EL FRAUDE
Es un delito contra la propiedad o el patrimonio.
El núcleo del tipo penal del fraude consiste en el engaño. El sujeto activo del delito se hace entregar un bien patrimonial, por medio del engaño; es decir, haciendo creer la existencia de algo que en realidad no existe. Por ejemplo: se solicita la entrega de un anticipo de 500 euros como entrada para la adquisición de una vivienda en un conjunto residencial, inmueble que no existe.
El núcleo del tipo penal del fraude consiste en el engaño. El sujeto activo del delito se hace entregar un bien patrimonial, por medio del engaño; es decir, haciendo creer la existencia de algo que en realidad no existe. Por ejemplo: se solicita la entrega de un anticipo de 500 euros como entrada para la adquisición de una vivienda en un conjunto residencial, inmueble que no existe.
EL FRAUDE CIBERNÉTICO
Se refiere al fraude realizado a través del uso de una computadora o de Internet. La piratería informática (hacking) es una forma común de fraude, que el delincuente usa herramientas tecnológicas sofisticadas para acceder a distancia a una computadora con información confidencial. Otra forma de fraude involucra la intercepción de una transmisión electrónica. Esto puede ocasionar el robo de la contraseña, el número de cuenta de una tarjeta de crédito u otra información confidencial sobre la identidad de una persona.
El uso de pagos electrónicos se ha incrementado muchísimo en los últimos años a medida que aumenta la aceptación por parte del consumidor y de las entidades comerciales debido a la conveniencia, velocidad, confiabilidad e integración de estos sistemas en el comercio electrónico y A su vez, la provisión de alternativas de pagos electrónicos aumentó junto con los avances tecnológicos, los enfoques innovadores y los menores costos para proveer estos servicios.
Estos productos tienen ventajas tanto para los usuarios como para los proveedores, pero acarrean riesgos que deben ser identificados y administrados, especialmente en las instituciones financieras que tienen cuentas de clientes, proveen servicios de pagos y concilian transacciones.
En el área de pagos electrónicos, el lavado de dinero y el fraude, combinados con los riesgos operativos, de crédito y legal presentan desafíos que requieren un esfuerzo coordinado para manejarlo exitosamente.
Los delincuentes pueden distorsionar los datos de diferentes maneras. Primero, pueden alterar sin autorización los datos ingresados en la computadora. Los empleados pueden usar fácilmente este método para alterar esta información y malversar fondos. En segundo lugar, los delincuentes pueden alterar o borrar información almacenada. Tercero, los delincuentes sofisticados pueden reescribir los códigos de software y cargarlos en la computadora central del banco para que éste les suministre las identidades de los usuarios. Los estafadores luego pueden usar esta información para realizar compras no autorizadas con tarjetas de crédito.
Los defraudadores de usuarios de la banca electrónica, han utilizado con mayor frecuencia máscaras electrónicas de Banamex y HSBC, quienes recurren al método de “phishing” o pesca.
Phishing, es el término informático que se traduce como “pesca” y denomina un tipo de delito encuadrado dentro del ámbito de los fraudes, el cual, se comete mediante el uso de herramientas informáticas que permiten adquirir información confidencial de forma fraudulenta (como puede ser la contraseña o información confidencial sobre cuentas bancarias). El estafador o phisher, envía correos electrónicos fraudulentos, utilizando los logotipos bancarios y mascaras de acceso a la banca electrónica, que enlazan a sitios controlados para sustraer la información.
Los fraudes bancarios también se cometen mediante llamadas telefónicas, ofreciendo ofertas o nuevas tarjetas bancarias.
Phishing, es el término informático que se traduce como “pesca” y denomina un tipo de delito encuadrado dentro del ámbito de los fraudes, el cual, se comete mediante el uso de herramientas informáticas que permiten adquirir información confidencial de forma fraudulenta (como puede ser la contraseña o información confidencial sobre cuentas bancarias). El estafador o phisher, envía correos electrónicos fraudulentos, utilizando los logotipos bancarios y mascaras de acceso a la banca electrónica, que enlazan a sitios controlados para sustraer la información.
