El fraude por click en la publicidad online

El fraude por click en la publicidad online (clickfraud) se ha convertido en la actualidad en un recurso muy beneficioso para aquellos individuos que utilizan el acuerdo pay per click (PPC) con el objetivo de generar un coste al anunciante por cada click que se realiza en un banner (formato publicitario de Internet).

El resultado de esta práctica provoca grandes beneficios y ventajas en el mercado para aquellos competidores que practican este fraude para consumir el presupuesto diario de un anunciante competidor y así no ser encontrado en un buscador por clientes potenciales. Por otro lado, el fraude por click es utilizado también por ciertos editores, webmasters, operadores de sitios web o desarrolladores de aplicaciones para aumentar sus ganancias mediante la implementación de métodos fraudulentos para generar masivamente clicks en la publicidad que ofrece sus páginas web o aplicaciones móviles.

Leer más…

Sobreseimiento caso de Phishing o estafas de empleo falsas

Juicio por caso de Phishing o estafa de empleo falsa.

Abogados Portaley, despacho especializado en delitos informáticos, ha conseguido el sobreseimiento provisional y archivo de la causa en un procedimiento penal seguido por estafa informática llevada a cabo a través del conocido método Phishing.

El Juzgado de Instrucción nº 7 de Parla (Madrid) en el procedimiento seguido con D.P. 1084/09, ha dictado Auto acordando el sobreseimiento provisional y archivo de la causa al entender que la imputada (mulera) actuó de buena fe en los hechos.

Leer más…

Spear phishing. 

Spear phishing es una modalidad de phishing que se lleva a cabo mediante el envío de correos electrónicos fraudulentos dirigidos a organizaciones o pequeñas y medianas empresas con la intención de tener acceso a información confidencial. El estafador se dirige personalmente a alguna persona con cargo o posición específica en la empresa u organización, suplantando la identidad de alguno de los miembros de la empresa para la comisión del delito.

El tiempo que dedican los estafadores en reunir ciertos datos personales sobre algún trabajador de una empresa, hace posible que puedan enviar correos electrónicos en nombre de dicha persona a determinados departamentos, solicitando generalmente nombres de usuarios, contraseñas o cualquier otro tipo de información confidencial con el objetivo principal de obtener acceso al sistema informático de la empresa. Una vez que acceden sin autorización a los datos o programas informáticos de la empresa, el margen de maniobra delictiva se extenderá hasta donde les sea posible. De manera que, entre otros objetivos primordiales, pueden sustraer, modificar o borrar información relacionada con la propiedad industrial e intelectual, información bancaria, datos de carácter personal de clientes o usuarios, nuevos proyectos que tenga en marcha la empresa, etcétera.

photo by muyseguridad.net

¿Cómo trabajan los estafadores mediante el spear phishing?

- El ciberdelincuente navega por el sitio web de la empresa y recoge toda la información que se detalla sobre los empleados o cargos directivos, además de toda aquella información empresarial que pueda servirles de ayuda para crear el contenido del correo electrónico fraudulento.

- Utilizan el nombre del dominio web o de la empresa para crearse cuentas de correo electrónico con un nombre de servidor que identifique a la empresa. Normalmente este tipo de información pueden recogerla fácilmente en los apartados “Contacta con nosotros” o “Aviso Legal” que, por lo general, tienen todas páginas web. He aquí dos ejemplos ficticios: javier_ht@dept-seguridad.apple.com; von_karajan@finanz.deutschebank.de

Leer más…

Estafa informática. Responsabilidad penal de la persona jurídica

     .La reforma del Código penal, mediante LO 5/2010, ha introducido el nuevo artículo 251 bis, que dispone las penas que se han de imponer a las personas jurídicas que sean responsables de un delito de estafa, de acuerdo con lo establecido en el artículo 31 bis CP. La persona jurídica será responsable penalmente cuando haya cometido una estafa, “en nombre o por cuenta de las mismas, y en su provecho, por sus representantes legales y administradores de hecho o de derecho”. También podrán ser considerados responsables penalmente cuando la estafa haya sido cometida “en el ejercicio de actividades sociales y por cuenta y en provecho de ellas, por quienes, estando sometidos a la autoridad de los administradores de hecho o de derecho o similares, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso”.

Leer más…

El fraude informático con tarjetas bancarias

     .Tras la reforma del Código penal por LO 5/2010 se incorporó una nueva modalidad delictiva al delito de estafa contemplado en el artículo 248 y siguientes del Código penal. El artículo 248. 2 c) CP castiga de forma expresa a aquéllos que “utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero”. En este nuevo tipo delictivo no será necesario que concurra el engaño o error, típico del delito de estafa, ni se exigirá ánimo de lucro, pese a exigirse la concurrencia de dolo por parte del delincuente.

Leer más…

Formas de comisión de la estafa informática

     .A continuación se exponen las diferentes formas de comisión de la estafa informática utilizadas por los delincuentes mediante Internet, susceptibles de ser castigadas penalmente.

     .     .– Hacking.

     .El hacking consiste en el acceso ilícito a datos o programas informáticos contenidos en un sistema para acceder a las claves con el objetivo de defraudar…, vulnerando las medidas de seguridad de los sistemas y con ausencia de la autorización de su titular, cometiendo así un delito de intromisión informática. Esta conducta perseguida por el Código penal en su artículo 197.3 CP, suele ir asociada a otras conductas como puede ser en este caso la estafa informática.

     .     .– Phishing.

