Академический Документы
Профессиональный Документы
Культура Документы
Tomando en cuenta lo que el CPJ hace mención, es vago lo que se está refiriendo,
ya que desde ese punto de vista solamente se está perjudicando respecto a
personas físicas mas no morales, lo cuales también tratare de englobar también
durante todo el “recorrido” de mi investigación.
Si bien es cierto que el fraude es uno de los delitos federales mas punibles o con
castigos más rigurosos respecto su gravedad y dependiendo de todos los
agravantes que se presenten, es que respecto a lo que es en materia de “bancos” y
más específicamente en materia de fraude bancario por medio del internet lo que
podemos encontrar es bastante vago.
Varias personas hemos sido testigos gracias a los medios de comunicación de todo
este tipo de acciones que se han llevado a cabo por personas que bien podemos
denominarlas de ahora en adelante y durante todo este trabajo de investigación
como “hackers” que en si lo que son vagamente son las personas que cometen el
fraude, no nos limites hablando solamente de bancos, si no en general, ya que como
el mismo código penal lo define: se aprovechan de la ignorancia o del error de una
persona para ilícitamente hacerse de una cosa o lograr lucrar con lo que se le
proporciona.
Dichas personas no tienen miedo en lo absoluto ya que para fortuna de ellos nuestra
legislación no tiene nada regulado respecto a lo que nos referimos como delitos
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 1
“cibernéticos” o delitos que tienen que ver con la red internauta, lo cual no solamente
se limita a lo que está dentro de nuestro país sino que también perjudica o podría
llegar a perjudicar a todas esas personas que se encuentran conectadas al internet o
al World Wide Web, que es prácticamente TODO el mundo.
Sin embargo que tan preparados estamos para poder lidiar con este tipo de
problemas, que es lo que tienen que hacer los legisladores para aprender de no
solamente de nosotros los abogados sino también de otras fuentes que nos pueden
auxiliar? Es importante hacer mención y destacar que para este tipo de
procedimientos no nos tenemos que limitar a lo que conocemos como incidentes, si
no adentrarnos, aprender de ellos y ver cómo podemos darle seguimiento y control a
los mismos, porque existe una realidad muy perturbadora en nuestro país y es que
muy a pesar de los comentarios de la gente, nuestro nivel respecto a lo que es la
tecnología como PAIS, es demasiado bajo, me refiero a que tantas personas pueden
ir a un cibercafé sin preguntar como abrir su correo electrónico? Cuantas personas
al ver un anuncio de “has ganado 1000000000 millones de euros” no caen y dan
click en ellos sin saber que lo único que hacen es regalar su ubicación actual, los
aspectos del computador que están utilizando y demás cosas que no se dan cuenta
que puede suceder con el poder de un solo click.
Lo que quiero proponer con esta hipótesis es CONOCER a fondo lo que ocurre
cuando una persona se adentra a lo que es el infinito y peligroso mundo de la red,
como prevenir a los usuarios de caer bajo las garras y manipulación de los tan
afamados hackers. Sin embargo ahí no termina mi proposición, si no también darles
a conocer a las empresas como defenderse de los ataques inminentes que sin lugar
a dudas les ocurren día a día sin que ellos se den cuenta o en el mejor de los casos
que si se dan cuenta pero no saben cómo detenerlo, para ello no me limitare en el
uso de palabras si no de estudios que se han hecho y de preguntas que se han
hecho a diferentes ingenieros en informática que como ellos saben a la perfección
conocen la manera de pensar de los hackers.
Esto quiere decir un apartado en específico para evitar este tipo de fraudes, no
enfocándonos desde el punto de vista penal, si no desde el punto de vista
administrativo en el cual la falla viene siendo desde el momento en que las
instituciones de crédito, en este caso los bancos que manejan transacciones online,
el no ser reguladas o se les requiera de una manera en específico como operar
simplemente no toman las medidas necesarias para salvaguardar a las personas
que han depositado la confianza en todos los sitios que visitan, en todas las
transacciones que para ellos son sencillas más sin embargo no se encuentran
debidamente reguladas.
