Hipótesis

La problemática que nos aqueja en el estudio de mi tema principalmente es que el

Fraude Bancario de por si no está regulado por ninguna de las leyes, y hago énfasis
en la palabra BANCARIO, ya que el fraude lo podemos definir de la siguiente
manera según el código penal para el estado de Jalisco:

Comete el delito de fraude, el que, engañando a alguno o

aprovechándose del error en que éste se halle, se haga ilícitamente de
una cosa o alcance un lucro o beneficio indebido, para sí o para otro.

Tomando en cuenta lo que el CPJ hace mención, es vago lo que se está refiriendo,
ya que desde ese punto de vista solamente se está perjudicando respecto a
personas físicas mas no morales, lo cuales también tratare de englobar también
durante todo el “recorrido” de mi investigación.
Si bien es cierto que el fraude es uno de los delitos federales mas punibles o con
castigos más rigurosos respecto su gravedad y dependiendo de todos los
agravantes que se presenten, es que respecto a lo que es en materia de “bancos” y
más específicamente en materia de fraude bancario por medio del internet lo que
podemos encontrar es bastante vago.

Varias personas hemos sido testigos gracias a los medios de comunicación de todo
este tipo de acciones que se han llevado a cabo por personas que bien podemos
denominarlas de ahora en adelante y durante todo este trabajo de investigación
como “hackers” que en si lo que son vagamente son las personas que cometen el
fraude, no nos limites hablando solamente de bancos, si no en general, ya que como
el mismo código penal lo define: se aprovechan de la ignorancia o del error de una
persona para ilícitamente hacerse de una cosa o lograr lucrar con lo que se le
proporciona.
Dichas personas no tienen miedo en lo absoluto ya que para fortuna de ellos nuestra
legislación no tiene nada regulado respecto a lo que nos referimos como delitos
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 1
“cibernéticos” o delitos que tienen que ver con la red internauta, lo cual no solamente
se limita a lo que está dentro de nuestro país sino que también perjudica o podría
llegar a perjudicar a todas esas personas que se encuentran conectadas al internet o
al World Wide Web, que es prácticamente TODO el mundo.

Sin embargo que tan preparados estamos para poder lidiar con este tipo de
problemas, que es lo que tienen que hacer los legisladores para aprender de no
solamente de nosotros los abogados sino también de otras fuentes que nos pueden
auxiliar? Es importante hacer mención y destacar que para este tipo de
procedimientos no nos tenemos que limitar a lo que conocemos como incidentes, si
no adentrarnos, aprender de ellos y ver cómo podemos darle seguimiento y control a
los mismos, porque existe una realidad muy perturbadora en nuestro país y es que
muy a pesar de los comentarios de la gente, nuestro nivel respecto a lo que es la
tecnología como PAIS, es demasiado bajo, me refiero a que tantas personas pueden
ir a un cibercafé sin preguntar como abrir su correo electrónico? Cuantas personas
al ver un anuncio de “has ganado 1000000000 millones de euros” no caen y dan
click en ellos sin saber que lo único que hacen es regalar su ubicación actual, los
aspectos del computador que están utilizando y demás cosas que no se dan cuenta
que puede suceder con el poder de un solo click.

Lo que quiero proponer con esta hipótesis es CONOCER a fondo lo que ocurre
cuando una persona se adentra a lo que es el infinito y peligroso mundo de la red,
como prevenir a los usuarios de caer bajo las garras y manipulación de los tan
afamados hackers. Sin embargo ahí no termina mi proposición, si no también darles
a conocer a las empresas como defenderse de los ataques inminentes que sin lugar
a dudas les ocurren día a día sin que ellos se den cuenta o en el mejor de los casos
que si se dan cuenta pero no saben cómo detenerlo, para ello no me limitare en el
uso de palabras si no de estudios que se han hecho y de preguntas que se han
hecho a diferentes ingenieros en informática que como ellos saben a la perfección
conocen la manera de pensar de los hackers.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 2

Para poder llegar a regular debidamente todos los puntos que quiero englobar
tendremos que analizar de manera detallada cuales son los requerimientos que se
les están pidiendo a todas las instituciones de crédito para poder abrir dichas
instituciones y lo operar online.

Esto quiere decir un apartado en específico para evitar este tipo de fraudes, no
enfocándonos desde el punto de vista penal, si no desde el punto de vista
administrativo en el cual la falla viene siendo desde el momento en que las
instituciones de crédito, en este caso los bancos que manejan transacciones online,
el no ser reguladas o se les requiera de una manera en específico como operar
simplemente no toman las medidas necesarias para salvaguardar a las personas
que han depositado la confianza en todos los sitios que visitan, en todas las
transacciones que para ellos son sencillas más sin embargo no se encuentran
debidamente reguladas.

Imponer requerimientos y exigir a los bancos e instituciones de crédito que lleven a

cabo este tipo de transacciones ciertos parámetros para cubrir es de escanciar
importancia para mi estudio.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 3

