ELS DELICTES INFORMÀTICS ELS DELICTES INFORMÀTICS EN L’ÀMBIT DE LA BANCAEN L’ÀMBIT DE LA BANCA

PAC 4 WAHITIMUPAC 4 WAHITIMUIrene García DelgadoIrene García DelgadoFelip Jiménez SevillaFelip Jiménez Sevilla

María Piñol MorteMaría Piñol MorteLaura Yáñez PérezLaura Yáñez Pérez

L’objectiu de la següent L’objectiu de la següent presentació és apropar-los al presentació és apropar-los al món dels delictes informàtics món dels delictes informàtics

en l’àmbit de la banca.en l’àmbit de la banca.

Per això parlarem de …Per això parlarem de …

Evolució de la informàtica, des del Evolució de la informàtica, des del naixement dels ordinadors, a la naixement dels ordinadors, a la proliferació de delictes informàticsproliferació de delictes informàticsDelictes informàtics en l’àmbit de la Delictes informàtics en l’àmbit de la bancabancaPersecució i defensa dels delictes Persecució i defensa dels delictes informàticsinformàticsLegislació sobre delictes informàticsLegislació sobre delictes informàticsJurisprudènciaJurisprudènciaConclusionsConclusionsWebgrafia Webgrafia

"Miro a mi alrededor veo que "Miro a mi alrededor veo que la tecnología ha sobrepasado la tecnología ha sobrepasado nuestra humanidad, espero nuestra humanidad, espero

que algún día nuestra que algún día nuestra humanidad sobrepase la humanidad sobrepase la

tecnología".tecnología".

Albert Einstein.Albert Einstein.

1.1. Evolució de la Evolució de la informàtica.informàtica.

Des del naixement dels Des del naixement dels ordinadors a la ordinadors a la

proliferació de delictes proliferació de delictes informàticsinformàtics

Al llarg de la història, l’ home ha necessitat transmetre i tractar la informació de forma contínua.

La humanitat no ha cessat en la creació de mètodes per a processar informació.

Amb aquesta finalitat neix la informàtica, com a ciència encarregada de l’ estudi i desenvolupament dels ordinadors i mètodes, a més de la idea d’ajudar a l’ home en aquells treballs rutinaris i repetitius, generalment de càlcul i gestió.

Després neix Internet com una tecnologia que facilitaria la cultura, la ciència i la informació a l’ abast de milions de persones en tot el món, però…

El desenvolupament de les tecnologies informàtiques ofereix un aspecte negatiu: ha obert la porta a conductes antisocials i delictives.

Primers delictes informàtics a la Primers delictes informàtics a la xarxaxarxa

L’ any 1990 es va tenir constància per primera vegada a Europa d’un cas en el qual es va utilitzar un virus informàtic com a xantatge econòmic, quan la comunitat d’ investigació mèdica es va veure assetjada per un virus que amenaçava amb destruir les dades paulatinament si no es pagava un rescat per “la cura”.

La primera detenció a Espanya la trobem en el següent link, on es relata com dos estudiants de Tarragona varen entrar a les bases de dades reservades de diverses universitats.

http://http://www.elmundo.eswww.elmundo.es/navegante/97/mayo/07/070597piratas/navegante/97/mayo/07/070597piratas..htmlhtml

2.2. Delictes informàtics Delictes informàtics dins l’àmbit de la dins l’àmbit de la

bancabanca

A Espanya, la banca online va sorgir a mitjans de 1995 de la mà del Banco Central Hispano i, encara que inicialment només servia com mitjà de consulta, en l'actualitat incorpora tots els serveis de la pràctica totalitat del sistema financer.

PhishingPhishing És el delicte dins l’àmbit de la banca més estès.

Consisteix en el següent:

L’usuari rep un mail amb un formulari on ha d’omplir les seves dades personals i bancàries. Se li demanen els codis per poder operar des de la banca on-line amb un link (normalment d’una entitat financera) que apareix al mateix mail.

Aquestes pàgines d’entitats financeres falses

són molt semblants a les reals, on es demanen tant els números de targeta o comptes com els números secrets.

Un cop la víctima envia els formularis amb les dades els delinqüents ja poden operar des de la banca on-line i fer els moviments.

