Universidad Nacional Autónoma de México
Dirección General de Servicios de Cómputo Académico
Año 7 Núm. 74, Publicación Mensual, 27 de Noviembre de 2008

ARTÍCULOS

 

Año 5, Número 45, Enero de 2006

El robo de identidad en Internet,
uno de los fraudes con mayor incidencia

Cristos Velasco San Martin

 

Con el crecimiento del comercio electrónico y el uso de los servicios de banca por Internet han aumentado en forma alarmante los fraudes electrónicos, especialmente el robo de identidad. Esta nueva modalidad de fraude, comúnmente se refiere a toda aquella información de un individuo –nombre, fecha de nacimiento, dirección, número de licencia, de tarjeta de crédito y de cuentas bancarias, nombre de usuario y contraseña– que es obtenida y utilizada sin su consentimiento, y con el propósito de cometer actividades fraudulentas. El robo de identidad normalmente involucra la adopción de la identidad de una persona, mediante la información que el delincuente obtuvo de su víctima. Actualmente, el mayor número de casos de robo de identidad se dan a través del phishing, el cual consiste en el envío de correos spam que contienen links y URLs falsos, aparentemente provenientes de algún banco o empresa, donde se solicita el acceso por supuestas modificaciones o actualizaciones a sus bases de datos o sistemas; de esa forma, al darle clic el usuario a esos sitios falsos, los delincuentes obtienen sus datos y contraseñas y pueden rastrear fácilmente sus hábitos de navegación en la red.

El robo de identidad se torna cada día más común, ya que con un mínimo de recursos y conocimientos técnicos, los criminales pueden falsificar sitios web, marcas, logotipos e información de empresas y bancos para desviar fácilmente la atención de sus víctimas. Los delincuentes explotan principalmente tres recursos: (i) el uso y creación de plataformas técnicas basadas en la web; (ii) las técnicas de ingeniería social como vehículos alternativos para engañar y llevar a cabo fraudes; (iii) y la vulnerabilidad y falta de información de algunos usuarios, sobre todo aquellos que son nuevos o bien, tienen poco tiempo utilizando los sitios de subastas o de servicios financieros. Asimismo, los criminales se aprovechan de los vacíos legales existentes y de la dificultad que representa a las autoridades ubicar exactamente el lugar físico donde se llevan a cabo las operaciones fraudulentas, así como la persecución hasta su lugar de origen.

El robo de identidad es uno de los delitos con mayor índice de crecimiento en Norteamérica. La Comisión Federal de Comercio (FTC), de los Estados Unidos señala que cerca de 10 millones de ciudadanos son víctimas de este delito cada año, representando un costo anual aproximado de $50 billones de dólares, tanto a las empresas como a las víctimas. En nuestro país, no existen estadísticas oficiales al respecto, sin embargo, la Asociación Internacional para la Investigación de Fraudes Electrónicos (SERT), reportó durante el año 2004, un total de 557 casos en México. Por su parte, la CONDUSEF señala que el 70% de las reclamaciones de tarjetas de crédito en México están relacionadas con cargos indebidos, derivados del robo, extravío y problemas por el uso de Internet.

Cooperación internacional

En el ámbito de la cooperación internacional, México forma parte de algunos foros internacionales que se encuentran trabajando en el tema y participa, frecuentemente, en las acciones de algunas redes intragubernamentales sobre protección del consumidor a nivel tranfronterizo. Por ejemplo, México forma parte del Comité de Política al Consumidor de la Organización para la Cooperación y el Desarrollo Económico (OCDE), del Grupo de Trabajo sobre el Manejo del Comercio Electrónico (ECSG) del Foro de Cooperación Económica Asia-Pacifico (APEC), y de la Red Internacional de Protección al Consumidor y Aplicación de la Ley (ICPEN), foros donde actualmente se discuten y negocian políticas públicas en materia de comercio electrónico, y se busca fomentar la cooperación internacional mediante el uso de mecanismos efectivos para combatir las prácticas fraudulentas entre las agencias gubernamentales de protección al consumidor y las autoridades locales encargadas del cumplimiento y ejecución de la legislación penal y administrativa de cada país participante. En dichos foros se ha reconocido que para poder combatir el fraude electrónico transfronterizo de manera efectiva, es necesario adoptar políticas múltiples, a través de la creación de un marco legislativo adecuado, medidas autorregulatorias del sector privado, diseminación de información para educar y prevenir a los usuarios y una cooperación más estrecha entre el sector privado, financiero, gubernamental y la sociedad civil.

Marco jurídico en México

El Código Penal Federal contempla en seis artículos (386 al 389bis), el delito de fraude (genérico y específico) previendo penas y multas de acuerdo con el monto y valor de lo defraudado; sin embargo, ninguno de dichos artículos contempla el fraude cometido a través del uso de medios electrónicos o de Internet.

En el ámbito de la cooperación bilateral, la PROFECO tiene celebrado, desde enero de 2005, un memorando de entendimiento con la FTC de los Estados Unidos para la asistencia mutua en materia de protección al consumidor. En éste, se contempla la posibilidad de asistirse mutuamente para compartir información y proporcionar asistencia en la aplicación de sus leyes de protección al consumidor de sus respectivas jurisdicciones, a fin de evitar las prácticas comerciales fraudulentas de carácter transfronterizo, y mantenerse informadas sobre sus acciones e investigaciones en la materia.

Cabe señalar que desde 2000, se han desarrollado en la Cámara de Diputados algunos esfuerzos e iniciativas para reformar el Código Penal Federal y su legislación, con el objeto de prever y castigar algunos delitos informáticos y financieros que se cometen a través de Internet. Todos estos esfuerzos han sido en vano y ninguna de las iniciativas presentadas ha fructificado debido a la poca información que manejan los legisladores acerca de estos temas, protagonismos innecesarios, cambios políticos y administrativos, intereses encontrados; y sobre todo, la falta de voluntad de los legisladores y de una agenda específica bien planteada por parte de las autoridades federales, estatales y municipales encargadas de perseguir y castigar los delitos.

Reflexiones finales

Esperemos que durante este año, nuestros legisladores retomen el tema y puedan encontrar una fórmula correcta y apropiada para legislar el robo de identidad y otros delitos informáticos, tomando en cuenta los instrumentos internacionales existentes, las prácticas y políticas implementadas en otros países y estableciendo mecanismos de cooperación para compartir información con otros países, que permita el rastreo, localización y ejecución de los delincuentes en forma más rápida y flexible. En la medida en que esto se haga, las empresas de comercio electrónico y las instituciones financieras gozarán de mayor certeza jurídica y, sobre todo, se ayudará a proteger y brindar mayor confianza a la parte más vulnerable en Internet: el usuario final.

Para mayor información, recomendamos visitar la sección sobre robo de identidad del portal del North American Consumer Project on Electronic Commerce (NACPEC) que contiene información relevante acerca del tema: http://www.nacpec.org/es/links/robo_
identidad/index.html

Para más información:

Organización para la Cooperación y el Desarrollo Económico (OCDE)
http://www.oecd.org/department/0,2688,
en_2649_34267_1_1_1_1_1,00.html

Manejo del Comercio Electrónico (ECSG)
http://www.apec.org/apec/apec_groups/
som_special_task_groups/electronic_commerce.html

Red Internacional de Protección al Consumidor y Aplicación de la Ley (ICPEN)
http://www.icpen.org/

Inicio | Contacto |