Introducción

El fraude, ha sido conocido por muchos al acto –coloquialmente hablando- de que

una persona se aproveche de otra sin que el perjudicado se de cuenta hasta que es
demasiado tarde. En este tema vamos a tratar de informar, dar a conocer y de
interpretar las diferentes maneras de fraudes que se pueden llevar a cabo en algo en
concreto: Fraude Bancario Online (así lo he de definir yo) sin embargo que tanto
conocemos al respecto en el tema que tengo planeado desarrollar?
Un fraude, bien, normalmente es lo que ya he mencionado con anterioridad, pero
respecto a un banco? Definámoslo como el hecho de que por medio de una
institución de crédito (banco) se perjudique sin que nosotros sepamos de una
manera indirecta o directa nuestro patrimonio económico, como puede ser, por
medio de una transacción que llevemos a cabo por medio de internet, una compra –
vaga- online que muchos de nosotros podemos llevar a cabo puesto que tenemos
nuestra fe depositada tanto en el sitio al que estamos entrando como con la
institución de crédito que ha de tener el respaldo necesario y medidas necesarias de
regulación para algún tipo de interés.
El problema surge cuando por medio de una simple visita para poder realizar una
determinada acción en este caso una compra o pago online, nosotros con toda la
confianza del mundo depositamos, proporcionamos y anotamos nuestros datos mas
personales, lo cual por ser una red INTERNACIONAL pone en peligro toda esa
información, pero sin embargo que es lo que hacen las instituciones financieras y los
sitios online para darnos la seguridad de que dicha información no va a ser
difundida?
Es importante para cada uno de nosotros como usuarios aprender a navegar por
internet, identificar cuales son los mejores métodos de pago online sin necesidad de
proporcionar nuestros datos personales a esos sitios web que algunas veces ofrecen
justamente lo que necesitamos pero no tenemos la seguridad de que realmente
nuestros datos no van a ser difundidos.
Todo esto lo podemos ejemplificar en sitios como Facebook, quienes (poniéndolo
solo como ejemplo mas no tiene que ver directamente con el tema de fraude)
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 4
legalmente hablando están totalmente protegidos ya que todos los datos que
nosotros proporcionamos a la hora de llenar el registro de ingreso, le damos total
autorización “digital” para hacer uso de nuestras fotos, quotes, videos y demás para
obtener algún beneficio de ello.
Que hacemos nosotros al respecto? No nos ponemos a leer lo que se nos pone
frente al monitor, simplemente damos en “aceptar” y seguimos adelante, es un
problema que por nuestra parte, es totalmente nuestra culpa, pero sin embargo las
empresas de sitios de internet como este no deja a la luz para darnos a conocer que
es lo que realmente hacen con ese tipo de información.
Ahora bien, hablando detenidamente del tema, un fraude bancario online –como lo
había definido antes- se puede llevar a cabo en cualquier pagina web que nos
requiera de nuestros datos y nosotros solamente para salir del apuro de los
proporcionemos, sin embargo el problema no se detiene ahí, o mejor dicho el
problema no solamente se origina en dicho lugar, sino que también se puede llegar a
originar en nuestra vida diaria, tal puede ser el caso de los cajeros automáticos. Asi
es, los cajeros automáticos también están “ligados” de cierta manera a la red
internacional que nos une, sin embargo se encuentran encriptados (codificados) y no
podemos tener acceso a ellos de manera regular, pero los hackers encuentran la
manera de interferir en ellos, robar la información de las tarjetas que se ingresan
para utilizar sus servicios y por ende los movimientos que se realizan con la misma,
de ahí se desprende el tan famoso clonado de tarjetas (una de las formas por lo
menos)

Ahora bien adentrándonos a lo que es cada uno de mis elementos a desarrollar me

gustaría desenvolver cada uno de ellos, lo cual puedo particionar en 3 maneras

- Fraude
Todos esos elementos englobaran lo que es mi
- Fraude Bancario
tema: Fraude Bancario Online
- Phishing

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 5

El fraude su definición

Pero por lo general el fraude ocurre cuando una persona engaña intencionalmente a
otra sobre un asunto de seguro para recibir dinero u otro beneficio que no le
corresponde. En lo que podemos entender y ya hemos sobre definido es que el
fraude se aprovecha de la ignorancia de unos para sacar provecho de los mismos.

El problema que nos acude en esta investigación concretamente lo vamos a tener

que definir como el “phishing”

El término phishing proviene de la palabra inglesa "fishing" (pesca), haciendo alusión

al intento de hacer que los usuarios "piquen en el anzuelo". A quien lo practica se le
llama phisher. También se dice que el término "phishing" es la contracción de
"password harvesting fishing" (cosecha y pesca de contraseñas), aunque esto
probablemente es un acrónimo retroactivo, dado que la escritura 'ph es comúnmente
utilizada por hackers para sustituir la f, como raíz de la antigua forma de hacking
telefónico conocida como phreaking.

La primera mención del término phishing data de enero de 1996. Se dio en el grupo
de noticias de hackers alt.2600, aunque es posible que el término ya hubiera
aparecido anteriormente en la edición impresa del boletín de noticias hacker "2600
Magazine". El término phishing fue adoptado por quienes intentaban "pescar"
cuentas de miembros de AOL (America Online)

Lo cual nos hace referirnos a final de cuentas que lo único para los hackers en sí, es
un juego de “pesca” en el cual solamente tienen que dedicarse a ver cuales usuarios
o que navegantes (puesto que es lo que comúnmente se desarrolla por internet, que
“navegan” por el mar de la red) pican el ansuelo para tomar la información
necesaria.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 6

El Phishing

Se conoce como phishing a la práctica fraudulenta por la que se obtiene información

financiera mediante spam masivo de e-mail. Hasta el correo del usuario llega una
alerta con la apariencia real de la imagen de una determinada entidad bancaria
solicitando unas claves o contraseñas determinadas. Cuando el usuario facilita la
información requerida, el atacante la utiliza de forma fraudulenta. “El número de
incidentes reales, es un tema tabú, nunca se ofrecerán datos de usuarios afectados
o cantidades económicas concretas. El hecho de que no decaigan los ataques es la
mayor constatación de que sigue siendo una actividad rentable para los
estafadores”. Pero las estafas no acaban ahí. El phishing ha evolucionado a otras
formas más complicadas de fraude.

Es algo real, lo que estamos definiendo aquí, el fraude por medio del Phishing no
solamente inicia en los correos electrónicos que claramente gracias a la facilidad de
editado de los códigos que los crean, pueden obtener por medio de un click toda la
información que la otra persona quiere saber sobre uno.

El aumento del fraude ha sido progresivo durante los últimos años duplicándose o
triplicándose cada año, aunque en el 2008 el crecimiento ha sido significativamente
mayor. Además, es sabido que en tiempos de crisis el número de fraudes, estafas y
robos tienden a crecer, por lo que si se multiplica el número de intentos de fraude,
evidentemente también se incrementará el número de afectados, que sin duda
reclamarán. El fuerte aumento de las reclamaciones puede ser debido a que la gente
cada vez más pierde el miedo a reclamar o que comprueba que este tipo de
demandas tienen éxito y que pueden recuperar su dinero a través de ellas.
En los últimos meses, el departamento antifraude ha detectado unos 500 casos
mensuales de phishing. Hace dos años, esta cifra apenas se alcanzaba en todo el
año.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 7

Recientemente hemos visto como una sentencia judicial daba la razón a los
afectados y una entidad debía reintegrar el dinero perdido a los clientes afectados.
El hecho sin duda sentará precedente -puede sentar jurisprudencia-, y también hará
crecer el número de reclamaciones.

