Phishing, Pharming y otras Estafas Informáticas

Phishing, Pharming y otras Estafas Informáticas

Autor: David J. Pardo Arquero

¿Qué entendemos por delito de estafa? Este delito está regulado en el artículo 248 del Código Penal y, castiga a los que, con ánimo de lucro, utilicen engaño bastante para producir error en el otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno. Dentro del delito de estafa nos encontramos con la figura básica y con dos modalidades impropias: la estafa informática y la estafa mediante utilización fraudulenta de tarjetas de crédito o débito o cheques de viaje.

Nos vamos a centrar en la estafa informática y en sus modalidades. ¿En qué consiste la estafa informática? Consiste en conseguir una transferencia no consentida de cualquier activo patrimonial, con ánimo de lucro y con perjuicio de tercero, a través de una manipulación informática o artificio semejante. Por manipulación hay que entender la alteración o modificación tanto de programas como de datos informáticos, así como del propio equipo informático.

Uno de los mecanismos más recurrentes es el “phishing” por e-mail fraudulento, que he quedado definido por nuestros tribunales como el envío de correo electrónico que, aparentando provenir de fuente fiable, por ejemplo, tu entidad bancaria, obtiene o intenta obtener datos confidenciales del usuario como sus claves bancarias, que posteriormente se utilizan para la realización de la estafa, empleándose para acceder a su cuenta corriente y realizar transferencias de dinero dirigidas a un beneficiario, autor directo o colaborador necesario del fraude. El carácter de “inconsentido” de la transferencia es fundamental para diferenciar esta modalidad de estafa impropia del tipo básico.

El método más usual de consecución de las claves de la cuenta bancaria en la práctica judicial es el denominado pharming (simulación de entidad bancaria). Los defraudadores simulan o copian una página web de un banco y en los correos anzuelo incluyen una URL en la que el cliente destinatario víctima ha de pinchar, teóricamente para acceder a la página de su banco pero que, en realidad les dirige a la página web simulada donde el destinatario introducirá sus datos de usuario y contraseñas, valiéndose de una excusa lo más verosímil posible, como la actualización del sistema o la verificación de datos.

Una vez que el cliente ha “picado” y el phisher dispone de las claves de acceso, que han quedado registradas en la falsa página web, se introduce en el verdadero sistema informático de la entidad bancaria y está en disposición de retirar el dinero de la cuenta bancaria de la víctima de manera fraudulenta e inconsentida.

Otra conducta que se tipifica dentro de las estafas informáticas es la extracción de dinero en cajeros con tarjetas ajenas obtenidas de forma ilícita. Esta conducta guarda relación con el robo con fuerza consistente en el uso de llave falsa, que en este caso serían las tarjetas ajenas obtenidas ilícitamente.

Otro tipo de estafa por internet sería el carding. En este tipo de estafa se realiza un uso no autorizado de tu tarjeta de crédito, cuenta bancaria u otra información bancaria. Estos datos suelen obtenerse a través de phishing o de ventas fraudulentas. Al tener tus datos bancarios, pueden realizar cargos y operar libremente con ellas hasta que el titular se dé cuenta y la anule. Se puede descubrir este tipo de estafa solo a través del extracto de los cargos efectuados en tu tarjeta de crédito, por lo que es importante que, tras una compra online, el usuario vigile su cuenta y, ante cualquier cargo sospechoso, cancele su tarjeta.

Por otro lado, nos podemos encontrar con una variante del phishing en la que, en vez de enviarte un correo electrónico, lo que hacen es aprovechar una vulnerabilidad en la página web real de la empresa para poner un enlace a su página web fraudulenta. Debes sospechar si estás navegando por una página web y al pulsar sobre un vínculo, te dirige a una dirección web que no tiene como raíz la de la empresa.

Otra variante es el vishing o smishing. En este caso, se hace phishing a través de una llamada telefónica o a través de un SMS. En estos, se incita a la víctima a que llame a un número de teléfono para entrar en un sorteo, obtener los beneficios de una oferta o recibir un regalo. Por ello, siempre hay que desconfiar de este tipo de llamadas o SMS.

¿Qué consejos podemos seguir para evitar ser una víctima de este tipo de fraudes?

  1. Cierre todas las aplicaciones antes de acceder a la web del banco.
  2. Escriba directamente la URL en el navegador, en lugar de llegar a la misma mediante enlaces disponibles en páginas de terceros o en correos electrónicos.
  3. Asegúrese que la web comienza por https://, para que los datos circulen por la red cifrados.
  4. Compruebe la legitimidad del sitio web empleando el navegador.
  5. No acceda a los servicios de banca online desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
contacte
Aviso de Cookies
Rich & asociados - Logotipo Utilizamos cookies propias y de terceros para obtener datos estadísticos de la navegación de nuestros usuarios y mejorar nuestros servicios. Si acepta o continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en el siguiente enlace sobre cookies.
Abogados en Córdoba | Rich & asociados