- Fraude
Todos esos elementos englobaran lo que es mi
- Fraude Bancario
tema: Fraude Bancario Online
- Phishing
Pero por lo general el fraude ocurre cuando una persona engaña intencionalmente a
otra sobre un asunto de seguro para recibir dinero u otro beneficio que no le
corresponde. En lo que podemos entender y ya hemos sobre definido es que el
fraude se aprovecha de la ignorancia de unos para sacar provecho de los mismos.
La primera mención del término phishing data de enero de 1996. Se dio en el grupo
de noticias de hackers alt.2600, aunque es posible que el término ya hubiera
aparecido anteriormente en la edición impresa del boletín de noticias hacker "2600
Magazine". El término phishing fue adoptado por quienes intentaban "pescar"
cuentas de miembros de AOL (America Online)
Lo cual nos hace referirnos a final de cuentas que lo único para los hackers en sí, es
un juego de “pesca” en el cual solamente tienen que dedicarse a ver cuales usuarios
o que navegantes (puesto que es lo que comúnmente se desarrolla por internet, que
“navegan” por el mar de la red) pican el ansuelo para tomar la información
necesaria.
Es algo real, lo que estamos definiendo aquí, el fraude por medio del Phishing no
solamente inicia en los correos electrónicos que claramente gracias a la facilidad de
editado de los códigos que los crean, pueden obtener por medio de un click toda la
información que la otra persona quiere saber sobre uno.
El aumento del fraude ha sido progresivo durante los últimos años duplicándose o
triplicándose cada año, aunque en el 2008 el crecimiento ha sido significativamente
mayor. Además, es sabido que en tiempos de crisis el número de fraudes, estafas y
robos tienden a crecer, por lo que si se multiplica el número de intentos de fraude,
evidentemente también se incrementará el número de afectados, que sin duda
reclamarán. El fuerte aumento de las reclamaciones puede ser debido a que la gente
cada vez más pierde el miedo a reclamar o que comprueba que este tipo de
demandas tienen éxito y que pueden recuperar su dinero a través de ellas.
En los últimos meses, el departamento antifraude ha detectado unos 500 casos
mensuales de phishing. Hace dos años, esta cifra apenas se alcanzaba en todo el
año.
Esto de cierta manera tiene mucho que ver con el crecimiento tecnológico de
nuestro país, que gracias a varios motivos no es de lo mas grande, pero si es
alarmante y debemos de tomar las medidas necesarias para prevenir un problema
mayor, tales como en países de España que el índice de este tipo de fraude ha ido
en aumento desproporcional cada año. Entre mas sepa la gente del país mas
aprende a realizar este tipo de cosas, de hecho – fuera del tema – quiero rescatar un
articulo que hizo mención a un hacker que pudo entrar a la base de datos de la
Interpool solamente para poner un “post” en su pagina diciendo que pudo hacerlo en
menos de 2 minutos. Pertubante y preocupante? Claro, si un muchacho de menos
de 20 años de edad puede hacer eso que no podrá hacer con cualquier información
que se le proporcione por medio del tan mencionado Phishing?
Nadie está a salvo de este delito ni podemos tener la certeza de que nunca le
robarán su identidad, lo importante es conocer los métodos existentes para reducir
las probabilidades de que usted se convierta en una víctima y qué medidas puede
tomar si llegara a ocurrir.
- Pishing y correos falsos: esta técnica permite pasar a un atacante por una
organización, banco o empresa verdaderas para obtener información que
garantice acceso a algún recurso que usted utilice en esa organización,
banco o empresa.
Delimitación Conceptual
Respecto del concepto de Phishing, cabe destacar que se denomina como tal a toda
acción delictiva por medio de la cual se apropia de datos personales de carácter
informático (lo que se ha llamado “pesca de datos informáticos” ) para realizar con
posterioridad una serie de operaciones ilícitas y que tienen el propósito (en general)
de apropiarse de dinero y realizar otras defraudaciones ilícitas. Esta obtención de
claves se haría por medio de elementos de carácter electrónico, como páginas web
que simulan representar una institución bancaria que solicitan los antecedentes
personales de los usuarios por medio de un engaño.
