Ciberdelincuencia, presente
POR LA ESPIRAL
Claudia Luna Palencia
-Ciberdelincuencia, presente
-Phishing y compras online
-Mayor compromiso jurídico
Estados Unidos es el país más afectado por el phishing, un delito que consiste en la suplantación de las páginas de Internet de los bancos y de otras instituciones financieras para captar información confidencial de los usuarios.
El año pasado sucedió a nivel global un aumento de las técnicas de copiado, no siempre las autoridades correspondientes lograron alertar a los usuarios de los servicios financieros, en detrimento de que algunos cayeron víctimas de este fraude.
En México, aunque la posesión de una computadora y el uso del Internet en el país han avanzado de manera más lenta en comparación con otros países, la trayectoria es muy similar a la del mercado de los celulares, el de la telefonía móvil, en la medida en que desciendan los costos de la tecnología y del servicio de telecomunicación, se avanzará en la masificación.
Bajo este escenario es perentorio anticiparse en materia legal a ese futuro de masas, y es que el avance de la tecnología y el de la delincuencia, le han ganado la carrera al marco legal de México en materia de fraudes cibernéticos; delitos financieros por Internet; sabotajes de las cuentas bancarias online; y fraudes por el correo electrónico.
Lo más riesgoso es el phishing, la tentación de caer a merced de un ataque por correo electrónico creado para sustraer información bancaria y de tarjetas de crédito de los usuarios mientras están en línea, dirigiéndolos a sitios de web falsos que tienen la apariencia de lugares de ventas o subastas por Internet, o páginas financieras.
Persiste una exposición al riesgo en aquellas personas que realizan compras vía Internet; en todas aquellas que pagan productos y servicios en línea; y en todas las personas que reciben en el correo electrónico una página clonada de un banco solicitando la actualización de los datos financieros.
Esta exposición al riesgo se traduce en una pérdida de dinero para el bolsillo de las personas defraudadas. De acuerdo con la Policía Cibernética, de la Policía Federal Preventiva, en los últimos años los fraudes por Internet a cuentahabientes han superado los 21 millones de pesos.
Es fácil ser engañado y quedarse solo y afectado porque el marco legal para proteger al defraudado por delitos cibernéticos está lleno de lagunas. Sin mediar comprobante de por medio en un pago, una transferencia o una compra vía Internet, la vulnerabilidad del consumidor es mucho mayor. Contribuye la inexperiencia del usuario, generalmente los que más compran en línea son los jóvenes y lo hacen para adquirir aparatos electrónicos, software, música y videos. Otro porcentaje de compradores en línea son un público en edad madura que busca descuentos en libros, y aprovechar las promociones online de las tarifas de hoteles y líneas áreas.
El mecanismo de pago más usual en Internet es la tarjeta de crédito; el depósito bancario; la tarjeta comercial; y el cheque.
De acuerdo con la Asociación Mexicana de Internet (AMIPCI) el 36% de los internautas que acostumbran realizar compras en línea gastan entre 400 y mil pesos. Y aunque la AMIPCI señala que de cada mil operaciones a través de Internet sólo el 3% son fraudes, en las encuestas de dicha asociación, los usuarios manifiestan que el principal obstáculo para comprar en línea es la percepción de la inseguridad.
Si usted amigo lector tiene cualquier duda de las operaciones por Internet o bien quiere hacer una denuncia, le aconsejo que se ponga en contacto con Agentes de la Unidad de Policía Cibernética de la Policía Federal Preventiva, al 01 800 440 3690.
GALIMATÍAS
Ante la frecuencia del phishing, a instancias de la Comisión Nacional Bancaria y de Valores (CNBV), se logró la “Resolución por la que se modifican las disposiciones de carácter general aplicables a las instituciones de crédito, en operaciones de banca electrónica”. Entre las principales características destacan: 1) Amplía los mecanismos de seguridad y confidencialidad de la información transmitida, almacenada o procesada a través de medios electrónicos, ópticos y otros sistemas automatizados, a fin de proteger a los clientes bancarios y a las propias instituciones de crédito, y prevenir la realización de operaciones irregulares o ilegales.
2) Establece que los bancos sólo podrán permitir a sus clientes la utilización de medios electrónicos, cuando cuenten con el consentimiento expreso de éstos, otorgado mediante firma autógrafa, debiendo comunicar a sus clientes tanto los riesgos inherentes a la utilización de dichos medios, como las recomendaciones pertinentes.
3) Precisa los controles mínimos que deberán implementar los bancos para la realización de operaciones monetarias a través de Internet o por teléfono, en las que además del identificador del usuario y de la clave de acceso o contraseña respectiva, se deberá utilizar un segundo factor de autenticación con información dinámica.
4) Señala que la longitud de las contraseñas o claves de acceso deberá ser de al menos, seis caracteres, cuando se utilice Internet o el teléfono, y de cuando menos cuatro caracteres, en los cajeros automáticos.
5) Prevé la posibilidad de que los bancos puedan aplicar, bajo su responsabilidad, medidas de prevención, tales como la suspensión de la prestación de los servicios o, en su caso, de la transacción que se pretenda realizar, de conformidad con lo pactado en el contrato respectivo, en el evento de que se cuente con elementos que hagan presumir que la contraseña o clave de acceso no está siendo utilizada por el cliente autorizado.
6) Requiere que los bancos tengan áreas de soporte técnico y operacional, integradas por personal capacitado, para atender y dar seguimiento a las incidencias que tengan los clientes.
7) Señala que el acceso a las bases de datos y archivos de los bancos, correspondientes a las operaciones realizadas a través de medios electrónicos, estará permitido exclusivamente, a aquellas personas que expresamente estén autorizadas por el banco, debiendo dejarse constancia de dicha circunstancia y señalarse los propósitos y el periodo al que se limitan los accesos.
Este avance es importante, sin embargo, no es suficiente. El tiempo de investigación y deslinde de responsabilidades es largo, muchas veces los propios bancos le cargan al cliente una comisión por investigación y las aclaraciones pueden demorar más de 18 meses. Deben crearse marcos más severos para los delincuentes y dar algún tipo de facilidad a las víctimas de la ciberdelincuencia.