Esto de cierta manera tiene mucho que ver con el crecimiento tecnológico de
nuestro país, que gracias a varios motivos no es de lo mas grande, pero si es
alarmante y debemos de tomar las medidas necesarias para prevenir un problema
mayor, tales como en países de España que el índice de este tipo de fraude ha ido
en aumento desproporcional cada año. Entre mas sepa la gente del país mas
aprende a realizar este tipo de cosas, de hecho – fuera del tema – quiero rescatar un
articulo que hizo mención a un hacker que pudo entrar a la base de datos de la
Interpool solamente para poner un “post” en su pagina diciendo que pudo hacerlo en
menos de 2 minutos. Pertubante y preocupante? Claro, si un muchacho de menos
de 20 años de edad puede hacer eso que no podrá hacer con cualquier información
que se le proporcione por medio del tan mencionado Phishing?

Ahora bien, también es algo importante el destacar que el Phising y gracias a el se

pueden generar muchos otros supuestos a parte del fraude que es mi tema de
estudio, tales – relacionado con el tema también – como el robo de identidad.

El robo de identidad se da cuando un atacante, por medios informáticos o

personales, obtiene su información personal y la utiliza ilegalmente.

El robo de identidad es el delito de más rápido crecimiento en el mundo. Hasta no

hace mucho tiempo, cuando un ladrón nos robaba la billetera o porta documentos, el
dinero era lo único que pretendía. Eso está cambiando, ahora lo más valioso es el
número de su documento, tarjeta de crédito, de débito, cheques y cualquier otro
documento que contenga sus datos personales.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 8

En el transcurso de un día normal, usted divulga esta información al hacer
transacciones en persona, por teléfono y online para efectuar la compra de
productos y servicios. Si esta información confidencial cae en manos de un
delincuente, podría utilizarse para robarle su identidad financiera y realizar muchas
de las actividades en nombre suyo.

Nadie está a salvo de este delito ni podemos tener la certeza de que nunca le
robarán su identidad, lo importante es conocer los métodos existentes para reducir
las probabilidades de que usted se convierta en una víctima y qué medidas puede
tomar si llegara a ocurrir.

Lamentablemente, la mayoría de las personas no se enteran que han sido víctimas

de robo de identidad hasta que solicitan un crédito y se los niegan, quieren contratar
el servicio de telefonía celular y no pueden y en la mayoría de los casos, cuando
aparecen cobros sospechosos en los resúmenes de las tarjetas de crédito.

Con el desarrollo de las nuevas tecnologías, el robo de identidad se ha convertido en

la modalidad delictiva que más ha crecido en los últimos años.

Métodos de Robo de identidad mas frecuente:

Existen varios métodos para obtener datos de su información personal:

- Pishing y correos falsos: esta técnica permite pasar a un atacante por una
organización, banco o empresa verdaderas para obtener información que
garantice acceso a algún recurso que usted utilice en esa organización,
banco o empresa.

- Personal: cualquier persona maliciosa podría obtener información que

escuchó o vió de parte suya que le garantice acceso a algún recurso valioso.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 9

 - Ataque organizado: cualquier atacante podría intentar superar la seguridad de
un banco, empresa o organización para obtener información personal de los
clientes para luego accesar a algún recurso de esa empresa, organización o
banco.

El tema es relevante ya que es como el primer hincapié de cómo obtener la

información de una determinada persona, sin embargo no es lo fundamental,
también tenemos que englobar la manera en que el legislador tenga que demostrar
que efectivamente una cierta persona (un tercero) está sacando provecho del
cuentahabiente por medio de la institución bancaria, en el cual de los casos dicha
institución no tiene el 100% de la culpa así como también el cuentahabiente.

Delimitación Conceptual

Respecto del concepto de Phishing, cabe destacar que se denomina como tal a toda
acción delictiva por medio de la cual se apropia de datos personales de carácter
informático (lo que se ha llamado “pesca de datos informáticos” ) para realizar con
posterioridad una serie de operaciones ilícitas y que tienen el propósito (en general)
de apropiarse de dinero y realizar otras defraudaciones ilícitas. Esta obtención de
claves se haría por medio de elementos de carácter electrónico, como páginas web
que simulan representar una institución bancaria que solicitan los antecedentes
personales de los usuarios por medio de un engaño.

Esencia del Phishing

1) Existe una manipulación de elementos informáticos para obtener un

beneficio;

2) Existe engaño por medio del cual se busca obtener las claves o datos
personales para posteriormente hacer uso de ellos, y consecuentemente
quien cede los datos actúa víctima de un engaño;
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 10
 3) Existe el ánimo de lucro, ya que se han obtenido los datos con el propósito
o la intención última de realizar una defraudación patrimonial, lo que
caracterizaría el tipo subjetivo. Es importante recalcar que la obtención de
una ganancia patrimonial puede ser virtual o efectiva, por cuanto basta la
potencialidad de poder efectuar las disposiciones patrimoniales, aunque no se
realice el perjuicio patrimonial en términos materiales o efectivos al afectado;
esto es, en la medida que sean de suficiente relevancia como para poner en
peligro la libre disposición del patrimonio.

Tipos de Phishing

Phishing Scam

Es una técnica de fraude que opera a través del envío de mensajes por correo
electrónico principalmente, aunque también los hay por mensajería instantánea.
Estos mensajes buscan engañar al usuario para que proporcione información
sensible como nombres de usuario, contraseñas o información detallada sobre
tarjetas de crédito o tarjetas de prepago de algún servicio. Los defraudadores
solicitan que la información sea enviada por correo electrónico, a través del acceso a
un sitio web falso (usurpando la identidad de alguna organización) o incluso
solicitando que se llame a algún número telefónico.

Aunque no es el único, el servicio que con mayor frecuencia se afecta es el de

banca electrónica, solicitando a los usuarios información de acceso a sitios de banca
en línea. Una vez que los defraudadores obtienen la información, la utilizan para
usurpar la identidad del usuario y disponer de sus recursos (económicos, de
información, etc).

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 11

Las 5 características más importantes del Phishing Scam

1. Se distribuye a través de correo electrónico no solicitado (spam).

2. Redirige a sitios falsos similares a los originales a través de enlaces en el
contenido del correo electrónico.
3. En los sitios de Phishing Scam se solicita información personal o sensible
(nombre de usuario, contraseña, detalles de tarjetas de crédito, etc.)
4. Las organizaciones de gobierno o comerciales serias NO solicitan
información confidencial o sensible de los usuarios a través de mensajes de
correo electrónico.
5. Los defraudadores utilizan la información para usurpar la identidad del
usuario y disponer de sus recursos (económicos, de información, etc.).