Blanqueig de capitalsBlanqueig de capitals El blanqueig de capitals és una

activitat que consisteix en dissimular la procedència de diners rebuts, habitualment d’activitats il·legals.

L’objectiu d’aquestes operacions consisteix en fer que aquests fons il·legals apareguin com a resultat d’activitats legals i així puguin circular sense problema pel sistema financer.

MulerosMuleros Els “muleros” són persones que

s’encarreguen de retirar els diners dels comptes on els delinqüents han enviat els moviments de les seves víctimes a un compte destí, que normalment es troba fora del país.

D’aquesta manera el “mulero” rep un percentatge de diners de la transferència fraudulenta, com a recompensa.

Pirateig de targetes financeresPirateig de targetes financeres El pirateig de targetes implica la clonació o

còpia de la targeta d’un usuari d’una entitat bancària sense que aquest se’n adoni .

Aquestes bandes que clonen targetes, poden modificar els mateixos caixers dels bancs de forma que, quan l’usuari introdueixi la targeta un escàner còpia les dades d’aquesta.

Una segona opció seria amb la col·laboració de treballadors al sector dels serveis, els quals, quan algú els fa un pagament mitjançant targeta de crèdit, aprofiten el moment per fer la còpia.

El PharmingEl Pharming És un altre delicte informàtic que

consisteix en redirigir un usuari d’un determinat portal d'Internet en el moment en el qual es connecta a una determinada pàgina web per fer una gestió, a una pàgina web “exactament igual”, però ubicada al servidor del ciberdelinqüent, de manera que, quan introdueixi les seves dades, aquest ciberdelinqüent tindrà accés a les mateixes.

3.3. Persecució i defensa Persecució i defensa dels delictes dels delictes informàticsinformàtics

Òrgans de persecució i estudi Òrgans de persecució i estudi dels delictes informàtics en dels delictes informàtics en

l’àmbit de la bancal’àmbit de la bancaÀmbit Catalunya – Mossos

d’Esquadra - Unitat de delictes informàtics

http://www.gencat.cat/mossos/

Direcció General de la Policia Subdirecció Operativa de la Policia

Comissaria General d’Investigació CriminalDivisió d’Investigació Criminal

Unitat Central de Delictes Informàtics

Àmbit Estatal – Cos Nacional de Policia – Brigada de

Investigación tecnológica

http://www.policia.es/bit/index.htm

Dirección General de la Policía y la Guardia Civil (Ámbito del Cuerpo Nacional de Policía)

Dirección adjunta operativaComisarías Generales

Policía JudicialUnidad de delincuencia especializada y violencia

Brigada de Investigación Tecnológica

Àmbit Estatal – Guàrdia Civil – Grupo de delitos Telemáticos

Unidad Central Operativa.

https://www.gdt.guardiacivil.es/

Dirección General de la Policía y de la Guardia Civil (Ámbito Guardia Civil)

Unidad Central OperativaDepartamento de Delitos Telemáticos

Òrgans de protecció als Òrgans de protecció als consumidorsconsumidors

Defensor del Pueblo. El defensor del pueblo és un alt comissionat del legislatiu. A aquest se li poden adreçar queixes sobre problemes diversos i ell s’encarrega de traslladar-les a les Corts per tant que siguin tingudes en compte. El seu àmbit és estatal.

http://www.defensordelpueblo.es/

El Síndic de Greuges. Té les mateixes competències que el Defensor del Pueblo però actua dins l’àmbit de Catalunya.

http://http://www.sindic.catwww.sindic.cat//caca//page.asp?idpage.asp?id=1=1

Institut Nacional de Consum. Depèn del Ministeri de Sanitat i Consum.

http://http://www.consumowww.consumo--inc.esinc.es//

OCU. Com el seu nom indica es tracta de l’Organització de Consumidors i Usuaris on qualsevol pot adreçar-se per tal de rebre assessorament sobre perjudicis patits com a consumidor o fins i tot per rebre assistència jurídica.

httpshttps://://atencionglobal.ocu.orgatencionglobal.ocu.org//user_general_data.aspx?prm_id_cuser_general_data.aspx?prm_id_c=7110&=7110&cop_id_ccop_id_c=10571&&=10571&&EntryPointEntryPoint==index.html&IdCreativityindex.html&IdCreativity=611&=611&IdZoneIdZone=9038&=9038&kwsearchkwsearch==OcuOcu

