Delitos en la red

Se generaliza las estafas de compra de artículos o servicios con cheques falsos.

Si hace tiempo denunciábamos las estafas que se venían produciendo en la venta de segunda mano (La venta de segunda mano en Internet, en el punto de mira de los estafadores), es ahora cuando se ha generalizado y llega incluso a servicios como las clases particulares.

Nos lo cuenta “Agus” en una información enviada a delitosinformaticos.com

“A mí me han intentado engañar, con las clases, soy profesor de música y tengo anuncios puestos en muchas páginas, me escribe un tio inglés que tiene a sus hijos estudiando en España, todo normal, me pregunta por el precio y yo le pido lo que usualmente estoy pidiendo, el tio acepta, pero me manda un mail diciendo que me va a enviar un cheque mayor, pq él es empresario y prefiere que me pague una empresa española que tiene deudas con él y que es dinero negro, que cuando reciba el cheque me quede con mi dinero y las sobras se las devuelva, yo le contesté que perfecto que les daría el dinero a sus hijos, pero entonces eso ya no le gustó me pedía que le mandara el dinero antes de empezar las clases, casi caigo en la estafa pq el tio no me estaba ofreciendo nada raro es más me pagaba la hora de clase a su precio usual, es decir no me intentó sobornar para que le realizara el envio, menos mal que hice una consulta con un familiar del caso y me aconsejó, sinó ahora devería 2500 euros al banco. Un saludo y tengan cuidado.”

Los puntos en común son claros, la utilización como medio de pago de cheques, por una mayor cantidad de la que realmente cuesta el servicio o producto ofertado.

En este caso “Angela” otra lectora nos alerta de este tipo de estafas:

“…. yo vendí mi coche por internet recibí un cheque del banco, me dijo que a la semana era válido. Les hice que me comprobaran una y mil veces si había dinero. Me digeron que si. Total que yo saqué ese dinero y compré otro coche, ahora el banco me exige los siete mil euros porque el cheque le ha venido de vuelta…..”

Información publicado en DelitosInformaticos.com: La estafa de compra de artículos o servicios con cheques fraudulentos

Internet se ha convertido en una de las fuentes de información mas potentes del mundo. En la Red podemos encontrar artículos, reseñas, monográficos, noticias que nos informan de todo lo que acontece en el mundo, sin embargo, toda esta información a veces no basta para evitar que caigamos en las estafas que proliferan en Internet, que son cada día mas complejas y estudiadas, lo cual dificulta mucho su identificación.

A continuación vamos a analizar alguno de los fraudes mas novedosos y prolíferos que actualmente circulan por la Red:

1- Phishing: Es un término relativamente nuevo, aunque debemos apuntar que nació en el año 1996. Phishing o “pescar” es una técnica que consiste en simular o copiar una página web, generalmente de entidades bancarias y hacer un mailing para que los posibles clientes de los mismos accedan a dichas url’s y faciliten sus datos de usuario y contraseña mediante alguna excusa (actualización, verificación…). a través, normalmente, de un enlace a una página que simula ser de la entidad suplantada. Una vez el usuario remite sus datos, los delincuentes pueden proceder a operar con los mismos.

Los estafadores consiguen simular a la perfección las páginas web suplantadas, logrando así que los usuarios no se percaten del engaño.

Es preciso señalar que las entidades bancarias nunca van a solicitar a sus clientes datos confidenciales a través de un email ni telefónicamente, por lo tanto, si recibe un correo electrónico de este índole, debe ponerlo en conocimiento de las autoridades y de su entidad bancaria, para evitar que el mismo se difunda a mas usuarios.

Sin embargo, parece ser que ha surgido una nueva versión del phishing en la que ya no es preciso que el usuario cliquee sobre el enlace señalado en el mensaje fraudulento, sino que, aunque se escriba a mano la url en el navegador también es efectivo, debido a una vulnerabilidad del sistema operativo Windows.

Es preciso advertir que el phishing no es exclusivo de las páginas de entidades bancarias, sino que también se puede encontrar en subastas on line, en ventas en Internet, y en servicios similares.