2) Existe engaño por medio del cual se busca obtener las claves o datos
personales para posteriormente hacer uso de ellos, y consecuentemente
quien cede los datos actúa víctima de un engaño;
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 10
3) Existe el ánimo de lucro, ya que se han obtenido los datos con el propósito
o la intención última de realizar una defraudación patrimonial, lo que
caracterizaría el tipo subjetivo. Es importante recalcar que la obtención de
una ganancia patrimonial puede ser virtual o efectiva, por cuanto basta la
potencialidad de poder efectuar las disposiciones patrimoniales, aunque no se
realice el perjuicio patrimonial en términos materiales o efectivos al afectado;
esto es, en la medida que sean de suficiente relevancia como para poner en
peligro la libre disposición del patrimonio.
Tipos de Phishing
Phishing Scam
Es una técnica de fraude que opera a través del envío de mensajes por correo
electrónico principalmente, aunque también los hay por mensajería instantánea.
Estos mensajes buscan engañar al usuario para que proporcione información
sensible como nombres de usuario, contraseñas o información detallada sobre
tarjetas de crédito o tarjetas de prepago de algún servicio. Los defraudadores
solicitan que la información sea enviada por correo electrónico, a través del acceso a
un sitio web falso (usurpando la identidad de alguna organización) o incluso
solicitando que se llame a algún número telefónico.
Pharming
Pharming es otra técnica que, aunque no es nueva, está siendo utilizada con mayor
frecuencia para defraudar a usuarios de servicios en línea. Al igual que el Phishing
Scam, la variante del Pharming que UNAM-CERT ha observado en los meses
recientes inicia con el envío de correo spam. El título y el contenido de este tipo de
correos electrónicos buscan ser llamativos para los usuarios.
UNAM-CERT ha ubicado los temas más recurrentes que utilizan este tipo de
mensajes:
Los sitios falsos pueden estar ubicados en cualquier sitio ya que ocultan su
verdadera identidad a través de la modificación del sistema de usuario. Las
modificaciones realizadas en los sistemas y los sitios falsos tienen por objetivo, al
igual que el Phishing Scam, robar información sensible de los usuarios.
Un vez que los usuarios han sido convencidos de acceder al contenido del correo
electrónico y se hace la modificación a la configuración del sistema, el defraudador
(phisher) puede usurpar la identidad del usuario para defraudarlo en el servicio
legítimo.
Creo que hasta el día de hoy muchas personas no están al tanto del alcance de este
tipo de delitos, no nos estamos dando cuenta que cada vez estamos dependiendo
más y más de todo lo tecnológico, de lo digital, todo por querer tener la mayor
comodidad del mundo y evitarnos el trabajo de tener que hacer las cosas
físicamente y porque no decirlo? También las empresas prefieren hacerlo de esta
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 14
manera ya que es mucho más sencillo tener un control por medio de una base de
datos que por medio de papeles, la gran diferencia es que siempre existe y existirá
una manera de accesar a todo contenido digital por más que esté protegido y
resguardado.
Un humano hizo e idealizo lo que es una red mundial, que impide a otro ser humano
el accesar a esa red mundial cuando lo quiera o desee?
Los bancos mexicanos a diferencia de los de otros países incluyendo sus filiales y/o
matrices en el extranjero, han evadido su responsabilidad para minimizar estos
ataques. Carecen de las consideraciones más simples a nivel software en sus
robustas plataformas que proveen los servicios en línea, así como de los
mecanismos de información y comunicación que en ocasiones sólo están de adorno.
Y mientras la "secrecía bancaria" apoye su incapacidad o flojera por acabar con
estas estructuras fraudulentas, y mientras no existan leyes que regulen de forma
justa -y no solo para recaudar fondos en tiempos electorales o en tiempos de cambio
de flotilla- y que apoyen a los cuenta habientes, estos en cualquier momento pueden
darse cuenta que fueron objeto de un ataque fraudulento en el momento que sus
cuentas han sido vaciadas sin posibilidad a recuperar su dinero.
Las soluciones si bien no son costosas requieren de bastante tiempo e inversión del
mismo en cada una de estas acotaciones, lo que comentaba con el Ing. Saravia
(compañero mío que conozco desde hace tiempo) es que si las instituciones de
crédito en general decidieran tomar cartas en el asunto para prevenir dichos ataques
y dichos fraudes bancarios las cosas serían mucho mas sencillas tanto para ellos
como empresas como para los usuarios, sin embargo, la ignorancia y la falsa idea
de que es una pérdida de dinero y tiempo no los hacen ver la realidad de las cosas.