     .El phishing es el método de estafa por excelencia de los cibedelincuentes y consiste en el envío masivo de correos electrónicos fraudulentos, suplantando la identidad de instituciones estatales (Agencia Tributaria, Policía Nacional, Correos, etc.), entidades financieras o empresas, cuya finalidad es conseguir que las víctimas accedan al enlace que contiene el correo, donde se les solicitará sus datos personales, claves bancarias y números de cuenta. Por otro lado, también puede consistir en la creación de sitios web falsos, donde igualmente se suplanta la identidad de ciertas entidades o instituciones y consiguen que las personas accedan e introduzcan los datos de sus cuentas bancarias o tarjetas de crédito. Más información sobre phishing, pincha aquí.

     .     .– Spear Phishing.

     .El spear phishing es una es una modalidad de phishing que se lleva a cabo mediante el envío de correos electrónicos fraudulentos dirigidos a organizaciones o pequeñas y medianas empresas con la intención de tener acceso a información confidencial (nombres de usuarios, contraseñas o cualquier otro tipo de información confidencial con el objetivo principal de obtener acceso al sistema informático de la empresa). El estafador se dirige personalmente a alguna persona con cargo o posición específica en la empresa u organización, suplantando la identidad de alguno de los miembros de la empresa para la comisión del delito.

     .     .– Pharming.

     .El pharming es una modalidad de phishing y consiste en la simulación o copia del sitio web de una entidad bancaria y, mediante un envío masivo de correos (mailing), el usuario accede a su oficina bancaria online aportando todos los datos que le son requeridos, tales como contraseñas, número del documento nacional de identidad (DNI), cuenta bancaria o número de tarjeta de crédito. La eficacia de este fraude se debe a que el delincuente manipula el nombre del dominio web (DNS) de la entidad bancaria, almacenando un código malicioso en el equipo de la víctima para que convierta el código URL de la entidad bancaria oficial en una enlace al sitio web falso y, así, la víctima creerá que accede a su oficina online, cuando en realidad accede a la IP del sitio web fraudulento.

Leer más…

Introducción a la estafa informática

     .La estafa informática es una fenómeno delictivo que en los últimos años está tomando mayor magnitud y relevancia en el ámbito de la criminalidad informática, siendo éste la base principal del delito informático sobre el que gira la ciberdelincuencia.

     .A pesar de las diferencias que existen a la hora de establecer una definición unitaria del concepto de estafa informática y/o fraude informático (concepto éste más apropiado según la doctrina), debemos entender que nos referiremos a éstos como “la producción de un daño patrimonial cuantificable mediante un comportamiento externo, impropio de un proceso automatizado informático, que altera los datos gestionados por éste, con ánimo lucro y en perjuicio de tercero”. Por su parte, el Código penal establece en su artículo 248.2 a) CP aquella conducta, “con ánimo de lucro y valiéndose de alguna manipulacion informática o artificio semejante, que consiga la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero”.

     .Los elementos típicos que integran el delito de estafa informática son:

     .     .– La manipulación informática y artificio semejante,

     .     .– transferencia patrimonial no consentida por el titular del mismo,

     .     .– ánimo de lucro, y

     .     .– perjuicio en tercero.

Leer más…

El despacho de Abogados Portaley, representado por la letrada Dª Noelia García Noguera, ha obtenido una nueva Sentencia absolutoria en un caso de estafa informática, realizada a través del método conocido como Phishing u ofertas falsas de empleo en Internet.

Leer más…

Consejos para protegerse de delitos en Internet

Su información personal y datos bancarios son susceptibles de ser robados, por ello recibirá correos electrónicos u otros mecanimos para obtenerlos.

Existen profesionales del fraude, miles de personas en todo el mundo que se ganan la vida evitando todos los protocolos de seguridad para acceder a su identidad personal, contraseñas y cuentas bancarias.

Cada día hay nuevas víctimas de estos crímenes. Usted tiene la responsabilidad como usuario de Internet de tomar ciertas precauciones para protegerse de la delincuencia en línea.
Leer más…

Información sobre Phishing y ofertas de trabajo falsas

     .Cada vez son mas numerosos los casos de delitos informáticos conocidos como phishing, y es por ello que desde la revista digital DelitosInformaticos.com hemos ido informando mediante diferentes artículos de esta problemática. El despacho de Abogados Portaley ha elaborado el siguiente artículo para informar a todos nuestros usuarios y prevenirles al respecto.

QUÉ ES EL PHISHING

     .El término phishing proviene de la palabra inglesa “fishing” (pesca), haciendo alusión al intento de hacer que los usuarios “piquen en el anzuelo” y se conviertan en víctimas.

A la persona que pone en práctica este delito se le conoce como phisher.

El origen de este delito data de la década de los noventa y su operativa se centraba en el envío de correos electrónicos fraudulentos a los clientes de entidades financieras. En un principio estos mensajes estaban mal redactados, con una burda traducción al español y con errores ortográficos; sin embargo, en la actualidad, su redacción es mucho mas perfeccionada, por lo que consiguen conferir mayor credibilidad al mensaje.

Este fenómeno fraudulento ha ido evolucionando y se aplica a multitud de servicios y de dispositivos, adaptándose a las nuevas aplicaciones tecnológicas y sobreviviendo, como si de un virus de la gripe se tratara, a los nuevos métodos y herramientas creadas para combatirlo.

FUNCIONAMIENTO DEL PHISHIHG

     .Esta estafa consta de varias fases: Leer más…