✅ Estafas por email ✅ Comencemos por recordar que una estafa es un hecho delictivo por el cual una persona, natural o jurídica, en aras de beneficiarse, engaña a otras personas, naturales o jurídicas, para que éstas realicen una entrega de productos, cometan un error o presten un servicio en perjuicio propio o a terceros, y a favor del estafador.
Entonces, siguiendo la lógica de la definición expuesta, la Estafa por email es aquella que se comete con el objetivo de lucrarse, utilizando un medio electrónico, con el cual engañan a las personas, ocasionando que éstas se perjudiquen a sí mismas, o perjudiquen a terceros, en aras del estafador.
Lamentablemente, el avance tecnológico ha resultado un medio propicio para que gente estafadora logre sus cometidos; no obstante, existen formas de reconocer o estar alertas ante posibles amenazas de estafas por email.
De igual manera, las personas, instituciones y empresas han creado códigos de seguridad e identificación, o autenticación de sus páginas web, para evitar ser utilizadas con fines delictivos. A pesar de ello, siempre es bueno estar en conocimiento de las formas como operan los estafadores para cuidarnos de ellos.
Estafas por Email ⚡ Acceso informático ilícito tipificado en la ley
En este orden, desarrollaremos un artículo entorno a la estafa por email que nos ayude a reconocerlos, evitarlos y a saber cuáles son sus sanciones de ley.
Índice de contenidos:
- Estafas por email – ¿En qué consiste?
- El phishing como delito de estafa tipificada
- Los denominados muleros y su responsabilidad penal
- Responsabilidades de la entidad bancaria en la estafa por email
- Consejos para el uso seguro de la banca online
- Responsabilidad penal en el caso del phishing en su fase preparatoria
- Pistas sobre la estafa por correo
- Mensajes por email para extorsionar
Estafas por email – ¿En qué consiste?
Cuando de redes sociales se trata, el correo electrónico es una de las vías más utilizadas para llevar a cabo una estafa.
La cuestión consiste en enviar, a la posible víctima, un correo electrónico simulando ser una entidad, empresa u organismo, a fin de obtener los datos personales y bancarios del usuario.
La información personal es solicitada con engaños, utilizando advertencias de que se trata de un asunto de seguridad. Así, la víctima tiende a responder los formularios, encuestas o cualquier estratagema sin percatarse de que se trata de una estafa.
Esto es posible, porque los estafadores diseñan anuncios muy similares a las páginas originales que frecuentemente utiliza la potencial víctima. Para poder engañar al usuario, utilizan letras, logos, imágenes oficiales y otros, para que la víctima se sienta confiada, y con eso ceda sus datos personales.
Lamentablemente, luego de producirse el robo de dinero, se realizan compras o transferencias sin consentimiento del titular, y es cuando éste se percata de que ha sido objeto de una estafa.
El phishing como delito de estafa tipificada
El vocablo phishing, está siendo cada día más analizado y tomado en cuenta por distintos órganos de la jurisprudencia, habida cuenta de la incidencia progresiva y frecuente de esta acción delictiva que sustrae y manipula datos con fines de lucro.
En este orden, y específicamente en el caso de phishing bancario, generalmente ocurre que el internauta recibe un correo electrónico solicitando que debe verificar sus cuentas bancarias, o que alguien ha estado haciendo movimientos de sus cuentas bancarias y deben cerciorarse de la identidad del titular de la cuenta.
Dicho esto, el internauta accede a dar la información, probablemente a través de links parecidos a los de la entidad bancaria, o es direccionado a una página web muy parecida a la del banco; estando allí, el internauta cede sus datos y se comete el delito.
Como es conocido el modus operandi, y se usa con frecuencia, generando lesiones al patrimonio de muchos ciudadanos, la jurisprudencia española ha analizado esta acción delictiva y ha dictado sentencias al respecto.
Más aun, ha caracterizado a los protagonistas directos e indirectos de estas acciones de estafas y ha tomado las medidas sancionatorias para cada caso.
Factores de la estafa tipificada
Vale señalar entonces que, la estafa tipificada debe caracterizarse por tres factores.
- El engaño: Éste forma parte precedente del delito de estafa y puede hacerse de forma explícita o implícita, suficiente, hábil, activa u omisiva para conseguir el objetivo deseado.
- Inducir a la víctima a cometer un error: Se logra, a través del engaño, que se origine una representación o situación equivocada de la realidad.
- Disposición del patrimonio material o inmaterial a favor del estafador como consecuencia del error y del engaño bastante y hábil.