Yo en lo personal hasta el día de hoy puedo recomendar a todos esos usuarios que
navegan por internet lo siguiente:
Pasos sencillos que cualquier persona puede llevar a cabo para evitar tantos
problemas en tan poco tiempo que vale la pena tomarlos en cuenta, ahora bien
retomando de nueva cuenta lo que es el problema en nuestro país… que es lo que
realmente se ha hecho al respecto?
Policía Cibernética
Como una medida para combatir delitos cibernéticos en México y proporcionar las
condiciones de seguridad para el desarrollo integral de la red Internet A partir de
diciembre de 2002 quedó formalmente instalado el Grupo de Coordinación
Interinstitucional de Combate a Delitos Cibernéticos, que lleva el nombre de DC
México y que depende de la Policía Federal Preventiva. DC México (conocido
popularmente como la Policía Cibernética) está integrado por distintas dependencias
del Gabinete de Seguridad Nacional, representantes del poder legislativo,
universidades y centros de educación superior. Además, cuenta con la participación
de Profeco, empresas privadas vinculadas a seguridad de sistemas de cómputo,
organizaciones civiles y proveedores de servicios de Internet.
Finalmente, el objetivo de todos los participantes es detectar y combatir delitos como
fraudes, falsificaciones, intrusión en sistemas de cómputo, pornografía infantil y
amenazas, entre otros.
Hoy en día, en lo que a ciberfraudes se refiere, la Policía Cibernética centra su
atención en diagnosticar el problema, debido a que las denuncias a investigar aún
son mínimas. "Por el momento se puede decir que no se trata de bandas
organizadas, más bien son defraudadores aislados con conocimientos mínimos de
computación que están utilizando el anonimato de Internet para cometer sus delitos"
Tomando en cuenta lo que el banco HSBC en nuestro país lo cual define y redacta
de la siguiente manera:
Una estafa cada vez más frecuente que actualmente está siendo empleada por
individuos sin escrúpulos, es el Phishing. El Phishing implica un mensaje electrónico
que es enviado a tantas direcciones de correo electrónico de Internet como el
defraudador puede obtener, presumiendo provenir de una organización legítima
como un Banco, un servicio de pagos en línea, un minorista en línea, o similar.
El correo electrónico contendrá una liga que te llevará a un sitio web que imita y se
aprecia idéntico, o al menos muy similar, al sitio genuino de la organización. En
algunos casos, cuando la liga en el correo electrónico es pulsada, el sitio genuino es
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 21
accedido, pero es cubierto con una ventana más pequeña con el sitio falso,
haciéndolo más creíble. Pulsar sobre una liga también puede descargar en tu PC
software malicioso, conocido como "spyware", que registrará tu uso del Internet y
reenviará esta información, y posiblemente un registro de lo que hayas tecleado, al
defraudador. El defraudador usará esta información financiera para comprometer
cuentas bancarias, tarjetas de crédito, etc.
Para evitar que seas víctima del Phishing, nunca respondas a mensajes de correo
electrónico que requieran información personal o financiera, y nunca pulses una liga
en ese tipo de correos. Las organizaciones de buena reputación no envían mensajes
de correo no solicitado pidiendo a sus clientes actualizar o verificar sus detalle
personales y de seguridad. Si tienes duda respecto a la legitimidad del correo, o si
crees que has sido víctima de un engaño de Phishing, debes contactar
inmediatamente a la organización de la que se trate. Sin embargo, debes tener
cuidar en utilizar el método acostumbrado con el que contactas a esta organización,
en lugar de usar cualquiera sugerencia incluida en el correo o respondiendo a éste.
Las cuentas bancarias de las mulas son utilizadas para depositar las transferencias
del dinero de las cuentas que han sido comprometidas. Entonces, los defraudadores
de Phishing dan la instrucción a las mulas de retirar de sus cuentas el dinero en
efectivo y reenviarlo, restando la comisión prometida, a través de agencias de
transferencia de fondos internacionales. Por lo que los defraudadores pueden
Manuel Alejandro De la Peña De la Rosa | 7ºB Matutino / Fraude Bancario Online 22
conservar su anonimato, aunque hay un rastro hacia las mulas, que puede ser
seguido por las autoridades.