Confederación de consumidores y usuarios

http://http://www.cecu.eswww.cecu.es//

DmandaWEB.

http://http://www.demandawebwww.demandaweb.5mt.es/.5mt.es/

Com actuar quan ens han atacat a nosaltres

Si sospitem que hem pogut ser víctimes de delictes en l’àmbit de la banca, com pot ser una clonació de targetes, un phishing etc., els passos a seguir són els següents:

Comunicar els possibles delictes relacionats amb la teva informació personal a les autoritats procedents. Entenem com a autoritats procedents els organismes llistats al punt 3.1 de Persecució dels Delictes informàtics.

Si es sospita que el compte bancari pot haver resultat compromès, cal posar-se en contacte amb l’entitat bancària corresponent i tancar tots els comptes que puguin haver resultat compromesos.

Verificació de si existeixen moviments sospitosos al compte corrent.

No ens hem d’oblidar del Servei de Reclamacions del Banc d’Espanya

http://www.bde.es/webbde/es/secciones/servicio/reclama/reclama.html

acudint al servei d’atenció al client i emplenant la fitxa indicada a continuació.

4.4. Legislació sobre Legislació sobre delictes informàticsdelictes informàtics

Les noves tecnologies han impulsat de manera molt important el negoci bancari a traves de la xarxa. Aquest desenvolupament ha comportat el creixement dels delictes que aprofiten aquestes noves tecnologies per atemptar contra els usuaris financers i blanquejar diners provinents d’altres fonts delictives.

La legislació també ha hagut

d’adaptar-se a aquesta nova forma de delinqüència modificant i fins i tot creant noves lleis per tal de perseguir aquests nous delictes.

Estatal Llei orgànica 10/95, de 23 de novembre, del

codi penal.

L’article 197 de l’esmentada llei persegueix la vulneració de secrets i concretament el paràgraf primer diu textualment:

“El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.”

L’article 248 de la llei orgànica 10/1995 del codi penal estableix les estafes. Concretament els paràgrafs segon i tercer diuen textualment:

“También se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación informática o artificio semejante consigan la transferencia no consentida de cualquier activo patrimonial en perjuicio de tercero”

Els articles 386 i 387 sobre la falsificació de moneda persegueix la falsificació de les targetes financeres tant de dèbit com de crèdit.

Artículo 386“Será castigado con la pena de prisión de ocho a doce años y multa del tanto al décuplo del valor aparente de la moneda:

1º. El que altere la moneda o fabrique moneda falsa2º. El que la introduzca en el país o exporte moneda falsa o alterada.3º. El que transporte, expenda o distribuya en connivencia con el

falsificador, alterador, introductor o exportador, moneda falsa o alterada.

La tenencia de moneda falsa para su expendición o distribución será castigada con la pena inferior en uno o dos grados, atendiendo al valor de aquélla y al grado de connivencia con los autores mencionados en los números anteriores.

La misma pena se impondrá al que, sabiéndola falsa, adquiera moneda con el fin de ponerla en circulación.El que habiendo recibido de buena fe moneda falsa, la expenda o distribuya después de constarle su falsedad será castigado con la pena de prisión de tres a seis meses o multa de seis a 24 meses, si el valor aparente de la moneda fuera superior a 400 euros.Si el culpable perteneciere a una sociedad, organización o asociación, incluso de carácter transitorio, que se dedicare a la realización de estas actividades, el juez o tribunal podrá imponer alguna o algunas de las consecuencias previstas en el artículo 129 de este Código”

Artículo 387“A los efectos del artículo anterior se entiende por moneda la metálica y papel moneda de curso legal. A los mismos efectos, se considerarán moneda las tarjetas de crédito, las de débito y las demás tarjetas que puedan utilizarse como medio de pago, así como los cheques de viaje. Igualmente, se equiparará a la moneda nacional, las de otros países de la Unión Europea y las extranjeras.”

