Ciberdelitos: Cómo el phishing es utilizado para realizar estafas

El phishing es uno de los métodos de estafa más comunes hoy en día, que busca engañar al usuario, generalmente haciéndole suministrar sus datos a través de una página o un correo electrónico falso. Los datos posteriormente son utilizados por el estafador para distintos fines, tales como:

1. La venta de la información captada (el caso de nombre de usuarios, correos y redes sociales) a empresas o terceras personas que deseen una base de datos;
2. La sustracción ilegal de fondos (cuando se obtienen contraseñas, datos de tarjeta de crédito o bancarios); o
3. El “secuestro” de las cuentas para pedir rescate a los usuarios.

Aunque ya hemos tratado de forma general las estafas electrónicas en otro artículo, en esta ocasión nos enfocaremos en el phishing tradicional, orientado a la sustracción ilegal de fondos.

Cómo funciona el phishing tradicional para facilitar delitos de estafa

El delincuente crea una fachada que simula páginas que visita habitualmente la víctima: Bancos, Redes Sociales, instituciones públicas; y le alerta de una situación que amerita una acción inmediata. Un caso frecuente es a través de correos electrónicos que solicitan la actualización inminente de datos.

Estos correos son en realidad señuelos que utiliza el delincuente, que contienen enlaces visualmente parecidos a los del proveedor que están simulando, para confundir al usuario. Si éste hace click al enlace y coloca los datos, estará enviando su información al delincuente.

Es común que los Bancos sean los principales señuelos para esta modalidad de phishing. La imagen de BBVA, Santander, ING Bank, y muchas otras entidades se utilizan frecuentemente para captar los datos de los clientes, a pesar de los esfuerzos de estas empresas por advertir a sus usuarios.

Una vez el delincuente se hace con los datos de un usuario, puede acceder a su cuenta en línea del Banco y realizar transacciones y pagos de servicios no autorizados. Es común que estas transacciones no sean directamente a la cuenta del infractor, sino que se utilicen “mulas” (terceros ajenos a la operación de phishing y que en muchas ocasiones desconocen el origen de los fondos) que reciben el dinero en sus cuentas, retiran el efectivo y lo depositan a cuentas en el extranjero, de manera que se dificulte el rastreo de los fondos.

Qué delitos se concretan en esta modalidad de phishing

Cuando se sustraen los datos de cuenta de la víctima para realizar operaciones que lo perjudiquen patrimonialmente, se concreta un delito de estafa previsto en el artículo 248.2c del Código Penal Español:

”c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.”

Al ser esta una forma de estafa, deben concurrir los tres elementos esenciales para que se concrete dicho delito: Engaño, error y desplazamiento patrimonial.

• Se concreta el engaño en el momento en que se envía un correo en el cual se simula la imagen, logotipo y apariencia de un Banco, para que la víctima ingrese sus datos y contraseña.
• Concurre el error cuando producto del engaño, la víctima facilita sus datos al autor, datos que de otra manera no le hubiese suministrado.
• El desplazamiento patrimonial ocurre cuando el autor del delito, habiéndose apoderado de los datos, utiliza los mismos para realizar transferencias o retiro de los fondos de la víctima.

Cómo prevenir la estafa

La medida más efectiva para prevenir la sustracción de los fondos es evitar caer en el phishing. Para ello, recomendamos tener en cuenta lo siguiente:

1. Activar la bandeja de “spam” de su correo electrónico. Usualmente los correos de este tipo son filtrados por los servidores de correo y marcados como correo no deseado, y esto contribuye a reducir el riesgo de abrir el correo y confundirlo con uno legítimo.
2. Familiarizarse con la estructura habitual de los correos que le envía su banco o proveedor de servicios. Por más que los delincuentes traten de simular los correos y comunicaciones de una institución, siempre existirán detalles que pueden delatarlos, tales como mala ortografía, colocación de imágenes en baja resolución o uso de un lenguaje no habitual en las comunicaciones corporativas.
3. Cuando reciba una notificación de algún servicio que requiera su atención urgente, no copie los vínculos que se encuentran en el correo. Siempre coloque la dirección a la que ha accedido antes, en lugar de abrir o copiar el vínculo que aparece en el correo.
4. Mantenga actualizado su antivirus y no lo desactive. Si utiliza algún enlace en la página del delincuente, puede que descargue inadvertidamente algún archivo o malware que monitoree su actividad y le suministre continuamente información al infractor.
5. En caso de dudas, consultar en los buscadores. Hay estafas que se dan a conocer a través de foros por los mismos afectados o por gente que los detecta y busca prevenir a los demás.

 

Si deseas más información sobre delitos contra la privacidad e intimidad o cómo prevenirlos, puedes consultar nuestra sección de Delitos Informáticos o contactarnos a través de info@garberipenal.com.