Pharming

Pharming es otra técnica que, aunque no es nueva, está siendo utilizada con mayor
frecuencia para defraudar a usuarios de servicios en línea. Al igual que el Phishing
Scam, la variante del Pharming que UNAM-CERT ha observado en los meses
recientes inicia con el envío de correo spam. El título y el contenido de este tipo de
correos electrónicos buscan ser llamativos para los usuarios.

UNAM-CERT ha ubicado los temas más recurrentes que utilizan este tipo de
mensajes:

o Noticias falsas y amarillistas

o Envío de tarjetas postales electrónicas
o Supuesta obtención de algún premio
o Supuestos boletines informativos de alguna institución

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 12

Algunos de estos correos electrónicos indican al usuario que debe bajar un archivo
para poder acceder a la información que indica el mensaje. Otros redirigen al usuario
a algún sitio donde puede observar un video supuestamente relacionado con la
noticia. Y algunos mas no piden realizar ninguna de las dos acciones anteriores
pero, a través del contenido del propio mensaje de correo electrónico, pueden
afectar el equipo del usuario.

El objetivo de los correos electrónicos es modificar el sistema del usuario a través

del contenido del propio correo, del contenido de alguna página web visitada, de la
ejecución de alguna animación o video en línea o de la ejecución de algún archivo
descargable, permitiendo a un intruso redirigir al usuario hacia sitios falsos al utilizar
un servicio en línea.

Los sitios falsos pueden estar ubicados en cualquier sitio ya que ocultan su
verdadera identidad a través de la modificación del sistema de usuario. Las
modificaciones realizadas en los sistemas y los sitios falsos tienen por objetivo, al
igual que el Phishing Scam, robar información sensible de los usuarios.

Un vez que los usuarios han sido convencidos de acceder al contenido del correo
electrónico y se hace la modificación a la configuración del sistema, el defraudador
(phisher) puede usurpar la identidad del usuario para defraudarlo en el servicio
legítimo.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 13

Las 5 características más importantes de esta variante de Pharming

1. El ataque inicia con el envío de mensajes de correo no solicitado con títulos

y contenidos llamativos para los usuarios.
2. Los correos aparentan ser enviados por organizaciones reconocidas del
gobierno, instituciones comerciales, medios de comunicación, etc., con la
intención de usurpar su identidad y engañar al usuario.
3. El contenido del correo electrónico, el sitio visitado o el archivo descargado
modifica la configuración del sistema del usuario de forma transparente para
que el usuario no advierta la actividad maliciosa
4. Cuando el usuario haga uso del servicio en línea afectado, será dirigido a
sitios falsos que serán difíciles de identificar como tales para robarle
información sensible.
5. Los defraudadores utilizan la información para usurpar la identidad del
usuario y disponer de sus recursos.

Como bien podemos ver, por parte de la UNAM y su departamento especializado de

informática, podemos dar a ver que las movilidades se han comenzado a realizar por
parte de los mismos estudiantes universitarios, sin embargo que piensan hacer los
legisladores al respecto? El hecho de que los mismos estudiantes de diferentes
carreras quieran tomar las riendas del asunto está bien, pero sin embargo sigue sin
ser punible este tipo de delincuencia, que es un campo virgen para nosotros los
abogados en caso de que se pudiera llevar a tipificar como un delito en los códigos
penales.

Creo que hasta el día de hoy muchas personas no están al tanto del alcance de este
tipo de delitos, no nos estamos dando cuenta que cada vez estamos dependiendo
más y más de todo lo tecnológico, de lo digital, todo por querer tener la mayor
comodidad del mundo y evitarnos el trabajo de tener que hacer las cosas
físicamente y porque no decirlo? También las empresas prefieren hacerlo de esta
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 14
manera ya que es mucho más sencillo tener un control por medio de una base de
datos que por medio de papeles, la gran diferencia es que siempre existe y existirá
una manera de accesar a todo contenido digital por más que esté protegido y
resguardado.

Un humano hizo e idealizo lo que es una red mundial, que impide a otro ser humano
el accesar a esa red mundial cuando lo quiera o desee?

Anti-phishing (respuesta del mundo hacia dicha problemática)

Una estrategia para combatir el phishing adoptada por algunas empresas es la de

entrenar a los empleados de modo que puedan reconocer posibles ataques
phishing. Una nueva táctica de phishing donde se envían correos electrónicos de
tipo phishing a una compañía determinada, conocido como spear phishing, ha
motivado al entrenamiento de usuarios en varias localidades, incluyendo la
Academia Militar de West Point en los Estados Unidos. En un experimento realizado
en junio del 2004 con spear phishing, el 80% de los 500 cadetes de West Point a los
que se les envió un e-mail falso fueron engañados y procedieron a dar información
personal.

Un usuario al que se le contacta mediante un mensaje electrónico y se le hace

mención sobre la necesidad de "verificar" una cuenta electrónica puede o bien
contactar con la compañía que supuestamente le envía el mensaje, o puede escribir
la dirección web de un sitio web seguro en la barra de direcciones de su navegador
para evitar usar el enlace que aparece en el mensaje sospechoso de phishing.
Muchas compañías, incluyendo eBay y PayPal, siempre se dirigen a sus clientes por
su nombre de usuario en los correos electrónicos, de manera que si un correo
electrónico se dirige al usuario de una manera genérica como ("Querido miembro de
eBay") es probable que se trate de un intento de phishing.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 15

Sitios como Paypal de reconocido renombre y también eBay (lo que conocemos aquí
como mercadolibre) nos brindan total seguridad de proporcionar neustros datos
asegurando que no se utilizaran para lucro de dichas empresas.
El phishing y las instituciones de crédito

En la actualidad hay un sinnúmero de acciones e incluso servicios proporcionados

en paquete por compañías relacionadas con la búsqueda y monitoreo de los
servicios Web, para que los bancos y otras organizaciones financieras rastreen
coincidencias de su nombre, marcas, marcas registradas y lemas en Internet. Estas
acciones y servicios ayudan a que las compañías identifiquen sitios que pueden
intentar construir fraudes, hurto de la identidad y ataques phishing fingiendo ser el
banco, o intentan establecer una relación de confianza entre el banco y el sitio
cuando en realidad no existe ninguna.

