estos avisos, es que ofrecen un empleo part-time, con un grado bajo de
responsabilidad, pero altos niveles de rentabilidad. En muchos casos, para el acceso a los mismos, la
víctima solo debe registrarse en la página indicada por quien publica el aviso ( un sitio web ficticio
puesto al servicio del delito ), en la que debe ingresar su nombre completo y el número de su
cuenta bancaria. Si falla este mecanismo de ingeniería social, entra en juego el phishing, mediante
el envío de decenas de miles de mailsrequerimiento administrativo de orden interno.
 Una vez procurada esta información, se da inicio a la triangulación del dinero sucio: Los estafadores
depositan en las cuentas de los "recicladores" o "mulos"-como se los suele denominar en la jerga
criminal-, determinadas cantidades de dinero (de las cuales el operador retendrá un porcentaje en
grado de "comisión"). Una vez depositada y retirada esa suma, el intermediario tendrá la obligación
de depositarla en otra cuenta, generalmente a nombre de otro particular o una empresa
interpuesta (instaladas en paraísos fiscales). Para esto se valen de entidades bancarias propiamente
dichas o de empresas que tienen como actividad principal la transferencia de dinero a destinos
internacionales. De esta manera, el dinero entra en circulación y en cada etapa se va aumentando
su "grado de blanqueo". En caso de que esta practica sea descubierta, el único que queda
expuesto es el intermediario, que en la mayoría de los casos es obligado a integrar la suma que se
depositó en su cuenta, constituyéndose en una víctima más del delito en cuestión.

Esta, con algunas variantes, suele ser la mecánica mediante la cual se vinculan este grupo de
delitos informáticos y el blanqueo de capitales. Dada esta situación, aquellos encargados de
perseguir estas practicas aguzan cada vez más su ingenio para estar en pie de igualdad con los
estafadores y los recursos espurios de los que se valen.
Tweet Este articulo fue publicado el 27/5/11 a las 15:00 en Derecho Informatico, Derecho Penal, Phishing. Puedes seguir
esta entrada en RSS 2.0 feed. Puedes publicar un comentario.

3 Responses to "La vinculación del phishing con el lavado de activos"

1. georginaydanna@gmail.com Says:

1 de diciembre de 2015, 23:54

el phishing una técnica utilizada para obtener información confidencial para posteriormente utilizarla en
diversas maniobras de carácter ilegal.
2. Jaime Moreno Says:

4 de abril de 2016, 16:09

Sin duda es importante saber los riesgos que implica el uso de las TICS, para evitarlos y censurarlos en lo
absoluto.
3. Anónimo Says:

20 de marzo de 2017, 22:24

le envian correos q dicen cosas como:
-Hubo un accidente donde murio una sra q no tiene herederos y yo como funcionario del banco ABC
de Africa conozco toda la info pero necesito de 1 persona honesta como ud- solo necesito que me
contacte con los sgtes datos. Al final ud recibira una comision del 90%...

-se mato una pareja en un accidente(ver pagina y le dan un enlace) y nadie se ha acercado a
reclamar la $ y yo como funmcioanrio del banco puedo hacer q esa $ asalga del banco y para eso lo
requiero a ud q sera beneficiado con una gran $

-...y otros casos mas que fueron populares en los años 2000