Los denominados muleros y su responsabilidad penal
Así se denomina a la persona que colabora de manera consciente o no, en el delito de estafa, ya que el estafador necesita de terceros como intermediarios para cometer sus fechorías.
El caso es que el mulero, es contratado por la empresa institución o persona estafadora, para recibir el dinero producto del phishing, quedarse con una comisión y remitir el resto al contratante.
De esta conducta hay interpretaciones en la jurisprudencia, para algunos se considera como cooperadores en el hecho delictivo. Para otros, la conducta cuadra con la captación, encubrimiento u ocultación de los efectos del delito; con lo cual se pretende evitar las sospechas de la institución o persona estafada.
Además, en la interpretación jurisprudente, se considera que la captación del dinero, por parte del mulero, se produce después de haberse cometido el delito de estafa.
En otras palabras, si el delito es el engaño y robo de dinero, éste ya se produjo en una fase inicial; luego, lo que viene es el procedimiento de transferencias en el cual el mulero actúa.
Otros autores doctrinales plantean que la conducta del mulero tífica perfectamente como blanqueo de capitales. No obstante, se presenta la disyuntiva de la condena, bien sea por dolo o imprudencia grave.
El debate continúa para sancionar el delito, pues ya no se trata ni se considera el delito consumado, sino que debe ser tratado como la actividad delictiva; es decir, todos los preparativos antes, durante y después de la estafa.
Responsabilidades de la entidad bancaria en la estafa por email
El análisis del hecho delictivo no puede desestimar, en aras de la justicia, la actuación de las entidades bancarias. Éstas, son objeto de análisis en el hecho delictivo y también son objeto de responsabilidades civiles y penales por el delito de estafa.
Veamos entonces que, la jurisprudencia española plantea un sistema de cuasi responsabilidad civil de la entidad bancaria, al no contar o implementar medidas o códigos de protección suficientes de datos de la víctima de estafa.
Con esto, se descarta el pretendido deber absoluto de la víctima, de estar pendiente de autoprotegerse, dado que los avances en redes electrónica y su uso delictivo no está, generalmente, al alcance del usuario común, a menos que sea un engaño tan burdo o fácilmente detectable por la potencial víctima, y ésta no se percató.
Por esta razón, la entidad proveedora de servicios financieros debe asegurar la custodia de claves de acceso, y ofrecer los medios de seguridad bancaria a los usuarios, de tal manera que, el estafador, al pretender acceder a los datos del titular de la cuenta, a través del correo electrónico o link anexos al email, no pueda hacerlo.
En consecuencia, de producirse la estafa, la jurisprudencia española sentencia que debe ser restituido el patrimonio que existía, por cuanto no estaba autorizada por el titular de la cuenta. Además, el banco debe tener activos los protocolos de detección de movimientos no usuales de sus clientes.
Consejos para el uso seguro de la banca online
- No respondas mensajes de correos electrónicos que te soliciten datos personales o claves.
- No entres a las páginas de tu banco a través de enlaces anexos a otras páginas o adjunto a tu mensaje de correo electrónico.
- Cerciórate de que estés conectado a la página autentica de tu banco, a través de la dirección URL.
- Cambia con frecuencia la contraseña de tus correos asociados a la cuenta bancaria.
- Detecta en forma oportuna correos spam o remitentes no autorizados, a través de la configuración de mecanismos de seguridad de tu correo electrónico.
- Escribe tú mismo la dirección electrónica de tu banco. Evita confiarte en las primeras páginas de tu banco, que aparezcan en tu navegador.
Responsabilidad penal en el caso del phishing en su fase preparatoria
Como los delitos cometidos, utilizando las redes sociales, son de reciente data y avanzan a velocidades de tiempo real, han causado problemas en la legislación para su interpretación y justa aplicación de leyes.
Estas, inclusive, tenderán a ser innovadoras dada la existencia de nuevos actores y esquemas delictivos.
De allí, que se reitere que estamos en presencia de una actividad delictiva, que implica todo un andamiaje antes del delito, durante y después; e inclusive, en dicha actividad, tienen responsabilidad varias personas en las fases mencionadas.
Entonces, vale ampliar un poco sobre los actos preparatorios del phishing, entre ellos “el spoonfing”, el acceso informático ilícito y la manipulación de programas de ordenador. Todos estos, por su puesto, cometidos por personas en quienes recaerá las posibles sanciones penales.
1. La spoofing
La suplantación de la identidad es el primer paso para comenzar a tramar la estafa y otros actos delictivos realizados en las redes sociales.
Para ello es necesario suplantar la página web de un banco, institución pública, empresa de servicios u otros de renombre, con el fin de atraer a la potencial víctima o sujeto pasivo.
Estas páginas web falsificadas, se envían a través del correo electrónico a objeto de que la víctima pueda cliquear y acceder a una información engañosa en la cual deje sus datos personales y bancarios.
Desafortunadamente, el spoofing no se encuentra reconocido, en el código penal español, como actividad delictiva por varias razones.
En primer lugar, para calificar como delito de suplantación de identidad, debe producirse esta suplantación de forma continua del estado civil.
Segundo, otros autores estiman que la suplantación de identidad, bien sea de una empresa, institución pública o privada, así como de una entidad financiera, no debe considerarse como un asunto de estado civil en particular, sino como un problema colectivo, ya que lesiona la fe pública o la confianza de una gran comunidad en la identificación correcta de las personas o instituciones.
El asunto se complejiza más, en términos jurídicos, cuando se suplanta la identidad de una institución pública, no solo se comete el delito de falsificación de la nominación, sino que se pretende ejercer funciones públicas sin ser funcionario público.
Por otro lado, estiman otros investigadores que puede tratarse de falsificación de documentos o formularios; no obstante, las páginas web no se consideran documentos con relevancia jurídica.
Finalmente, y esto demuestra la necesidad de seguir debatiendo sobre las estafas por correo, el hecho de hacer llegar a miles de usuarios una página web falsa, no significa que el delito de estafa pueda cometerse; sino que existe una tentativa que puede ser descubierta a tiempo.
2. Acceso informático ilícito
La conducta del phishing no era sancionada por la jurisprudencia española antes de 2010; aunque vale señalar que se introdujo en el Código penal a raíz de los ataques contra los sistemas de información y del Convenio del Consejo de Europa sobre cibercriminalidad firmado en noviembre de 2001.
Para que se produzca el acceso informático de forma ilícita, se deben violar las medidas de seguridad a través de la aplicación de técnicas de hacking y está prohibida por la jurisprudencia este tipo de acto delictivo.
3. Manipulación de programas de ordenador
Para que se pueda realizar la estafa a través de correos electrónicos, debe existir previamente los programas que faciliten la acción delictiva; se trata específicamente de los programas keyloggers o sniffers.
No obstante, para que cuadre como delito y evitar la desproporcionalidad de castigar una tentativa, de igual manera que el hecho consumado, u otra función propia de los programas, la persona que manipula estos programas informáticos, debe tener la intención de realizar un fraude.
Esto es importante tenerlo en cuenta, puesto que algunos programas informáticos tienen otras funciones que, de estar activas, queda sin efecto una sanción penal.
Pistas sobre la estafa por correo
La prevención parte de conocer algunos casos de estafa por correo, para tomar las medidas necesarias y multiplicar la información para que todos ayudemos a evitar este tipo de estafa.
A manera de ejemplo, si eres empleado de un hotel o prestas algún servicio, y abres tu bandeja de correos, puedes encontrar solicitudes extraordinarias que generalmente no suelen suceder. Esta es la primera señal de sospecha que debe alertarte.
Entonces, debes actuar preventivamente buscando la existencia o no de la persona, empresa o institución que solicita el servicio, para ello accede al buscador, transcribe el nombre del solicitante y verifica la existencia del que dice ser.
También puedes buscarlo en redes sociales a ver si existe y conocer su perfil. Éste debe coincidir con lo que manifiesta ser. En otras palabras, si es una empresa de jugadores de balonmano, en sus redes sociales debe aparecer tal cual y con una secuencia de hechos y fotos que atestiguan la veracidad.
Otra pista, la puedes hallar en el cuerpo del mensaje, puesto que las líneas iniciales del texto pueden corresponder con la solicitud del servicio, no obstante, los párrafos subsiguientes pueden ser una hilera de ideas inconexas. Por lo que debes leer todo el documento con cuidado para verificar su coherencia total.
Por otra parte, ten cuidado con los enlaces adjuntos a tu correo, estos pueden dirigirte a plataformas en las que pueden ser sustraídos tus datos.
Ocurre también que, muchos de esos anuncios o link, cada vez que los cliqueas aumentan las comisiones que reciben estos sitios. Entonces, de alguna manera te roban tu dinero a fuerza de engaños.
No aceptes instalar en tu ordenador software requeridos como indispensables para proseguir con la navegación. Esta acción, de ser ejecutada, puede instalar en tu computadora un sistema desde el cual transfieres, sin saber, mucha información personal, o de terceros, a delincuentes.