Ten mucho cuidado de las ofertas de trabajo que involucran aceptar y liberar fondos
a una cuenta bancaria a cambio de una comisión. Las mulas reclutadas por los
defraudadores de Phishing, lavan dinero, y es muy probable que tengan que
enfrentar un proceso criminal.
Bancos como HSBC han comenzado a tener la iniciativa para prevenir a los usuarios
de determinadas acciones que pueden presentarse en su contra, sin embargo no
están garantizando que en caso de caer en esta situación ellos van a intervenir o
reponer el daño que se ha causado por la acción que se ha cometido, ya que con
ese “anuncio” ellos se quitan de la responsabilidad, ya que se les esta dando a
conocer a los usuarios los riesgos que existen en el mundo exterior, sin embargo
como buenos mexicanos jamás prestamos atención a los anuncios, correos que nos
llegan de parte de estas instituciones y simplemente vamos haciendo lo que
sabemos hacer mejor: picarle a todo.
Sin embargo no todo es Phishing en la red, también existen un par de casos de los
cuales me gustaría poder darles a conocer también:
Fraude de la Lotería.
Este involucra cartas o mensajes de correo electrónico con avisos de que el receptor
ha ganado un premio en una lotería. Para obtener los fondos, el destinatario tiene
que responder a la carta o al mensaje de correo electrónico. Posteriormente, se
solicitará al receptor que provea los detalles de su cuenta bancaria para permitir la
transferencia de fondos. Al receptor también se le puede solicitar pagar una cuota
por el manejo y el procesamiento. Esta cuota, si se paga, se perderá. Asimismo,
cualquier detalle que haya sido suministrado, probablemente será utilizado para
perpetuar otro fraude.
Si bien hemos definido lo que es un Fraude por internet y que he tratado de manera
un poco superficial lo que tiene que ver con el Fraude Bancario Online, también me
gustaría mencionar lo que es en sí un fraude bancario sin la necesidad de la
intervención de medios tecnológicos como es la computadora o la red internacional
que nos conecta a todos.
Sin embargo el hecho de que las instituciones de crédito antes mencionadas hagan
esto las excluye totalmente de responsabilidad para proteger a sus tarjetabientes ya
que ellos están cumpliendo con la normatividad de avisarles que hacer en
determinados caos y de cómo prevenir los mismos incidentes.
Por lo que el banco, fácilmente sabe quién es el que comete los fraudes, y no hace
nada para detenerlos, no solo no hace nada, sino que los encubre, porque no le
proporciona esta información al defraudado ni a las autoridades, esto nos lleva a
pensar, que:
El banco no quiere que se descubra, que el culpable pueda ser uno de sus
empleados o funcionarios.
Bien, hemos tenido el tiempo y la paciencia para poder definir, analizar y ver un poco
de la magnitud de lo que es en realidad un fraude bancario Online, sin embargo que
tan bien lo podemos encuadrar en lo que es nuestro sistema Juridico Mexicano?
Fraude Procesal:
Fraude Informático
Considero también importante explicar quiénes son los sujetos activos y pasivos del
Delito Informático.
Sujeto activo
Es el nombre que recibe el infractor; es decir, el que comete el delito informático.
Este sujeto posee características especiales pues en su mayor parte posee
habilidades para el manejo de los datos a través de la computadora o en su mismo
manejo técnico. Además, ocupan lugares estratégicos en su trabajo, en los cuales
se maneja información de carácter sensible. Se tiene que considerar que son
personas diferentes, porque no es lo mismo la persona que entra a un sistema
informático por curiosidad, por investigar o con la intención de violar el sistema de
seguridad como desafío personal, que el empleado de una institución financiera que
desvía fondos de las cuentas de sus clientes.
Sujeto pasivo
Es la víctima del delito informático, es aquella persona ya sea física o jurídica contra
la cual se ha cometido un perjuicio.
Vista la naturaleza jurídica del delito Informático, pasaremos a ver las diferentes
clasificaciones de delitos informáticos.
Finalizando y Conclusión
Quienes deberían intervenir para poder alcanzar un nivel óptimo de protección hacia
nosotros como ciudadanos que realmente NO conocemos a fondo lo que es la
informática? Simplemente a todas aquellas personas que son denominadas hackers,
quienes por estar en la búsqueda de dinero realizan actividades ilícitas que sabiendo
que no serán castigados lo siguen haciendo.