Variantes del Phishing:

1.1 Phishing-car: La peculiaridad de este fraude consiste en que se comete con la venta de coches a bajo precio. La víctima, atraída por la posibilidad de adquirir un coche a precio de ganga, consiente en adelantar una parte, entre un 30% y un 50%, del coste del precio como señal, a través de una empresa de transferencia de dinero. Señalar que estas empresas no están pensadas para realizar pagos, sino para enviar dinero de manera rápida, pero no segura, por lo que se recomienda pagar solo contra reembolso.

Una vez realizada la misma, la víctima no recibe el coche ni por supuesto recupera el dinero adelantado.

La persecución de estos fraudes es muy difícil puesto que los datos ofrecidos por el vendedor suelen ser falsos y utilizan multitud de mecanismos de despiste que hace casi imposible seguirles el rastro.

Recomendamos no adquirir productos en páginas webs desconocidas y que no inspiren confianza, acudiendo preferiblemente a comercios con servidores seguros.

1.2 Scam: Esta estafa se fragua a través de un anuncio de trabajo en Internet. En el se busca a personas que deseen ganar mucho dinero y fácilmente, trabajando desde casa. Lo único que necesitan es un ordenador con conexión a Internet y una cuenta bancaria.

La función de esta persona, denominada “mulero”, consiste en recibir del estafador una cantidad de dinero fruto de una previa estafa de phishing, en su cuenta bancaria. Posteriormente debe remitir dicha cantidad, menos un porcentaje de comisión que se queda por la gestión, a través de una empresa de envío de dinero, a quien el estafador indique.

La figura del mulero puede presentarse, en principio, como un personaje inocente en todo el entramado, pero en cuanto acepta realizar la transferencia y quedarse con un porcentaje del dinero, ya está actuando como cómplice, al deducirse que es conocedor del tinte ilegal que presenta la gestión y de su participación a pesar de ello.

1.3 Vising o fraude a través de la Telefonía IP: (La Telefonía IP permite la transmisión de la voz a través de Internet).

En este tipo de fraude, la victima recibe un correo electrónico de su entidad bancaria, supuestamente, en el que se le ofrece un teléfono gratuito al que ha de llamar. Una grabación le pide los datos de su tarjeta y las claves de la misma.

Otra modalidad es aquella en la que se recibe un sms en el que se le informa que su banco le ha hecho un cargo de X euros y un número de teléfono en el que informarse. La víctima telefonea para informarse de lo que ocurre y aporta los datos bancarios que la voz de la grabación le solicita.

En estos casos el resultado es el mismo, los estafados encuentran sus cuentas vacías.

2- Pharming: Nació en el año 2005, y consiste en la manipulación de las direcciones DNS logrando así que la URL tecleada en el navegador de Internet no nos lleve a la página web de la entidad bancaria buscada, sino a otra página web idéntica y que los delincuentes han creado expresamente para desviar el tráfico de la misma.

Para que un equipo sea victima del pharming es preciso que se introduzca en el sistema una aplicación maliciosa (virus, troyanos, etc) la cual ha logrado colarse con algún email, al descargar algún contenido de la Red, etc. Una vez instalada dicha aplicación maliciosa, se queda a la espera de que su usuario acceda de nuevo a su entidad bancaria, lo cual lo diferencia del phishing, que se perpetra en el momento concreto en que se realiza el envío y el usuario accede a su servicio bancario a través del enlace indicado en el email fraudulento.

El pasado mes de Septiembre, la Policía Nacional detuvo a 23 personas implicadas en una supuesta estafa bancaria a través de Internet en la que los delincuentes introducían en los ordenadores de sus victimas el virus “trojan.anserin” y que permitía obtener sus claves y contraseñas bancarias.

Para evitar que se instale un código malicioso se recomienda no abrir ni descargar archivos de los que se desconfíe y tener actualizado antivirus.

Como ya hemos indicado a lo largo del artículo, la persecución de este tipo de fraudes se dificulta si el estafador reside en el extranjero, y si se trata de cantidades pequeñas puede no valer la pena iniciar un procedimiento judicial. Sin embargo, recomendamos que aun así lo denuncien para evitar la proliferación de estos delitos.

Si necesitan asesoramiento legal, abogados portaley puede prestarles el asesoramiento necesario para la preparación, redacción y presentación de la denuncia. Así mismo, nos haremos cargo del procedimiento judicial que pueda iniciarse en consecuencia. Solicite presupuesto sin compromiso.

En Internet puedes montar tu negocio, es un medio perfecto para el intercambio de información, encontrar productos a buenos precios, teletrabajar, etc.

La Red abre nuevas posibilidades para aquellas personas inquietas que ven difícil el desarrollo comercial en el mercado tradicional. Pero al asomarse a la Red, se dan cuenta que hay todo un mundo por descubrir y a un coste mucho menor, únicamente hay que tener talento, una buena idea y constancia.

La idea de pasar modelos de negocio a Internet también la han seguido aquellos que buscan enriquecerse a costa de otros, mediante servicios fraudulentos o inexistentes. Crean sus servicios en la Red y lanzan sus redes a la busca del ciberincauto.

Se sirven de un mejor y mayor conocimiento del medio que sus “víctimas”.

No podemos decir eso de “la red no es buena, se producen estafas”, también se realizan en tu calle, en tu barrio, al lado de tu casa y no por ello tu barrio o calle es malo, únicamente hay que conocerlos y prevenirlos. Además debe existir una legislación que proteja al consumidor y al navegante de esta gente. El Código Penal Español recoge en su artículo 248 este delito, por lo que los internautas quedan también protegidos.(es necesario que el valor de lo estafado supere las 50.000 pesetas. Artículo 249)

La persona que en estos momentos no entre en el nuevo mercado quedará excluido, es por ello que además se está exigiendo que Internet llegue también a los menos favorecidos, intentando darles las mismas posibilidades que a los demás.

Básicamente el navegante tiene dos cosas de gran valor, su dinero y sus datos. Alrededor de estos dos conceptos se mueven varios métodos para la obtención de los mismos de forma no muy ortodoxa.

Cualquiera puede pensar que es obvio que el dinero es una de las cosas que cualquiera desea, pero ¿sus datos?, ¿para qué quieren sus datos?, ésto es debido al modelo de negocio que existe en Internet.

• Mediante los datos personales se desea obtener entre otras cosas:

Registro de usuarios y bases de datos, de esta manera el sitio toma mayor valor cuanto más usuarios tenga. Una vez obtenidos estos datos los puede utilizar el propio lugar para su beneficio o bien venderlos a compañías de marketing, publicidad online, etc.

Generalmente el “gancho” para la obtención de estos datos, es un regalo por cumplimentar un sencillo formulario, en el cual debes introducir todos tus datos personales. Un ejemplo de ésto es el regalo de una WebCam a cambio de un correo electrónico.

Ante ésto, tampoco hay que ser alarmistas, ya que incluso yo, he introducido mis datos en sitios de Internet a cambio de regalos o promociones. Todo está en evaluar si es conocido el lugar y si dispone de métodos de protección de datos de caracter personal.

• En cuanto a la forma de obtención de dinero:

Atención a las los servicios y ventas de productos del extranjero, la posiblidad de recuperar su dinero en caso de fraude es muy escasa

1. Actualmente el método más utilizado son las subastas o venta de productos online; Sobre todo de segunda mano y de material informático. No utilice métodos de pago no seguros, como envío de dinero por mensajería especial o cualquier otro sistema que no le permita recuperar su dinero en caso de no recibir la mercancía.
2. Recolección de sus datos bancarios para diferentes tácticas, principalmente utilizando correo electrónico.
3. Acceso a servicios de Internet: El consumidor recibe una oferta de servicios gratuitos. La aceptación lleva implícita el compromiso de contrato a largo plazo con altas penalizaciones en caso de cancelación.
4. Las tarjetas de crédito: En algunos sitios de Internet, especialmente para adultos, se pide el número de la tarjeta de crédito con la excusa de comprobar que el usuario es mayor de 18 años. El verdadero objetivo es cobrar cargos no solicitados.
5. Oportunidades de negocio: Convertirse en jefe de uno mismo y ganar mucho dinero es el sueño de cualquiera. En la Red abundan las ofertas para ganar fortunas invirtiendo en una aparente oportunidad de negocio que acaba convirtiéndose en una estafa.
6. Inversiones: Las promesas de inversiones que rápidamente se convierten en grandes beneficios no suelen cumplirse y comportan grandes riesgos para los usuarios. Como norma general, no es recomendable fiarse de las páginas que garantizan inversiones con seguridad del 100%.
7. Productos y servicios milagro: Algunas páginas de Internet ofrecen productos y servicios que aseguran curar todo tipo de dolencias. Hay quienes ponen todas sus esperanzas en estas ofertas que normalmente están lejos de ofrecer garantías de curación.

Debo recordar que para compras por Internet utilizando tarjeta de crédito existe un plazo de reclamación, en el cual te devuelven el dinero si no estás satisfecho. Este tipo de compras son consideradas como ventas a distancia, por lo que el régimen jurídico aplicable en España es el mismo que en el aplicado a las realizadas en el medio tradicional.

Pero no solo es el cliente el que desea que el servicio se preste de una manera legal, sino que el propio comerciante en ocasiones se ve desprotegido ante hechos fraudulentos, ya que la utilización en una compra de una tarjeta bancaria sustraida hace que el banco retire la cantidad al comercio, pero éste no puede recuperar el producto vendido, ya que realizó dicho envío. En estos casos, en un alto índice, se logra identificar a los estafadores, porque deben recoger la mercancía y en ese momento pueden ser localizados.

La legislación Española ofrece la protección necesaria a los cibernautas para protegerse de estos fraudes en las red, por ello no podemos pensar que este delito queda impune por el hecho de ser cometido a través de Internet, lo único que cambia es el medio.

Noelia García Noguera
Abogado especialista en Nuevas Tecnologías.
Abogados Portaley

Muy probablemente todo internauta se hace la pregunta de si descargarse música por Internet es delito. Ahora ha sido la juez de lo Penal número 3 de Santander, Paz Aldecoa, quien ha absuelto a un internauta por considerar que esa práctica no es delito, si no existe ánimo de lucro, y está amparada por el derecho de copia privada. 

El internauta, J.M.L.H. de 48 años, fue procesado por descargarse ficheros musicales mediante distintos sistemas, obtener copias digitales de los discos que poseía y por ofrecerse a intercambiar su colección con otros internautas en chats y correos electrónicos, por lo que se solicitaban dos años de cárcel. 

En el juicio quedaron probados los hechos, y es que el acusado ponía a disposición de otros internautas su música sin mediar precio alguno. 

Por estas prácticas, se habían personado en su contra el como acusaciones el Ministerio Fiscal, la Asociación Fonográfica y Videográfica Española (Afyve) y la Asociación Española de distribuidores y editores de software de entretenimiento (Adese). El Ministerio Público solicitó que J.M.L.H. fuese condenado por un delito contra la propiedad intelectual a dos años de cárcel, 7.200 euros de multa y al pago de una indemnización de 18.361 euros a Afyve y de otra en la cantidad que se acreditase posteriormente a Adese y a Asociación de Distribuidores e Importadores Videográficos de Ambito Nacional (Adivan). Afyve suscribió la petición del fiscal y Adese solicitó un año y medio de multa y 6.000 euros de multa. 

Para la juez, para que exista el delito contra la propiedad intelectual es necesario que medie ánimo de lucro, una intención que no observa en el acusado. Según se indica en la sentencia, “Ni mediaba precio ni aparecían otras contraprestaciones que la propia de compartir entre diversos usuarios el material del que disponían. Y, a juicio de esta juzgadora, ello entra en conexión con la posibilidad que el artículo 31 de la Ley de Propiedad Intelectual establece de obtener copias para uso privado sin autorización del autor; sin que se pueda entender concurrente ese ánimo de obtener un beneficio ilícito”, argumenta la magistrada. 

Esta sentencia se basa en el derecho de “copia privada”, que permite realizar una copia de una obra sin permiso del autor y para uso exclusivamente privado. Según nos comenta la abogada Noelia García Noguera, de abogados portaley, en la futura Ley de Propiedad Intelectual Intelectual se podría prohibir las copias privadas, y entonces si que se podría considerar un delito.

Este tipo de delito forma parte de los sistemas informáticos que realizan ataques a la parte lógica del ordenador.

Se entiendo por bomba lógica (en inglés denominado time bombs), aquel software, rutinas o modificaciones de programas que producen modificaciones, borrados de ficheros o alteraciones del sistema en un momento posterior a aquél en el que se introducen por su creador.

Los disparadores de estos programas puede ser varios, desde las fechas del sistemas, realizar una determinada operación o que se introduzca un determinado código que será el que determine su activación.

Son parecidas al Caballo de Troya, aunque lo que se pretende es dañar al sistema o datos, aunque se pueden utilizar para ordenar pagos, realizar transferencias de fondos, etc..

Característicias principales:

• El tipo de actuación es retardada.

• El creador es consciente en todo momento del posible daño que puede causar y del momento que éste se puede producir.

• Este ataque está determinado por una condición que determina el creador dentro del código.

• El código no se replica.

• Los creadores de este tipo de códigos malignos suelen ser personal interno de la empresa, que por discrepancias con la dirección o descontento suelen programarlas para realizar el daño.

Un empleado descontento coloca una bomba lógica SiliconValley

Un ex-empleado descontento de UBS PaineWebber activó una bomba lógica que provocó en la red informática de la corporación daños valorados en 3 millones de dólares, según informó Oxygen.

19 diciembre 2002

La bomba lógica, que actuó como un virus, afectó a cerca de 1.000 ordenadores -de los 1.500 que integran la red de sucursales de UBS PaineWebber en Estados Unidos-, eliminando y dañando archivos.

El empleado, llamado Roger Duronio, intentó aprovechar una previsible caída en la Bolsa de las acciones de la empresa para beneficiarse económicamente. Sin embargo, sus planes fracasaron, ya que el precio de las acciones no bajó tras el ataque.

Roger Duronio, que abandonó la compañía 10 días antes del incidente, se había quejado en varias ocasiones por su sueldo y por las primas. Fue acusado federalmente por fraude de la seguridad y en la conexión con los ordenadores. Cada acusación puede acarrearle hasta 10 años en prisión. Por su parte, el fraude en la seguridad contempla multas de hasta 1 millón de dólares, mientras que en el fraude informático la multa máxima asciende a 250.000 dólares.

Juicio por bomba lógica en España

Aunque el fiscal pedía casi seis años de cárcel, la condena fue de una multa que suma 240.000 pesetas

Condena a un informático de Brians que dañó programas y bloqueó sistemas de la prisión

Un informático se despide voluntariamente del trabajo, pero antes de irse a casa instala una bomba informática, se copia programas y ficheros y se lleva lectores de tarjetas magnéticas. La empresa se percata de lo ocurrido y le requiere para que devuelva el material, creado por encargo de la firma y propiedad, por tanto, de ésta. El ex trabajador pide a cambio un millón de pesetas. El asunto llega a los juzgados, que han acabado condenando al ex empleado, T. G. R., por un delito contra la propiedad intelectual, hurto y daños a la empresa.

Se da la nada nimia circunstancia, además, de que el asunto a punto estuvo de causar un susto en el lugar en que la empresa prestaba sus servicios, que no es otro que la cárcel de Can Brians, en Sant Esteve Sesrovires, que el 15 de febrero de 1997 se quedó sin el sistema de tarjetas con microchip que usan los presos para sus compras en el economato o para sus llamadas telefónicas, con el consiguiente malhumor de buena parte de los reclusos. La bomba que ralentizó el programa -causó “una lentitud que lo hicieron materialmente inoperante”, dice la sentencia del juez de lo penal 14 de Barcelona, que vio el caso- se activó en sábado, lo que agravó el malestar carcelario, según fuentes penitenciarias, ya que hasta el lunes no se pudo subsanar la “avería”.

En una entrada y registro en el domicilio de T. G. R. se localizó numeroso material que se llevó sin consentimiento de la cárcel. La sentencia considera probado que T. G. R. reprodujo sin permiso el programa de gestión de economatos carcelarios y la rutina de uso elaborada para la empresa, con lo que incurrió en delito contra la propiedad intelectual, dice el juez.

La sentencia no valora las consecuencias en Brians de aquel incidente, sino que condena al hombre a tres multas por un delito contra la propiedad intelectual y dos faltas de hurto y daños. Una condena es de seis meses de multa y las otras dos, de un mes cada una; en total, y traducido a pesetas, 240.000. El ministerio fiscal pedía por los distintos delitos un total de cinco años y diez meses de cárcel y 38 meses de multa (2.280.000 pesetas). La acusación en nombre de la empresa la ejerció la abogada Assumpta Zorraquino, de la firma Landwell, y la defensa de T. G. R., el letrado Jordi Llobet.

Noticia de La Vanguardia Fecha: 29/12/2001

Noelia García Noguera
Abogada Especialista Nueva Tecnologías http://www.portaley.com