- noviembre 24, 2022
- Posted by: eghfq
- Categoría: Compliance
Hoy en día la transformación digital y los avances tecnológicos han hecho que sea posible realizar todo tipo de procedimientos que antes debían hacerse presencialmente, desde transferencias, compras, y pago de cuentas entre otros. No obstante, navegar en la web también tiene amenazas y riesgos en los que ponemos en peligro nuestra información, datos y dinero, por lo que resulta necesario crear alternativas de seguridad dados los posibles delitos a los estamos expuestos, como el phishing.
¿Qué es el phishing?
El delito phishing es una vulneración cibernética en donde una persona es contactada vía medios electrónicos por un delincuente, ya sea por el teléfono o celular, email o mensaje de texto, haciéndose pasar por una entidad, empresa o institución para lograr, mediante engaño ganarse la confianza de su víctima y obtener por parte de ella, información personal que pueda ser usada para actos vandálicos o fraudulentos. Los delincuentes solicitan datos bancarios, tarjetas de crédito, número de cédula de identidad, en qué entidades tiene cuentas y demás datos sensibles por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.
Esta práctica es cada vez más común y es mayor el número de personas que son víctimas, sobre todo en época de pandemia. Por medio de emails, sitios web falsos, que piden datos personales para adquirir información, lo que les permite hacer estafas de todo tipo; generalmente se presentan con carácter de urgencia a través de una página o plataforma “aparentemente oficial” para incitar a que la persona digite todo lo que se les está pidiendo. En algunos casos para reconocer que se encuentra frente a delitos informáticos los mensajes vienen con errores ortográficos.
¿Cómo protegerse de las estafas por internet?
Lo primero para evitar las estafas por internet es comprender que ninguna entidad bancaria o de crédito solicitan datos vía email. En caso de que deba entregar información serán operaciones que se realizan directamente en plataformas certificadas y páginas oficiales, nunca se debe entrar desde enlaces enviados a correos electrónicos, redes sociales o mensajería telefónica y, los expertos recomiendan siempre acceder a los sitios oficiales ante cualquier duda.
Es necesario que escriba bien la dirección de la entidad financiera, ya que muchos sitios estafadores lo que hacen es tenerla muy similar a la oficial. En caso de que se dé cuenta que fue víctima de estafa, lo que debe hacer es comunicarse inmediatamente con el ejecutivo de su cuenta y cambiar las contraseñas. De considerarlo necesario incluso, bloquear tarjetas.
Delitos informáticos y penas asociadas al phishing
En estas conductas por regla general existe engaño, error, perjuicio y relación causal, que son los elementos que permiten configurarla ESTAFA. En efecto, el delincuente mediante los medios antes señalados produce un error en la víctima que confía en el ardid realizado por el delincuente, logrando a raíz de lo anterior, que el afectado realice una disposición patrimonial, generalmente en dinero y que finalmente se traduce en un perjuicio para él.
Un aspecto importante de destacar es que generalmente los dineros van a la cuenta de un tercero, el cual es co-autor o cómplice del delincuente, ya que como ha señalado la jurisprudencia, “quien recibe dineros en su cuenta, de los cuales desconoce su origen o no tienen relación con su actividad, sabe o no menos tiene que saber su posible origen ilícito y debe poner en conocimiento de su banco y la autoridad dicha circunstancia”.
En otras ocasiones, el phishing puede perseguir otros objetivos, que configuran de acuerdo con la Ley Nº 19.223 sobre delitos informáticos. Dicha normativa se aplica en acciones tales como hackeos masivos, cuando maliciosamente se destruya o inutilice un sistema de tratamiento de información o sus partes o componentes, o impida, obstaculice o modifique su funcionamiento, robos cibernéticos como cuando con ánimo de apoderarse, usar o conocer indebidamente de la información contenida en un sistema de tratamiento de la misma, lo intercepte, interfiera o acceda a él o, al que maliciosamente, revele, difunda, altere, dañe o destruya los datos contenidos en un sistema de tratamiento de información.
Si la vulneración de datos tiene por objeto la clonación o uso fraudulento de tarjeta de crédito o debito, o, transacciones electrónicas se configura el delito señalado en el artículo 5 de la Ley 20.009 si la conducta se encuadra dentro lo que tipifica dicha norma.
Dentro de las penas asociadas al phishing, por regla general, están pueden oscilar entre 61 días a cinco años de privación de libertad, dependiendo del monto de lo defraudado, de conformidad a las penas de estafa. Si la conducta se encuentra dentro de la Ley N°19.223 de delitos informáticos, las penas se encuadran dentro del mismo rango de pena (61 días a 5 años de privación de libertad) dependiendo de la conducta que se tipifique. Si se trata de un delito de uso fraudulento de tarjeta de crédito o débito y transacciones electrónicas en caso de extravío, hurto, robo o fraude de la Ley Nº 20.009, la pena es de presidio menor en su grado medio a máximo ( 541 dias a 5 años de privación de libertad) y multa ascendente al triple del valor de lo defraudado.
Estas penas pueden verse agravadas si hay varias conductas constitutivas de delito, una misma conducta que constituye dos o más delitos o, si un delito es el medio para cometer otro, para lo será necesario un buen abogado penalista que pueda ayudar a solicitar la mejor pena de acuerdo a los intereses de su cliente.