Dintre de la llei orgànica 10/1995 de codi penal podem trobar l'article 305 que en el seu paràgraf primer diu el següent:

"El que adquiera, convierta o transmita bienes, sabiendo que éstos tienen su origen en un delito, o realice cualquier otro acto para ocultar o encubrir su origen ilícito, o para ayudar a la persona que haya participado en la infracción o infracciones a eludir las consecuencias legales de sus actos, será castigado con la pena de prisión de seis meses a seis años y multa del tanto al triplo del valor de los bienes. En estos casos, los jueces o tribunales, atendiendo a la gravedad del hecho y a las circunstancias personales del delincuente, podrán imponer también a éste la pena de inhabilitación especial para el ejercicio de su profesión o industria por tiempo de uno a tres años, y acordar la medida de clausura temporal o definitiva del establecimiento o local. Si la clausura fuese temporal, su duración no podrá exceder de cinco años."

Per perseguir aquests delictes de blanqueig de capitals també disposem de les següents lleis

Llei 19/1993 sobre determinades mesures de prevenció de blanqueig de capitals i les modificacions a aquesta llei introduïdes per la 19/2003

La llei 19/2003 també contempla la creació d'un organisme oficial encarregat del seguiment i la prevenció del blanqueig de capitals anomenat SEPBLAC (servicio ejecutivo de prevencio del blanqueo de capitales). Aquest organisme te la funció de regular els moviments de fons i controlar aquells que son sospitosos de blanqueig de capitals. Les entitats financeres, els intermediaris financers, advocats, notaris etc. tenen la obligació de comunicar a aquest departament tots els moviments de fons sospitosos de blanqueig de capitals.

Llei 12/2003 de prevenció i bloqueig de finançament de terrorisme.

Internacional la decisió nº 276/1999/CE del parlament europeu i

del consell de 25 de gener de 1999. Aquesta decisió en l'article 2 diu textualment :

"El plan de acción tiene el objetivo de propiciar una mayor seguridad en la utilización de Internet y fomentar a nivel europeo la creación de un entorno favorable para el desarrollo de la industria vinculada a Internet.“

Així mateix el article 3 especifica les accions i mesures que es portaran a terme per poder desenvolupar l'article 2 i son les següents.

"Para cumplir el objetivo mencionado en el artículo 2, se llevarán a cabo las acciones siguientes de apoyo y promoción de las medidas que adopten los Estados miembros bajo la dirección de la Comisión y, de conformidad con las líneas de actuación que se establecen en el anexo I y los medios de ejecución del plan de acción que se establecen en el anexo III:- fomentar la autorregulación del sector y los mecanismos de supervisión de los contenidos (por ejemplo, los relativos a contenidos tales como la pornografía infantil o aquellos que inciten al odio por motivos de raza, sexo, religión, nacionalidad u origen étnico),

Continua

- alentar al sector a ofrecer medios de filtro y sistemas de clasificación que permitan a padres y profesores seleccionar los contenidos apropiados para la educación de los menores a su cargo, y a los adultos decidir a qué contenidos lícitos desean tener acceso, y que tengan en cuenta la diversidad cultural y lingüística,

- mejorar entre los usuarios el conocimiento de los servicios ofrecidos por el sector, especialmente entre padres, educadores y menores, para que puedan entender y aprovechar mejor las oportunidades que ofrece Internet,

- llevar a cabo medidas de apoyo como la evaluación de las implicaciones jurídicas,

- realizar actividades para fomentar la cooperación internacional de los campos mencionados,- efectuar otras actividades que contribuyan a la consecución de los objetivos establecidos en el artículo 2."

55.. Jurisprudència Jurisprudència

Com a representatius dels diferents delictes tractats fem menció dels següents.:

A la sala 1ª del Penal del Tribunal Suprem es va emetre la sentencia 556/2009 de 16 de marc del 2009 on finalment es condemna a una persona que havia utilitzat el sistema de phishing per tal d'estafar als usuaris bancaris.

També la sala 1ª del Penal del Tribunal Suprem va emetre la sentencia 369/2007 del 9 de maig del 2009 on declaren no acceptar un recurs de cassació d'un condemnat pel delicte d'estafa i falsedat al haver utilitat diferents eines informàtiques per tal de clonar targetes de crèdit i realitzar estafes a diverses entitat financeres.