Los bancos mexicanos a diferencia de los de otros países incluyendo sus filiales y/o
matrices en el extranjero, han evadido su responsabilidad para minimizar estos
ataques. Carecen de las consideraciones más simples a nivel software en sus
robustas plataformas que proveen los servicios en línea, así como de los
mecanismos de información y comunicación que en ocasiones sólo están de adorno.
Y mientras la "secrecía bancaria" apoye su incapacidad o flojera por acabar con
estas estructuras fraudulentas, y mientras no existan leyes que regulen de forma
justa -y no solo para recaudar fondos en tiempos electorales o en tiempos de cambio
de flotilla- y que apoyen a los cuenta habientes, estos en cualquier momento pueden
darse cuenta que fueron objeto de un ataque fraudulento en el momento que sus
cuentas han sido vaciadas sin posibilidad a recuperar su dinero.

Los ataques comunes contra los bancos a través de la creación de contenido en

Internet incluyen el phishing (intentos de engañar a los cuenta habientes para dar
sus datos de autenticación para los sistemas en línea de los bancos), las
asociaciones fraudulentas e inexistentes con los bancos como parte de esquemas
fraudulentos de inversión (scam), y violaciones de registros de marca.
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 16
A través de inspecciones a los servidores en la Web que ya realizan muchas
empresas relacionadas con la búsqueda de sitios y el monitoreo del servicio que
estos brindan, es completamente posible verificar y comprobar las coincidencias con
los dominios originales de los bancos (ej. banamex.com con bananex.com o
banamex.us) las marcas registradas y las frases comúnmente utilizadas en estos
fraudes con cada uno de los más de 60 millones de nombres de dominio y de
hospedaje existentes, así como en el contenido de las páginas de inicio de más de
25 millones de sitios.
Diversas acciones que pueden tomar las instituciones de crédito

• Protección HotLink que previene que sitios fraudulentos incluso liguen y en

consecuencia muestren cínicamente las imágenes y contenidos de los
sitios originales actualizándose al mismo tiempo que los sitios originales.
• Monitoreo en tiempo real de correos spam que incluyen coincidencias con
los dominios, marcas y nombres de los bancos. La información resultante
incluye nombres de servidores, rastreo de DNS y propietarios del netblock
de los sitios participando en la estructura fraudulenta.
• Monitoreo diario de los DNS en búsqueda de registros que concuerden
con patrones de alerta.
• Búsqueda de concordancias entre los patrones de alerta y los resultados
del monitoreo en tiempo real.
• Búsqueda de concordancias en los textos de las páginas de inicio de los
sitios en Internet.
• Búsqueda de concordancias en los nombres comunes de certificado SSL
encontrados en inspecciones de SSL.
• Identificación de las ubicaciones donde se encuentran hospedados los
sitios.
• Reportes de los detalles de los registros que coincidan con los nombres de
dominio de los sitios y de las direcciones IP.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 17

 • Revisión manual para clasificar los sitios propiedad de los bancos,
sospechosos, benignos, de clientes, de asociados, registrados como
nombres de dominio y que no presenten contenido.
• Soporte a los clientes por correo electrónico sin filtros y por teléfono.
• Campaña de información sobre esta estructura de fraude (phishing)
equivalente a las campañas que hacen para vender la tarjeta de crédito
del Club América.
• Acciones multilaterales entre gobierno, banqueros e ISP´s (proveedores
de internet).
• Aseguramiento financiero contra las pérdidas de dinero (en el primer
mundo existe aquí aún es una utopía).

Las soluciones si bien no son costosas requieren de bastante tiempo e inversión del
mismo en cada una de estas acotaciones, lo que comentaba con el Ing. Saravia
(compañero mío que conozco desde hace tiempo) es que si las instituciones de
crédito en general decidieran tomar cartas en el asunto para prevenir dichos ataques
y dichos fraudes bancarios las cosas serían mucho mas sencillas tanto para ellos
como empresas como para los usuarios, sin embargo, la ignorancia y la falsa idea
de que es una pérdida de dinero y tiempo no los hacen ver la realidad de las cosas.

Yo en lo personal hasta el día de hoy puedo recomendar a todos esos usuarios que
navegan por internet lo siguiente:

• Las empresas legítimas no solicitan datos personales por correo.

• El phishing normalmente hace uso de técnicas de insistencia en los
mensajes.
• La dirección del link no coincide con el nombre del link que aparece en el
mensaje de correo.
• No responda nunca mensajes de correo electrónico en los que se soliciten
datos personales
• No haga clic en links sospechosos
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 18
 • Asegúrese que el sitio web utiliza cifrados en sus páginas seguras.

Pasos sencillos que cualquier persona puede llevar a cabo para evitar tantos
problemas en tan poco tiempo que vale la pena tomarlos en cuenta, ahora bien
retomando de nueva cuenta lo que es el problema en nuestro país… que es lo que
realmente se ha hecho al respecto?

Policía Cibernética

Como una medida para combatir delitos cibernéticos en México y proporcionar las
condiciones de seguridad para el desarrollo integral de la red Internet A partir de
diciembre de 2002 quedó formalmente instalado el Grupo de Coordinación
Interinstitucional de Combate a Delitos Cibernéticos, que lleva el nombre de DC
México y que depende de la Policía Federal Preventiva. DC México (conocido
popularmente como la Policía Cibernética) está integrado por distintas dependencias
del Gabinete de Seguridad Nacional, representantes del poder legislativo,
universidades y centros de educación superior. Además, cuenta con la participación
de Profeco, empresas privadas vinculadas a seguridad de sistemas de cómputo,
organizaciones civiles y proveedores de servicios de Internet.
Finalmente, el objetivo de todos los participantes es detectar y combatir delitos como
fraudes, falsificaciones, intrusión en sistemas de cómputo, pornografía infantil y
amenazas, entre otros.
Hoy en día, en lo que a ciberfraudes se refiere, la Policía Cibernética centra su
atención en diagnosticar el problema, debido a que las denuncias a investigar aún
son mínimas. "Por el momento se puede decir que no se trata de bandas
organizadas, más bien son defraudadores aislados con conocimientos mínimos de
computación que están utilizando el anonimato de Internet para cometer sus delitos"

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 19

Se encarga principalmente de Garantizar la seguridad y la capacidad reactiva
conjunta para combatir ilícitos provocados por la acción humana en la Red Internet
mediante el uso de sistemas de cómputo.

Los integrantes de este cuerpo ciber-policiaco son:

• Entidades del Poder Ejecutivo Federal, integrantes del gabinete de

Seguridad Nacional.
• El Poder Legislativo Federal a través de las comisiones de Comercio,
Seguridad, Equidad y Género, Población Vulnerable y Derechos Humanos
de la Cámara de Diputados y de Senadores.
• Gobiernos Estatales: Distrito Federal, Jalisco, Baja California y Coahuila.
• Universidades y Centros de Educación Superior.
• Empresas privadas vinculadas con seguridad en sistemas de cómputo,
asociaciones nacionales e internacionales.
• Organizaciones civiles comprometidas con la seguridad en Internet y de e-
comerce.
• Proveedores de servicios de Internet en México.

Actividades que se encargan de regular y desarrollar:

Es un cuerpo colegiado que concentra la información necesaria para la

identificación, monitoreo, rastreo y localización de todas aquéllas manifestaciones
delictivas tanto en el territorio nacional como fuera de él.

DC MEXICO, como instancia de control y apoyado en la participación de las

autoridades persecutoras de delitos, se convierte en un canal confiable de
enfrentamiento inmediato y con seguimiento de toda denuncia de ilícitos informáticos
en México y en el extranjero donde se afecten los intereses del país. También, es el
único punto de contacto oficial con sus contrapartes en los Estados Unidos, en
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 20
términos de los acuerdos bilaterales con esa nación y los que se propicien con otras
entidades internacionales. A través de la Secretaría Técnica, DC México representa
a nuestro país en el grupo internacional de respuesta inmediata denominado “24X7”.

En la suma de esfuerzos, DC México se inserta en el modelo de seguridad del

Sistema Nacional e-México, para constituirse como un observatorio de control y
seguimiento de incidencias.

Los bancos también conocen del Phishing:

Tomando en cuenta lo que el banco HSBC en nuestro país lo cual define y redacta
de la siguiente manera:

Una estafa cada vez más frecuente que actualmente está siendo empleada por
individuos sin escrúpulos, es el Phishing. El Phishing implica un mensaje electrónico
que es enviado a tantas direcciones de correo electrónico de Internet como el
defraudador puede obtener, presumiendo provenir de una organización legítima
como un Banco, un servicio de pagos en línea, un minorista en línea, o similar.

El correo electrónico solicita que el destinatario ponga al día o verifique su

información personal y financiera, incluyendo la fecha de nacimiento, la información
de conexión, los detalles de cuentas, los números de la tarjeta de crédito, los
números de identificación personal (NIP), etc. Algunos mensajes electrónicos
incluyen una amenaza de que si no se actualiza o se valida causará, por ejemplo,
que la cuenta sea congelada. El objetivo es inducir a destinatarios confiados, que
resultan ser los clientes de la organización legítima que ha sido imitada, a responder
al correo electrónico y proporcionar la información solicitada.

El correo electrónico contendrá una liga que te llevará a un sitio web que imita y se
aprecia idéntico, o al menos muy similar, al sitio genuino de la organización. En
algunos casos, cuando la liga en el correo electrónico es pulsada, el sitio genuino es
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 21
accedido, pero es cubierto con una ventana más pequeña con el sitio falso,
haciéndolo más creíble. Pulsar sobre una liga también puede descargar en tu PC
software malicioso, conocido como "spyware", que registrará tu uso del Internet y
reenviará esta información, y posiblemente un registro de lo que hayas tecleado, al
defraudador. El defraudador usará esta información financiera para comprometer
cuentas bancarias, tarjetas de crédito, etc.

Para evitar que seas víctima del Phishing, nunca respondas a mensajes de correo
electrónico que requieran información personal o financiera, y nunca pulses una liga
en ese tipo de correos. Las organizaciones de buena reputación no envían mensajes
de correo no solicitado pidiendo a sus clientes actualizar o verificar sus detalle
personales y de seguridad. Si tienes duda respecto a la legitimidad del correo, o si
crees que has sido víctima de un engaño de Phishing, debes contactar
inmediatamente a la organización de la que se trate. Sin embargo, debes tener
cuidar en utilizar el método acostumbrado con el que contactas a esta organización,
en lugar de usar cualquiera sugerencia incluida en el correo o respondiendo a éste.

Mulas del Phishing.

Una vez que los defraudadores han recolectado la información financiera de

individuos a través del Phishing, están en posición de abusar de esta información y
de robar dinero de las cuentas comprometidas. Para cubrir sus pistas reclutan a
individuos confiados para actuar como mediadores, que colocan una variedad de
ofertas tentadoras de trabajo en el Internet, prometiendo la posibilidad ganar dinero
rápidamente y sin mucho esfuerzo. A estos individuos se les conoce como mulas.

Las cuentas bancarias de las mulas son utilizadas para depositar las transferencias
del dinero de las cuentas que han sido comprometidas. Entonces, los defraudadores
de Phishing dan la instrucción a las mulas de retirar de sus cuentas el dinero en
efectivo y reenviarlo, restando la comisión prometida, a través de agencias de
transferencia de fondos internacionales. Por lo que los defraudadores pueden
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 22
conservar su anonimato, aunque hay un rastro hacia las mulas, que puede ser
seguido por las autoridades.

Ten mucho cuidado de las ofertas de trabajo que involucran aceptar y liberar fondos
a una cuenta bancaria a cambio de una comisión. Las mulas reclutadas por los
defraudadores de Phishing, lavan dinero, y es muy probable que tengan que
enfrentar un proceso criminal.

Bancos como HSBC han comenzado a tener la iniciativa para prevenir a los usuarios
de determinadas acciones que pueden presentarse en su contra, sin embargo no
están garantizando que en caso de caer en esta situación ellos van a intervenir o
reponer el daño que se ha causado por la acción que se ha cometido, ya que con
ese “anuncio” ellos se quitan de la responsabilidad, ya que se les esta dando a
conocer a los usuarios los riesgos que existen en el mundo exterior, sin embargo
como buenos mexicanos jamás prestamos atención a los anuncios, correos que nos
llegan de parte de estas instituciones y simplemente vamos haciendo lo que
sabemos hacer mejor: picarle a todo.

Sin embargo no todo es Phishing en la red, también existen un par de casos de los
cuales me gustaría poder darles a conocer también:

Pago por Adelantado o “Fraude 419”.

Esto involucra cartas o correos electrónicos no solicitados que ofrecen al destinatario

una generosa recompensa por ayudar a mover una cantidad espectacular de fondos,
usualmente en Dólares Americanos. Respecto a estos fondos, se dice que
corresponden a ganancias corporativas / pagos acumulados / fondos no gastados ni
reclamados y que pertenecen a una persona que ha fallecido. Los defraudadores
están buscando obtener detalles bancarios. Las transacciones requieren
comúnmente que el destinatario de la carta o correo electrónico pague algo como
una tarifa/impuesto para completar el hecho – esto es el Pago por Adelantado.
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 23
Dichos pagos se perderán. Una técnica reciente es convencer al destinatario de que
los fondos se encuentran listos para ser enviados en cuanto inicien sesión en un sitio
web falso de un Banco y que vean una cuenta específica que muestre un saldo de
crédito por decenas de millones de dólares. Estos fondos no existen. También es
común que los detalles de los destinatarios sean utilizados para cometer otros tipos
de fraudes.

Fraude de la Lotería.

Este involucra cartas o mensajes de correo electrónico con avisos de que el receptor
ha ganado un premio en una lotería. Para obtener los fondos, el destinatario tiene
que responder a la carta o al mensaje de correo electrónico. Posteriormente, se
solicitará al receptor que provea los detalles de su cuenta bancaria para permitir la
transferencia de fondos. Al receptor también se le puede solicitar pagar una cuota
por el manejo y el procesamiento. Esta cuota, si se paga, se perderá. Asimismo,
cualquier detalle que haya sido suministrado, probablemente será utilizado para
perpetuar otro fraude.

Si bien hemos definido lo que es un Fraude por internet y que he tratado de manera
un poco superficial lo que tiene que ver con el Fraude Bancario Online, también me
gustaría mencionar lo que es en sí un fraude bancario sin la necesidad de la
intervención de medios tecnológicos como es la computadora o la red internacional
que nos conecta a todos.

Permiso limitado para Robar

La Comisión Nacional Bancaria y de Valores (CNBV) inició una vigilancia minuciosa

de bancos que reportan mayor nivel de incidencia de fraudes vía operaciones por
internet, con el fin de actuar en consecuencia.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 24

Funcionarios de la dependencia revelaron que sostienen reuniones frecuentes con
directivos de instituciones para exigirles que refuercen todos sus sistemas y
procesos informáticos.

Ello, acompañado de la advertencia de que la CNBV tiene la facultad de suspender

de manera temporal el servicio de banca electrónica a quienes no ofrezcan
suficientes garantías a sus clientes para realizar operaciones seguras.
Datos recientes de autoridades financieras estimaron que sólo el año pasado el
fraude de banca por internet significó poco más de 50 millones de dólares, cifra
superior a la que se reportó en 2004 y que llegó a 14 millones de dólares.

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios

Financieros afirmó que sólo en un año este tipo de ilícitos creció 132%, y destacó
que quienes reportan la mayor recurrencia de este problema son Bancomer,
Banamex, Santander Serfin y Scotiabank Inverlat.
A través de las reglas que emitió recientemente la CNBV, los bancos deberán
notificar a sus clientes los riesgos por usar estos medios electrónicos.

Sin embargo el hecho de que las instituciones de crédito antes mencionadas hagan
esto las excluye totalmente de responsabilidad para proteger a sus tarjetabientes ya
que ellos están cumpliendo con la normatividad de avisarles que hacer en
determinados caos y de cómo prevenir los mismos incidentes.

Leyes que nos protegen y dan esencia al problema.

La ley general de títulos y operaciones de crédito

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 25

Que hacen los bancos al respecto para detectar a los culpables?

Existe toda la información para detectar al culpable, pero el banco la tiene en su

poder, y no la proporciona

Los Puntos Importantes en los fraudes por banca de Internet son:

• No se trata de un fraude cometido por alguien en el extranjero, sino por

alguien en el país.
• Existe un contrato de apertura de cuenta, de la persona que recibe el
dinero en su cuenta, este contrato tiene adjunta alguna foto que identifica
al titular, y un comprobante de domicilio, el cual el banco debió de haber
revisado.
• La persona que recibe el dinero fraudulento, cuando es una cantidad
grande lo retira por ventanilla, por lo que también existe el vídeo de esta
persona, y cuando son cantidades menores, lo retiran por cajero en varias
sesiones, los cuales, también cuentan con cámara de vídeo.

Por lo que el banco, fácilmente sabe quién es el que comete los fraudes, y no hace
nada para detenerlos, no solo no hace nada, sino que los encubre, porque no le
proporciona esta información al defraudado ni a las autoridades, esto nos lleva a
pensar, que:
El banco no quiere que se descubra, que el culpable pueda ser uno de sus
empleados o funcionarios.

El Banco no Denuncia el Delito

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 26

BBVA Bancomer tiene conocimiento del delito, porque el usuario se lo comunica, y
BBVA Bancomer no hace ninguna denuncia a la autoridad, y si el cliente lo hace,
BBVA Bancomer no proporciona las pruebas que puedan llevar a la captura del
culpable.

El Banco sin Pruebas, Acusa al Cliente

Además, el banco le echa toda la culpa al cliente, sin ninguna prueba, y sin hacerle
ningún peritaje, o sea, que el cliente debe de conformarse con lo que el banco diga y
disponga. Según el banco, dice que existen casos en que el cliente es culpable, y
por consecuencia, en todos los casos que ellos quieran decir lo mismo, hace
responsable al cliente, sin ninguna prueba.

El Banco Protege al Delincuente

Usa todos los pretextos posibles, para no dar ningún dato del delincuente, a través
del "Secreto Bancario", oculta información a la justicia. Con esto, los culpables
pueden hacer lavado de dinero dentro del banco, como en el caso de Hugo Guerra,
usando el dinero de los propios clientes.

Analizando las lagunas de nuestro sistema fraudulento

Bien, hemos tenido el tiempo y la paciencia para poder definir, analizar y ver un poco
de la magnitud de lo que es en realidad un fraude bancario Online, sin embargo que
tan bien lo podemos encuadrar en lo que es nuestro sistema Juridico Mexicano?

Podemos definir lo siguiente como los diferentes tipos de fraude y de paso

señalaremos y daremos a conocer que el fraude informatico que es el que
englobaría y abarcaría nuestro tema de estudio no esta debidamente regulado, no
es punible y por lo tanto es un nido de oportunidades para todos aquellos que
quieran hacerse de dinero fácil.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 27

La única ventaja para nosotros que podemos llegar a ser perjudicados es que pocas
personas tienen el conocimiento de utilizar una computadora para este tipo de
acciones, gracias ignorancia! Nos has salvado de una bastante grande.

Pero volviendo al tema expongo lo siguiente como apartado de tipos de fraudes

penales que están tipificados en nuestra legislación mexicana:

Fraude Procesal:

El perito que, en la ejecución de un dictamen pericial, o el que, en el curso de un

proceso civil, administrativo o penal, o anterior a este último, cambien
artificiosamente el estado de lugares, de cosas o de personas, con el fin de engañar
al juez en una diligencia de inspección o de reconstrucción judiciales, serán
castigados, si el hecho no estuviere previsto como infracción por alguna disposición
legal especial

El fraude procesal tiene por finalidad engañar al juez en un procedimiento judicial.

No podemos confundir el fraude procesal con la estafa procesal. El fraude procesal

es un delito contra la administración de la justicia, mientras que la estafa procesal es
un delito contra el patrimonio de una persona. Lo que se protege con el fraude
procesal es la eficacia de la administración pública, para que ésta pueda garantizar
una protección legal a los intereses jurídicos que deben ser resueltos.

Los elementos objetivos del fraude procesal son:

A) El Empleo de Medios Fraudulentos en Procesos Judiciales o

Administrativos. Tenemos que aclarar que dicha norma no específica quien
puede, en el delito de fraude procesal ser sujeto activo, pero como es lógico
interpretar, nosotros entendemos que puede ser sujeto activo toda persona

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 28

 que tenga un interés en la decisión del asunto jurídico que se este
conociendo.

B) Provocar Error en un Empleado Oficial. Como mencionamos más arriba,

este elemento es consecuencia del medio fraudulento utilizado por el agente.
Se debe tomar en cuenta la relación causal y el momento consumativo del
delito.

Fraude Informático

La informática es una ciencia o técnica que ha permitido simplificar y agilizar una

gran variedad de actividades en diferentes áreas. La informática se hace cada día
mas imprescindible, ya que estamos viviendo una época en la cual la tecnología
juega un papel sumamente importante.

Para poder encuadrarlo de cierta manera podemos englobarlo y definirlo de la

siguiente manera: “la incorrecta modificación del resultado de un procesamiento
automatizado de datos, mediante la alteración de los datos que se introducen o ya
contenidos en el ordenador en cualquiera de las fases de su procesamiento o
tratamiento informático, con ánimo de lucro y en perjuicio de tercero.”

A continuación pasaremos a ver definiciones dadas por diferentes autores sobre el

Delito Informático.

1. Los Delitos Informáticos son las conductas típicamente antijurídicas y

culpables en las que se tiene a las computadoras como instrumento o fin.
2. Cualquier comportamiento criminógeno en que la computadora está
involucrada como material, objeto o símbolo.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 29

 3. Es cualquier conducta criminógena o criminal que en su realización hace
uso de la tecnología computacional.
Como pudimos ver el delito Informático es todo comportamiento antijurídico
que utiliza la computadora como elemento base.

Considero también importante explicar quiénes son los sujetos activos y pasivos del
Delito Informático.

Sujeto activo
Es el nombre que recibe el infractor; es decir, el que comete el delito informático.
Este sujeto posee características especiales pues en su mayor parte posee
habilidades para el manejo de los datos a través de la computadora o en su mismo
manejo técnico. Además, ocupan lugares estratégicos en su trabajo, en los cuales
se maneja información de carácter sensible. Se tiene que considerar que son
personas diferentes, porque no es lo mismo la persona que entra a un sistema
informático por curiosidad, por investigar o con la intención de violar el sistema de
seguridad como desafío personal, que el empleado de una institución financiera que
desvía fondos de las cuentas de sus clientes.

Sujeto pasivo
Es la víctima del delito informático, es aquella persona ya sea física o jurídica contra
la cual se ha cometido un perjuicio.

Vista la naturaleza jurídica del delito Informático, pasaremos a ver las diferentes
clasificaciones de delitos informáticos.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 30

 a) Crímenes y Delitos: es la división esencial según el autor, este señala que
no puede haber infracciones a través de una computadora que conlleve
penas de simple policía.

b) Delitos relacionados con los servicios de computadora: trata de la

utilización de la computadora como instrumento de producción económica o
lucro en actividades diferentes a aquellas para las cuales fue asignado este
instrumento tecnológico.

c) Delitos relacionados con los datos o secretos importantes almacenados:

como por ejemplo, el espionaje comercial e industrial y la destrucción de data
etc.

d) Delitos relacionados con los programas de computadora: como la

reproducción ilegal de programas o cualquier otra forma de derecho de autor
a través de las computadoras.

e) Delitos de tipo financiero: se trata del robo a través de computadoras.

Veamos ahora algunas de las características de los delitos informáticos, que a mi

juico personal son importantes de mencionar:

- Son “delitos de cuello blanco”, pues solo un limitado número de personas

con conocimientos informáticos puede cometerlos.
- Generan grandes pérdidas de dinero, ya que se realizan en contra de
personas o a instituciones pudientes.
- Se realizan en poco tiempo y no es necesaria la presencia física para que
pueda llegar a consumarse el delito.
- Son pocas las denuncias debido a la falta de reglamentación por parte del
derecho sobre esta materia.
- Su comprobación es muy difícil.
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 31
 - No siempre se cometen con la intención de perjudicar a otro.

Finalizando y Conclusión

Es bastante sencillo el tratar de comprender todo lo que anteriormente se les ha

expuesto, desafortunadamente no se a trabajado lo suficiente como para llegar a
realmente resolver el problema de raíz.

Quienes deberían intervenir para poder alcanzar un nivel óptimo de protección hacia
nosotros como ciudadanos que realmente NO conocemos a fondo lo que es la
informática? Simplemente a todas aquellas personas que son denominadas hackers,
quienes por estar en la búsqueda de dinero realizan actividades ilícitas que sabiendo
que no serán castigados lo siguen haciendo.

La cyber-policia en si son solamente personas que las ponen frente a una

computadora bajo programas que corren automáticamente y que prácticamente no
necesitan de mucha atención, cosa que no ayuda al mejoramiento de ninguna de las
situaciones.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 32

Lo que propongo es trabajar con ingenieros en informática, que desafortunadamente
en muchos de los casos saben menos que aquellas personas que llamamos Geeks
o Hackers, pero puede servir de inicio para regular fraudes online.

Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 33