A María del Carmen, mi madre que me dio la vida y siempre está atenta y celebra mis logros, uno más para que se sientan orgullosos. Este estudio tiene como objetivo resaltar el uso de la tecnología para cometer fraude, especialmente a través de Internet, especificando el comportamiento de los defraudadores que utilizan medios electrónicos hacia los usuarios de la red que realizan transacciones financieras a través de servicios de banca electrónica.
Phishing
Origen y definición del término
Por su parte, la revista DelitosInformáticos.com señala que “el origen de este delito se remonta a la década de 1990, y sus actividades se centraron en él. Una vez descrita la historia y significado del phishing, podemos ofrecer una definición de la siguiente manera: es una acción activa que utiliza técnicas y mecanismos para engañar a los usuarios de servicios financieros a través de Internet o por cualquier medio electrónico, con el objetivo de obtener claves. . y contraseñas a través de las cuales se obtienen ilegalmente recursos monetarios en los portales financieros de las entidades de crédito.
Estudio de caso (incidencia del phishing)
Una vez que el phisher ha enviado los correos electrónicos, solo queda esperar a que los usuarios de los servicios de banca electrónica accedan a los enlaces de los sitios de Internet falsos que envió en el cuerpo del mensaje de correo electrónico y así obtener claves y contraseñas. Alerta de phishing de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros.
Alerta del phishing por la Comisión Nacional para la Protección y Defensa de
No dejes tu computadora cuando tengas abierta una sesión de banca en línea y no dejes tus tokens en la mano. Si vas a utilizar la banca por Internet, te recomendamos que inicies sesión a través del enlace oficial de la institución. No dejes tu computadora cuando tengas abierta una sesión de banca por Internet y no dejes tus tokens en la mano.
19 “El uso de la banca electrónica está creciendo en México: 30 por ciento de los internautas realizan transacciones en banca electrónica”, consultó Amipci [http://www.amipci.org.mx/?P=articulo&Article=184] el 24 de noviembre de 2013.
El phishing como una modalidad del delito de fraude
Fraude genérico
Fraude como “Acto por el cual una persona, engañando a otra o aprovechándose del error en que se encuentra, obtiene ilícitamente algo o un beneficio innecesario”20 es una definición con la que el maestro Rafael De Pina describe generalmente la conducta delictiva. de fraude, que requiere una acción del sujeto activo (estafador) para obtener algo o beneficiarse de otro, que se encuentra en estado de error o fraude (sujeto pasivo). Los elementos constitutivos del delito de estafa genérica simple son: a) Engaño o explotación del error; b) Recepción ilegal de una cosa o ganancia ilegal; y c) La conexión o relación de causalidad entre la conducta fraudulenta y su resultado, que no sea otro que la ganancia ilícita de la cosa o el beneficio." 22. Los elementos materiales del fraude son: a) engañar a una persona o aprovecharse de un error cometido; b) obtener algo ilegalmente o lograr un beneficio innecesario.
El fraude está tipificado en el Código Penal del Distrito Federal de la siguiente manera: “El que, mediante engaño o aprovechando el error ajeno, obtenga injustificadamente algo u obtenga un beneficio injustificado para sí o para un tercero” (Art. 230). ).
Fraude específico
Como intermediario en las operaciones de transferencia de propiedad de bienes inmuebles o gravámenes sobre inmuebles para que reciban dinero, títulos o valores por el importe de su precio en su cuenta o para crear ese gravamen, si no se utilizan para los fines del concertado. operación. de su disposición en beneficio propio o ajeno. Construir o vender edificios en condominio recibiendo dinero, títulos o valores por el importe de su precio o por cuenta de ellos, sin dividirlos para el fin de la operación convenida. En este caso será de aplicación lo dispuesto en el párrafo segundo del apartado anterior.
