FRAUDE ELECTRONICO

FRAUDE ELECTRONICO
FRAUDE
Es todo aquél que a través del uso indebido de tecnologías de información, valiéndose de cualquier manipulación en sistemas o cualquiera de sus componentes, o en la data o información en ellos contenida, consiga insertar instrucciones falsas o fraudulentas que produzcan un resultado que permita obtener un provecho injusto en perjuicio ajeno, será penado con prisión de tres a siete años y multa de 300 a 700 U.T.”
CARACTERÍSTICAS
1. Conocimientos y/o habilidades para destruir, modificar o burlar la programación de un sistema
2. Admite la figura de la frustración
3. Delito mixto: de daño por su lesión a la propiedad / de peligro por el medio de comisión.
EJEMPLOS
1. Alteraciones en la facturación de un servicio (cargos exiguos aplicados al universo o a un grupo de administrados).
2. Desviación de una conexión de Internet hacia un número 0-900
FUNDAMENTO LEGAL
Ley Especial contra los Delitos Informáticos.Título II : Delitos
Contra los sistemas que usan TI
Contra la propiedad
Contra la privacidad de las personas y las comunicaciones
Contra los niños y adolescentes
Contra el orden económico
TIPOS PREVISTOS EN LA LEY
FRAUDE TIPO (14)
Denominado indistintamente electrónico o informático.

FRAUDES CON TARJETAS
Manejo fraudulento de tarjetas inteligentes o instrumentos análogos
Obtención indebida de bienes o servicios
Provisión indebida de bienes o servicios
DELITOS COMPLEMENTARIOS
Apropiación de tarjetas inteligentes o instrumentos análogos
Posesión de equipo para falsificaciones
JUSTIFICACIÓN DEL NUEVO TIPO PENAL DE FRAUDE
Uso masivo de la TI (*) para el manejo y resguardo de activos patrimoniales. Desbordamiento de los tipos penales de estafa y fraude:
La acción no recae sobre personas físicas sino sobre un sistema (*) integralmente considerado.
No existe error sicológico sino reemplazo de la mise en scène por la manipulación de un sistema para alterar su funcionamiento y vulnerar los mecanismos de protección previstos para el resguardo de los bienes
FRAUDES CON TARJETAS (I):
TARJETAS INTELIGENTES: NOCIÓN GENERAL (estructura)
TCI: tarjeta con circuito integrado de dimensiones similares o menores a una tarjeta de presentación.

TIPOS FRECUENTES
1. De memoria o microprocesadoras
2. De contacto o sin contacto
FRAUDE POR TAJETAS
Rótulo, cédula o carnet que se utiliza como instrumento de:
1. Identificación
2. Acceso a un sistema
3. Pago
4. Crédito
Que contiene data y/o información sobre el usuario autorizado para portarla.
JUSTIFICACIÓN DE LOS NUEVOS TIPOS PENALES
1. Previenen los problemas vinculados con la prueba de los delitos bilaterales y el concurso de personas
2. Recogen el ciclo habitual característico de estos delitos
3. Atienden los diversos modus operandi
FRAUDE POR TAJETAS
CARACTERÍSTICAS
1. Obtención de data y/o información consideradas válidas por un sistema para obtener beneficios patrimoniales
2. Admite el uso de artificios o engaños que burlen la buena fe e induzcan en error al usuario autorizado para obtener de éste la data y/o información contenida en la tarjeta (ingeniería social).
MANEJO FRAUDULENTO DE TARJETAS INTELIGENTES O INSTRUMENTOS ANÁLOGOS
ACCIÓN
Crear-capturar-grabar-copiar-alterar-duplicar-eliminar data/informática.
RECAE SOBRE
1. Una tarjeta o símil
2. Un sistema
3. Simple intermediación
FIN PERSEGUIDO
Incorporar usuarios-consumos-cuentas-registros falsos o modificar su cuantía.
MANEJO FRAUDULENTO DE TARJETAS INTELIGENTES O INSTRUMENTOS ANÁLOGOS
MODUS OPERANDI
1. Pesca mediante dispositivos ocultos en telecajeros y puntos de venta.
2. Pesca mediante solicitud engañosa de datos (phishing)
Re direccionamiento de un nombre de dominio a un sitio falso donde se vuelcan los datos (pharming).





PESCA MEDIANTE SOLICITUD ENGAÑOSA DE DATOS (PHISHING)

REDIRECCIONAMIENTO DE UN DN A SITIO FALSO (PHARMING)

Observen que la dirección de la página es muy similar pero con un dominio diferente, la página pirata después del .com.mx tiene aparte un .ene.cl que no tiene porque estar ahí.
Fuente: Salvador Morales
OBTENCIÓN INDEBIDA DE BIENES Y/O SERVICIOS
USO NO AUTORIZADO E INDEBIDO DE
1. Tarjeta inteligente ajena
2. Instrumento análogo
3. Tecnologías de información
OBTENCIÓN DE UN EFECTO, BIEN O SERVICIO,
1. Por fraude en la operación misma
2. Por fraude en la provisión del pago o la contraprestación debidos
3. Prisión de dos a seis años y 200 a 600 U.T
PROVISIÓN INDEBIDA DE BIENES Y/O SERVICIOS (18)
1. SUJETO ACTIVO IMPLÍCITAMENTE CALIFICADO
2. TARJETA EVIDENTEMENTE AJENA, FALSA O INUTILIZADA
OTORGAMIENTO DEL EFECTO, DINERO, BIEN O SERVICIO INDEBIDOS
 Prisión de dos a seis años y multa de 200 a 600 UT
APROPIACIÓN DE TARJETAS INTELIGENTES O INSTRUMENTOS ANÁLOGOS
“Quien se apropie de una tarjeta inteligente o instrumento destinado a los mismos fines, que se haya perdido, extraviado o que hayan sido entregados por equivocación, con el fin de retenerlo, usarlo, venderlo o transferirlo a una persona distinta del usuario autorizado o entidad emisora, será penado con prisión de uno a cinco años y multa de diez a cincuenta U.T.
“La misma pena se impondrá a quien adquiera o reciba la tarjeta o instrumento a que se refiere el presente artículo.”
POSESIÓN DE EQUIPO PARA FALSIFICACIONES
1. Posesión evidentemente ilegítima (material controlado por regulaciones)
2. Posesión destinada a fines distintos de los licitamente previstos
3. Prisión de tres a seis años y multa de 300 a 600 UT
Fuente: http://www.derechoinformatico.net.ve/imagenes/fraudeelectron
Autor: Beatriz Di Totto Blanco
CASOS

Las múltiples irregularidades que se han presentado con los telecajeros, tarjetas de débito y crédito tienen realmente preocupados a los altos dirigentes bancarios, a los comerciantes y al público en general
En el Indecu reposan cientos de denuncias sobre retiros de fondos no autorizados, falsificación de firmas y clonación de chequeras y tarjetas de crédito y débito, además de montos "desaparecidos" de cuentas de ahorro y corriente a través de telecajeros. En muchos de estos casos se presume que existe un porcentaje de complicidad interna de empleados bancarios, así como ciertas irregularidades y saboteos externos. Una nueva modalidad parece ser la de entregar chequeras incompletas, con algunos cheques menos, para luego ser cobrados falsificando la firma, cosa que está al alcance del personal bancario. Este procedimiento se ve estimulado por un nuevo tipo de chequeras que están utilizando los bancos (para clientes A y B) que no tienen su talonario anexo con numeración consecutiva, sino que tiene un libro de anotación y registro aparte de la chequera, por lo que al cliente se le dificulta llevar su relación inmediata y tener constancia en la propia chequera. En este caso es difícil notar el extravío de cheques. Hay que contarlos uno por uno antes de aceptar la chequera para ver si se corresponde con el número de cheques que el banco dice que contiene la chequera. El otro caso que se presenta es el de telecajeros que registran la operación, e incluso dan el recibo del monto solicitado, pero no entregan el dinero, el dispensador no se abre. Técnicos consultados por DINERO dijeron que esto puede ocurrir por desperfecto de la máquina, especialmente por falta de atención o mantenimiento, pero el banco está en capacidad (y es su obligación) de saber exactamente cuánto dinero fue retirado físicamente y contrastarlo con el informe automatizado. "A menos que un empleado deshonesto retire el monto en billetes sobrantes a la hora de chequear las operaciones" agrega el técnico consultado. Otros casos se refieren a "desaparición" de pequeños o grandes montos en forma mensual de las cuentas de clientes sin ningún soporte real, sin transacciones específicas.
Estas "irregularidades" ponen en peligro el futuro de las operaciones automatizadas y la reducción de costos bancarios mediante las tecnologías que buscan disminuir la asistencia de público en las agencias bancarias y abaratar procedimientos eliminando papeles, cheques, planillas y personal bancario. La credibilidad en el sistema se resiente y pudiera conformar una situación de "sobreprotección del dinero" por parte de los depositantes y dejarían de utilizar tarjetas de crédito y débito. Por ello, algunos bancos están incrementando sus controles internos y preparando inspectores. La Policía Técnica Judicial en varias oportunidades ha alertado a las instituciones bancarias de que "existe un alto índice de complicidad interna" en los fraudes y delitos bancarios. La situación se complica cuando el banco no reconoce el daño hecho al depositante, cuando no le reintegra su dinero o cuando se demora más tiempo del necesario. En el gobierno estarían estudiando la posibilidad de obligar, mediante decreto o resolución, que el banco pague intereses a tasas activas sobre el monto sustraído irregularmente al depositante para obligar a las instituciones bancarias a prestar más atención a la seguridad y al servicio. No habría que llegar a esta medida, pero la banca debe buscar una solución efectiva y rápida.

Fuente: http://www.venelogia.com/archivos/2592/ - 36k