La secció 15 de la Audiència Provincial de Madrid va dictar la sentència 400/2008 del 10 de setembre del 2008 on entraven a judici diferents delictes com son el pishing, els acusats utilitzaven diverses formes de aconseguir números de compte i claus secretes per buidar saldos i a la vegada utilitzaven una persona de mulero que era la encarregada de transferir els saldos sostrets.

6. Conclusions6. Conclusions

En un molt breu període de temps internet ha passat de ser un mitjà de comunicació minoritari a convertir-se en el principal canal de comunicació que existeix actualment

Aquest fet ha provocat que els usos que es fan de la mateixa xarxa puguin ser tant positius com negatius

Com hi ha molta gent que té accés a la informació que conté aquesta xarxa, també han proliferat altres individus amb la intenció d’accedir a dades “privades”.

L’accés a aquestes dades privades és més senzill del que era abans, ja que abans era una informació que es guardava en format paper.

Conforme han anat evolucionant els delictes informàtics també han anat evolucionant les formes de lluitar contra ells.

Actualment ens trobem en un moment en el qual aquests tipus de delicte es troben a l’ordre del dia, ja que la seva perpetració és més “senzilla” que, com exemple, “anar a robar a un banc”.

Seria necessària una coordinació més estreta entre els països en la lluita contra aquest tipus de delictes, ja que són delictes que sobrepassen fronteres.

7. Webgrafia7. Webgrafia

Punt 1. Història dels delictes informàtics en Punt 1. Història dels delictes informàtics en l’àmbit de la banca.l’àmbit de la banca.

• “Història, causes i evolució delictes informàtics”. Trobat a: http://www.jsabina.net/delitos.html

• Estadístiques targetes de crèdit i fraus. Trobada a: http://www.elpais.com/articulo/sociedad/300000/internautas/han/sufrido/estafa/Internet/elpeputec/20071024elpepisoc_4/Tes

• Evolució banca electrònica. Trobat a: http://www.ebanking.cl/tendencias/los-inicios-del-internet-banking-007

• “Detienen por primera vez en España a dos piratas informaticos”. Diario del navegante. 8 de maig de 1997. Trobada a: http://www.elmundo.es/navegante/97/mayo/07/070597piratas.html

Punt 2. Delictes informàtics en l’àmbit de la Punt 2. Delictes informàtics en l’àmbit de la banca.banca. • As consulting, cobrar y pagar por internet. Trobada a:

www.cobrarpagarinternet.com.ar/Pub_Ebank.htm

• “Phishing, un peligro para la banca on-line”. Article de Noelia García Noguera, d’Abogados Portaley y Nuevas Tecnologías. Trobat a: www.delitosinformaticos.com/propiedadintelectual/phishing.shtml

• “El phishing, un delito informático que no se detiene”. Channelplanet.inc. Trobat a: www.channelplanet.com/index.php?idcategoria=14041

• “Delictes informàtics” desenvolupat per Portaley.com. Trobada a: www.portaley.com/delitos-informaticos/

• Reportatge “¿Suplantación de personalidad?”. Merche Martín Navarro. 6/11/2006. Trobat a: www.elperiodicomediterraneo.com/noticias/noticia.asp?pkid=258595

• “Detenido por piratear 130 millones de números de tarjetas. El mayor robo informático de la historia”. Rtve.agencias. Nueva York 17/08/09. www.rtve.es/noticias/20090817/detenido-por-piratear-130-millones-numeros-tarjetas-mayor-robo-informatico-historia/289273.shtml

• “Muleros, troyanos y estafas informàticas”. 17 setembre 2006. Trobat a: www.delitosinformaticos.com/09/2006/delitos/fraudes/ofertas-de-empleo/muleros-troyanos-y-estafas-informaticas

Punt 3 “Persecució i defensa dels delictes Punt 3 “Persecució i defensa dels delictes informàtics”informàtics”

• Pàgina web dels Mossos d’Esquadra. Trobada a: http://www.gencat.cat/mossos/

• Pàgina web de la Brigada de Investigación Tecnològica. Trobada a: http://www.policia.es/bit/index.htm

• Pàgina web Grup de delictes Telemàtics de la Guàrdia Civil. Trobada a: https://www.gdt.guardiacivil.es/

• Pàgina web Defensor del Pueblo. