Principales métodos de estafa informática
Ante la constante evolución de la delincuencia en Internet hemos creído que sería útil recopilar los tipos de estafas informáticas más usadas en la red.
Hacking
El acceso ilícito a datos o programas informáticos de un sistema es conocido como hacking, se emplea para acceder a las claves del usuario, su objetivo es la defraudación, que se consigue evitando las medidas de seguridad del sistema.
Esta conducta se considera como delito de “intromisión informática”, contemplado en el artículo 197.3 del Código Penal, normalmente asociado al de estafa informática.
Phising
Es el envío masivo de correos electrónicos fraudulentos, en los que los defraudadores suplantan la identidad de una entidad financiera, institución o empresa buscando como fin la entrega por parte del usuario de datos personales, claves bancarias, números de tarjeta de crédito o datos de acceso a páginas web o redes sociales.
Para ello utilizan varias técnicas como pueden ser la creación de un sitio web falso o el envío de un archivo html que el usuario deberá descargar en su ordenador, éste contiene un formulario a través del cual la información dada por el usuario engañado llega a los delincuentes.
Spear Phising
Esta modalidad de “phising” está dirigida a pymes y organizaciones, con ella se intenta obtener datos confidenciales a través de envíos masivos de correos electrónicos en los que el defraudador haciéndose pasar por otro miembro de la entidad se dirige a una persona en concreto que ostenta un puesto dentro de la misma.
Pharming
Es otra modalidad del “phising”, consiste en la clonación de la web de una entidad bancaria, para, a través de un mailing masivo conseguir que el usuario acceda a ella y entregue los datos de acceso, DNI, número de cuenta o de tarjeta de crédito.
Este fraude, más elaborado, debe su éxito a la manipulación del dominio de la entidad bancaria por parte del estafador, éste previamente ha instalado un código malicioso en el equipo de la víctima capaz de modificar la URL de la entidad bancaria para redirigirla al sitio falso.
Smishing
Otra forma de utilización del citado “phising” solo que en este caso se ejecuta a través de mensajes de texto (SMS). Las víctimas reciben un mensaje en el que se les informa de que se han dado de alta en un servicio por el que se les cobrará periódicamente a menos que cancelen la suscripción llamando a un número de teléfono o accediendo a un sitio web. Para proceder a la cancelación y al reembolso de las cantidades pagadas se le solicitan datos bancarios para la comisión del fraude.
Vishing
Es una nueva modalidad de estafa que utiliza el VoIP (Protocolo Voz sobre IP) y la ingeniería social para a través de llamadas aleatorias en determinada región obtener datos bancarios o números de tarjeta de crédito de las víctimas.
Spyware
En esta modalidad de estafa informática los atacantes consiguen instalar en el equipo de la víctima una aplicación o programa informático malicioso, una vez instalado lo ejecutan mediante controles Active X y pasan a enviar información del usuario a otro equipo controlado por ellos , la información que buscan ,como en el resto de modalidades, son las claves, números de cuenta y tarjeta de crédito.
Nuestro Código Penal contempla en su artículo 270 que la fabricación de “spyware”, su distribución o su simple tenencia será castigada y perseguida como delito contra la propiedad intelectual.
Keyloggers
Muy similar a la anterior, se vale igualmente de aplicaciones o programas maliciosos que registran las pulsaciones del teclado de la víctima, persiguiendo hacerse con información sensible que posteriormente será utilizada para consumar el delito.
Scam
En este caso el cebo lo constituye una falsa oferta de trabajo a través del envío masivo de correos electrónicos o de páginas web falsas, con ello se pretende captar a futuros ciber-muleros, que serán intermediarios en las operaciones fraudulentas. Su trabajo consiste en recibir las transferencias hechas desde cuentas hackeadas para posteriormente volver a transferir el dinero a la cuenta del delincuente quedándose con una porcentaje de lo recibido.
Carta nigeriana
Con esta estafa fundamentada en la falsa posibilidad de obtención de una gran cantidad de dinero los delincuentes piden dinero por adelantado como condición para acceder a la supuesta fortuna.