Los delitos informáticos pueden considerarse los delitos del siglo XXI, ya que hoy en día la mayor parte de la información, ya sea de personas jurídicas como de particulares, se almacena en medios informáticos e incluso en medios tan intangibles como las denominadas “nubes”.
La comisión de estos delitos consiste en algo tan sencillo como hacer “cliquear” en una supuesta dirección de internet, camuflada con el nombre de la entidad bancaria a la que pertenece el usuario o de la página web donde quiere operar, a través de la cual, el suplantador o Phisher adquiere información de carácter confidencial de la víctima, como contraseñas, información bancaria o información relativa a tarjetas de crédito.
Normalmente, el objetivo del phishing (término que asemeja estas operaciones a la “pesca” de información) son clientes de entidades bancarias y las propias entidades; no obstante, también los usuarios que habitualmente realizan actividades por internet tales como la compra on-line, han sufrido en alguna ocasión un fraude de este tipo.
Quizá la mayor dificultad en este tipo de delitos es probar que los hechos son ciertos, ya que los phisher suelen actuar con intermediarios, denominados dentro de este ámbito “muleros”, los cuales borran todo rastro de la operación. Por tanto, la mejor solución a este tipo de fraudes es tratar de evitarlos.
¿Cómo se puede detectar y evitar un Phishing?
Normalmente se reviste de ofertas atractivas que llaman la atención del usuario, o facilidades de pago, que deben hacer sospechar de la falta de legalidad de la operación, ya que lo habitual es que nadie da más por menos. La mayoría de las páginas habituales de compra por internet deben poner los medios adecuados para garantizar al cliente que su plataforma no ha sido objeto de softwares “malignos” y tratar de establecer un canal de pago seguro.
Es del todo obvio que facilitar datos de usuario, contraseñas, etc… a través de internet sin contar con la seguridad adecuada pone en riesgo el robo de nuestra identidad. Es más, una entidad bancaria nunca debería solicitar tales datos a través de la red, por lo que el simple hecho de que se solicite por parte del banco debe ser objeto de sospecha.
Hay multitud de sentencias acerca de este tipo delictivo de estafa, sin embargo llaman la atención aquellas en las cuales la propia víctima es quien se sitúa en el lugar del estafador. Un ejemplo de ello es una sentencia dictada por el Juzgado de lo Penal Nº 17 de Madrid, la cual resuelve acerca de un caso de Phishing en el que, mediante una falsa oferta de empleo, la víctima es captada, recibiendo una serie de transferencias a su cuenta que posteriormente debía remitir a un tercero a través de una empresa de envío de dinero internacional. El hecho de que sea la propia víctima quien lleve a cabo el traspaso de dinero es uno de los mecanismos que los Phisher utilizan para eludir su responsabilidad, la cual, no debemos olvidar, comienza en el momento de la captación fraudulenta, sin perjuicio de que posteriormente se lleven a cabo ciertos actos debido al engaño.
Lex Consulting Abogados, S.L