Los fraudes bancarios también se cometen mediante llamadas telefónicas, ofreciendo ofertas o nuevas tarjetas bancarias.
Derivado del creciente número de denuncias de incidentes relacionados con el phishing, los usuarios de la banca electrónica requieren métodos adicionales de protección, evitando la instalación de programas gratuitos o de “prueba” en las unidades que utilizan para el traspaso de cuentas u operaciones bancarias. Así mismo deberán evitar la descarga de “comets” o “espías” que se disfrazan mediante caricaturas a ser insertadas en mensajería instantánea. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas, sin embargo, la práctica fraudulenta continúa.
No obstante que se ha establecido contacto directo con las instituciones bancarias, los usuarios siguen siendo objeto de fraudes, por lo que debe intensificarse la campaña informativa que debe incluirse con claridad en los estados de cuenta y con mayor penetración en los espacios publicitarios disponibles, al menos, una semana al año. Esta acción permitirá una reducción de los casos de fraude que en el mundo suman varios millones de dólares al año, no siendo la excepción nuestro país.
En cuanto a la mayoría de correos fraudulentos identificados, los defraudadores han utilizado el método conocido como suplantación de identidad utilizando una máscara que imita las URL (relacionado con el manejo de Nombre de dominio internacionalizado (IDN)) en los navegadores, pero que internamente llevan a sitios distintos, puesto que solo resultan idénticas a la vista.También se encuentra el “Pharming”, este resulta muy difícil de detectar y/o identificar, puesto que modificar el sistema de resolución de nombres de dominio, con lo que cada vez que introducimos una URL en nuestro ordenador para intentar acceder a una determinada página web, tienda on-line o los bancos, puede que se este siendo víctimas de un fraude sin percatarse.
En qué consiste el pharming: Se denomina pharming a la manipulación de la resolución de nombres producido por un código malicioso, normalmente en forma de troyano, que se nos ha introducido en el ordenador mientras realizábamos una descarga, a través de p.e. famoso spam, copia desde un CD-Rom, etc, es decir, se produce cuando se introduce la dirección de una página web -p.e.www.icefconsultores.com-, ésta dirección se traduce en un código numérico denominado dirección IP -p.e. 194..70.254.48- denominándose a este proceso resolución de nombres, encargándose de esto las famosas DNS (Domain Name Server).
Diferencias entre el phishing y el pharming: Aunque aparentemente puedan parecer fraudes idénticos, el pharming va un paso más adelante creando un grupo de usuarios vulnerables mucho mayor que en el phishing, ya que mientras en el phishing se necesita que se realice una acción aislada -que el usuario efectué una operación bancaria accediendo a la página mediante un link que le proporcione el estafador-, en el pharming, sin embargo, el usuario intentará acceder directamente a la web de su banco o tienda on-line para evitar el ya conocido phishing, siendo víctima del pharming aún adoptando todas las cautelas, ya que el estafador ha introducido un programa que modifica las DNS y el acceso que se produce por el usuario es mediante un re-direccionamiento de la IP, diferente a la que en un principio deseábamos entrar. Este tipo de estafa es mucho más peligrosa porque la modificación de las DNS queda archivada en el ordenador esperando el atacante a que el usuario acceda de nuevo, pudiendo atacar este fraude a un número mayor de usuarios.
VENEZUELA
Los delincuentes están tratando de emigrar a países como Venezuela, ya que en este son pocos los Fraudes Cibernéticos aunque la Ley Contra Delitos Informáticos, en su Capítulo II de los Delitos contra la Propiedad, en el artículo 14 establece:
"Todo aquel que, a través del uso indebido de Tecnologías de Información, valiéndose de cualquier manipulación en sistemas o cualquiera de sus componentes, o en la data o información en ellos contenida, consiga insertar instrucciones falsas o fraudulentas, que produzca un resultado que permita obtener un provecho injusto en perjuicio ajeno, será penado con prisión de tres a siete años y multa de trescientas a setecientas unidades tributarias. "
Esto permite tener un conocimiento de las leyes que existen en nuestra Venezuela, y de las consecuencias que puede traer el realizar algún fraude.
LINK DE INTERES:
