Phishing: un delito no tan moderno

La suplantación de identidad o “phishing” es una forma conocida de ciberdelincuencia que se ha extendido en los últimos tiempos.  El phishing es una técnica de fraude en línea usada por delincuentes para hacer que las personas revelen y compartan información personal vía online. El caso más frecuente es el de una persona se hace pasar por otra para llevar a otro a hacer una acción, generalmente, de carácter económico.

El Código Penal no tiene una regulación exacta para el phishing. La razón de ello es que no es un delito en sí mismo sino un modo, una forma a través de la que cometer un delito clásico. Efectivamente, el delito que se esconde detrás del phising, su fin último, no es ni más ni menos que la estafa. Por consiguiente, por analogía puede ser aplicada para este supuesto el artículo 248. b del Código Penal, cuyo tenor literal es el siguiente:

“Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.” 

Asimismo, también debemos de hacer mención del artículo 264 del Código Penal, pues este artículo hace mención de la suplantación de identidad de una persona a fin de introducirnos en un sistema informático ajeno para realizar cualquiera de las conductas relativas a la alteración, deterioro o innacesibilidad de datos informáticos programas informáticos o documentos electrónicos ajenos. Esta acción está castigada con la pena de prisión de seis meses a tres años.

Uno de los casos más llamativos fue el anuncio de préstamos falsos de una empresa denominada “Autofinanciamiento integrante”. Este caso consistió en una oferta de préstamos dinerarios a buen precio. Los ciberdelincuentes buscaban aprovecharse de la necesidad de créditos de algunas personas.  Para ello, se hacían pasar por una reconocida empresa que en realidad no eran. En el anunció lo que realmente se solicitaba eran pagos por adelantado con la excusa de que ese dinero funcionaría como una garantía recíproca, como si se tratara de un seguro. Posteriormente los usuarios no recibían el crédito prometido, perdiendo el dinero depositado.

Asimismo, también hubo un mensaje masivo de mensajes de phishing a los propietarios de grandes canales de Telegram. Una cuenta falsa enviaba a las víctimas potenciales un mensaje comunicándoles que se habían detectado actividades sospechosas en su cuenta y que había que verificarla para evitar su bloqueo. Para ello, los estafadores proporcionaron un enlace que conducía a un sitio web de phishing camuflado en el que se pedían determinados datos personales y de cuentas bancarias a usuarios.

Este tipo de ataques en empresas, solamente en el año 2018, aumentó un 7%, según datos elaborados por la compañía de ciberseguridad Proofpoint. No obstante, a pesar de la subida del número de ataques, se ha mejorado la detección de estos por parte de los trabajadores o de las personas.

La suplantación de identidad en el ámbito informático es un delito penal y por lo tanto requiere denunciar esta situación a fin de seguir combatiendo la ciberdelincuencia. 

Lecturas relacionadas:

 


Añadir Comentario