Ciberfraudes, cuidado

Por la espiral
Claudia Luna Palencia

-Ciberfraudes, cuidado
-Datos y compras en línea
-Actualizar marco legal

La Comisión Federal de Telecomunicaciones (COFETEL) señala, de manera preliminar, que al cierre de diciembre de 2005 había 18 millones 622 mil 509 usuarios de internet en México, la mitad conectados directamente desde el hogar.
 Aunque la posesión de una computadora y el uso del internet en el país han avanzado de manera más lenta en comparación con otros países, la trayectoria  es muy similar a la del mercado de los celulares, el de la telefonía móvil,  en la medida en que desciendan los costos de la tecnología y del servicio de telecomunicación, se avanzará en la masificación.
 Bajo este escenario es perentorio anticiparse en materia legal a ese futuro de masas, y es que el avance de la tecnología y el de la delincuencia, le han ganado la carrera al marco legal de México en materia de fraudes cibernéticos; delitos  financieros por internet; sabotajes de las cuentas bancarias online; y   fraudes por el correo electrónico.
 Hay que añadir el “Phishing”, se trata de un ataque por  correo electrónico creado para sustraer información bancaria y de tarjetas de crédito de los usuarios mientras están en línea, dirigiéndolos a sitios de web falsos que tienen la apariencia de lugares de ventas o subastas por internet, o páginas financieras.
 Persiste una exposición al riesgo en aquellas personas que realizan compras vía internet; en todas aquellas que pagan productos y servicios en línea; y en todas las personas que reciben en el correo electrónico una página clonada de un banco solicitando la actualización de los datos financieros.
Esta exposición al riesgo se traduce en una pérdida de dinero para el bolsillo de las personas defraudadas. De acuerdo con la Policía Cibernética, de la Policía Federal Preventiva, el año pasado, los fraudes por internet a cuentahabientes ascendieron a más de 21 millones de pesos, mientras que por compra-venta de artículos los quebrantos fueron por cuatro millones 500 mil pesos.
 Es fácil caer en las trampas en línea, con el detrimento de que el marco legal para proteger al defraudado por delitos cibernéticos está lleno de lagunas. Sin mediar comprobante de por medio en un pago, una transferencia o una compra vía internet, la vulnerabilidad del consumidor es mucho mayor. Contribuye la inexperiencia del usuario, generalmente los que más compran en línea son los jóvenes y lo hacen para adquirir aparatos electrónicos, software, música y videos. Otro porcentaje de compradores en línea son un público más maduro que busca  descuentos en libros, y aprovechar las promociones online de las tarifas de hoteles y líneas áreas.
 El mecanismo de pago más usual en internet es la tarjeta de crédito; el depósito bancario; la tarjeta comercial; y el cheque.
 De acuerdo  con la Asociación Mexicana de Internet (AMIPCI) el 36% de los internautas que acostumbran realizar compras en línea gastan entre 400 y mil pesos. Y aunque la AMIPCI señala que de cada mil operaciones a través de internet  sólo el 3% son fraudes, en las encuestas de dicha asociación, los usuarios manifiestan que el principal obstáculo para comprar en línea es la percepción de la inseguridad. 
Si usted amigo lector tiene cualquier duda  de las operaciones por internet o bien quiere hacer una denuncia, le aconsejo que se ponga en contacto con Agentes de la Unidad de Policía Cibernética de la Policía Federal Preventiva, al 01 800 440 3690.
GALIMATÍAS
 El otro delito, el del “Phishing”, tiene cada vez más víctimas: el año pasado  los delincuentes cibernéticos copiaron con exactitud la página de la Comisión Nacional Bancaria y de Valores (CNBV) esto fue el preludio de muchas otras más reproducciones apócrifas de páginas bancarias, las más frecuentes la de Citibank, Banamex y Banorte.
Ante la frecuencia de este tipo de eventos negativos, a instancias de la  CNBV, hace unos días el Diario Oficial de la Federación presentó la  “Resolución por la que se modifican las disposiciones de carácter general aplicables a las instituciones de crédito, en operaciones de banca electrónica”. Entre las principales características de la Resolución, destacan las siguientes:
 1) Amplía los mecanismos de seguridad y confidencialidad de la información transmitida, almacenada o procesada a través de medios electrónicos, ópticos y otros sistemas automatizados, a fin de proteger a los clientes bancarios y a las propias instituciones de crédito, y prevenir la realización de operaciones irregulares o ilegales.
 2) Establece que los bancos sólo podrán permitir a sus clientes la utilización de medios electrónicos, cuando cuenten con el consentimiento expreso de éstos, otorgado mediante firma autógrafa, debiendo comunicar a sus clientes tanto los riesgos inherentes a la utilización de dichos medios, como las recomendaciones pertinentes.
 3) Precisa los controles mínimos que deberán implementar los bancos para la realización de operaciones monetarias  a través de internet o por teléfono, en las que además del identificador del usuario y de la clave de acceso o contraseña respectiva, se deberá utilizar un segundo factor de autenticación con información dinámica.
 4) Señala que la longitud de las contraseñas o claves de acceso deberá ser de al menos, seis caracteres, cuando se utilice internet o el teléfono, y de cuando menos cuatro caracteres, en los cajeros automáticos.
 5) Prevé la posibilidad de que los bancos puedan aplicar, bajo su responsabilidad, medidas de prevención, tales como la suspensión de la prestación de los servicios o, en su caso, de la transacción que se pretenda realizar, de conformidad con lo pactado en el contrato respectivo, en el evento de que se cuente con elementos que hagan presumir que la contraseña o clave de acceso no está siendo utilizada por el cliente autorizado.
 6) Requiere que los bancos tengan áreas de soporte técnico y operacional, integradas por personal capacitado, para atender y dar seguimiento a las incidencias que tengan los clientes.
 7) Señala que el acceso a las bases de datos y archivos de los bancos, correspondientes a las operaciones realizadas a través de medios electrónicos, estará permitido exclusivamente, a aquellas personas que expresamente estén autorizadas por el banco, debiendo dejarse constancia de dicha circunstancia y señalarse los propósitos y el periodo al que se limitan los accesos.
 Por último, le digo,  que esto de las operaciones por internet es como  tener sexo sin condón con un extraño, es decir: “Hágalo bajo su propio riesgo”.
Agradezco sus comentarios a:claulunpalencia@yahoo.com