La verificación de la inexistencia de la cuenta o de la falta de fondos suficientes para el pago deberá ser realizada exclusivamente por personal especialmente autorizado al efecto por la institución de crédito de que se trate;
El phishing como modalidad del fraude
El phishing es un fraude cometido por medios electrónicos, entendido aquí como el acto mediante el cual una persona, engañando a otra o aprovechándose del error en el que se encuentra, obtiene ilegalmente algo o un beneficio indebido.”29 El phishing afecta la parte financiera del Los clientes, al ser víctimas de este tipo de fraude, sufren pérdidas económicas, pero el daño no patrimonial lo sufren las entidades de crédito, ya que el reclamo directo es del cliente a la institución, y cuando se responde. reclamación demuestra que el cliente ha estado expuesto a fraude a través de phishing, la reputación de la institución de crédito se ve afectada, ya que el cliente cree que no existe seguridad en los sistemas y páginas electrónicas de la institución. El phishing no es un delito nuevo, sino una modalidad, como señala Alberto Nava Garcés, quien afirma que "a veces parecen haber nuevos delitos que no están recogidos en el código penal, pero vistos desde la esencia misma, podemos descubrir que en la mayoría de los casos la tecnología no es una nueva forma de conducta, sino un medio para ejercer las ya conocidas.”30 El fraude como delito de forma genérica o específica, en ambos casos se persigue con denuncia31 de la parte ofendida Además del impacto reputacional al que está expuesta la institución de crédito, otras consecuencias del phishing son los costos directos e indirectos que estas instituciones incurren al brindar aclaraciones directamente a la Condusef, al tener que realizar un procedimiento de aclaración donde el La entidad de crédito ha de aclarar y acreditar ante dicho organismo supervisor y ante el propio cliente que la persona que ha realizado transacciones monetarias a distancia a través de banca electrónica ha sido el mismo cliente que, mediante engaño, ha suministrado los elementos de identificación y autenticación pactados. en los contratos, y que tiene validez de acuerdo con las normas33 de la Comisión Nacional Bancaria y de Valores.
Una vez analizado el problema y la forma de trabajar de los phishers con los usuarios de banca electrónica y a falta de una norma que regule este tipo de delitos, en el siguiente capítulo analizaremos una forma de hacerlo.
Nombres de dominio
Para explicar cómo funcionan los nombres de dominio, pondré un ejemplo: la dirección IP de una página web lo es, pero este número de conexión es muy complejo y largo, por lo que como usuario tengo la posibilidad de solicitar el registro del nombre de una empresa. alfabéticamente y vincularlo a la dirección IP fija del servidor donde está almacenada la página web; Entonces los clientes simplemente visitan abcdef.com, el dominio los reenvía a la IP numérica y esto los conecta con el servidor web, que responde enviándoles la página electrónica. Esto pasa como cuando en el móvil ya no solemos escribir los números de nuestros amigos, simplemente seleccionamos los nombres como Juan y pulsamos ok, y su teléfono ya sabe a qué número conectarse. Es importante señalar que existen diferentes niveles de nombres de dominio, por lo que muy brevemente señalaremos cuáles son: .. a) “Los conocidos como Nombres de Dominio de Nivel Superior (gTDL), que son los genéricos, en esta categoría es .com (organización comercial), .org (organización sin fines de lucro), .net (organización en red), .edu (institución educativa), .gov (entidad gubernamental), .mil (militar)”.36.
Los dominios territoriales son los que identifican al país; El dominio de nivel superior geográfico (ccTLD) consta de un código de dos letras asignado a cada país.
Nuevos Nombres de Dominio de Nivel Superior (gTLD)
En el proceso de solicitud se debe tener en cuenta el costo de registro, el cual se realiza mediante un pago inicial por la cantidad de US$5,000.00 cuando el usuario solicita un cupo de solicitud en el sistema, y el monto de US depositado al momento de llenar. sacar la aplicación. Se ha analizado brevemente el proceso de solicitud y los costos aproximados del valor de solicitud para el registro de un dominio. Más adelante, revisaremos cómo un nuevo gTLD puede ir acompañado de un programa de educación financiera o una campaña de divulgación. a los usuarios de banca electrónica para mitigar el phishing. El propietario de un nuevo gTLD será responsable de una parte crítica y altamente visible de la infraestructura de Internet, pero tendrá beneficios potenciales como crear un modelo de negocio, establecer políticas de accesibilidad para el nuevo gTLD y tendrá mayor control, ya que como administrador de un gTLD, determinará las reglas y, en su caso, el precio de los registros de su dominio de primer nivel; Podrás posicionar la marca, generar lealtad y confianza al tener control total sobre tu propio gTLD.
Para que las instituciones financieras obtengan un nuevo nombre de dominio de nivel superior, es apropiado que administren sus propios portales electrónicos en Internet, como mostraremos en la siguiente sección, como parte de una estrategia para mitigar el fraude con herramientas electrónicas.
Diseño de la estrategia
40 Diccionario de Computación y Tecnología [http://www.alegsa.com.ar/Dic/https.php], consultado el 22 de septiembre de 2015. Alerta policía cibernética por fraude en banca electrónica”, NorteDigital.mx [http: //www.nortedigital.mx/article.php?id=44848], consultado el 22 de noviembre de 2013. Diccionario de Computación y Tecnología [http://www.alegsa.com.ar/Dic/https.php], consultado el 22 de septiembre 2015.
Manual para identificar y reportar correos electrónicos fraudulentos (phishing) [http://www.security.unam.mx/documento/?id=81], consultado el 22 de noviembre de 2013.