Otras características de las que tienes que estar pendientes se reconocen por:
- El texto del mensaje, por correo, está plagado de errores ortográficos.
- A veces llegan con contenido muy genérico y sin coherencia.
- Suelen utilizar mails genéricos, con los cuales pueden engañarte.
Estas pistas son de las más comunes, por tanto, debes estar atento a ellas para minimizar las posibilidades de una estafa por correo.
Mensajes por email para extorsionar
Esta modalidad consiste en amenazar al internauta con publicar sus conversaciones o fotos privadas a sus colegas de trabajo, amigos y familiares, de no cancelar una buena suma de dinero.
Generalmente, las situaciones más privadas son las que más utilizan los estafadores para extorsionar a la víctima, ya que se trata de la intimidad expuesta al escarnio público.
Ahora bien, el asunto consiste en convencer a la víctima de que su ordenador ha sido hackeado, y se tienen en poder las visitas a páginas para adultos, o las conversaciones con otras personas sobre asuntos sexuales, o muy privados.
Para que esto ocurra, le mandan un correo electrónico donde le especifican que tienen su clave de acceso y, por tanto, su información.
En este plano, la víctima se ve amenazada e intimidada por el estafador, quien pide a cambio del silencio, dinero o servicios.
Otro caso de extorsión para estafar puede contener advertencias de secuestros a hijos o familiares. Para ello describen la rutina de los miembros de tu familia o el tuyo propio.
Acá aplicarán la técnica de la urgencia, de la inmediatez, para que evites investigar y caigas en las redes de los estafadores.
También ocurre que, puedes recibir un correo de parte de tus hijos, esposo o familiar muy querido, solicitando ayuda, puesto que está secuestrado y necesita que lo liberen. Acá la urgencia es clave para el éxito de los estafadores.
Aunado a este tipo de estafa, también suele darse cuando tenemos familiares que no vemos durante mucho tiempo, o están en otras ciudades o países. Entonces, el estafador se vale de este conocimiento y procede a falsear la información sobre el estado del familiar en el exterior para consumar el delito.
La institucionalidad en contra de la estafa por correo
Acá es importante destacar la actuación de algunos organismos de carácter internacional dedicados a la detección de estafas por correo.
Una vigilancia que no permite descanso alguno y que en muchas oportunidades ha reportado grandes éxitos.
El Departamento de Justicia de los Estados Unidos incrementó los esfuerzos técnicos, tecnológicos y otros, para aplicar justicia contra los estafadores y alertan que no pasarán desapercibidos y serán capturados.
Según un reporte, el año pasado se arrestaron a más de 74 personas por realizar estafas financieras en territorio estadounidense; mientras que, en Nigeria, se arrestaron a 164, 18 en Turquía y en otros países.
Otra institución que se suma al combate contra la estafa es la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros, del gobierno de México. Este, tiene el objetivo de crear un espacio para reportar los casos de estafas.
En el portal electrónico de CONDUSEF, se puede conocer toda la información sobre las instituciones falsas que son utilizadas para cometer estafas. Además, contiene información educativa sobre la prevención de este delito.
Por su puesto, participan activamente en la construcción de una jurisprudencia adecuada en los casos de estafa por correo electrónico y otros, los abogados especialistas, las Cortes de Justicia y toda la estructura jurídica comprometida en el combate de esta acción delictiva.
La estafa no solo lesiona el patrimonio material e inmaterial de las personas, también afecta nuestra confianza en las personas, de allí, la importancia de trabajar en la investigación de los casos y cómo se producen para ofrecer a la ciudadanía confianza en sus instituciones.
También es importante una penalización adecuada y aleccionadora para todas aquellas personas que supongan que quedará impune el delito de estafa. Para ello, y como se leyó en los párrafos precedentes, se debaten nociones sobre la tipificación del delito de estafa.
Mientras, como ciudadanos, nos queda aprender a protegernos, identificar las formas de estafa, documentarnos para estar al día sobre las nuevas modalidades delictivas y exigir a nuestras autoridades celeridad en los casos.
Además, es necesario cuidar nuestra privacidad, seguir los protocolos de seguridad contra estafas por email, evitar cliquear cualquier link sospechosos, activar nuestro sentido común, preguntar a otras personas sobre el tema; en fin, también tenemos que informarnos y multiplicar el conocimiento para cercar a estos delincuentes.
Finalmente, tributar a una educación ciudadana global que implique el mayor respeto hacia las personas y bienes ajenos. Así como el valor al trabajo honesto.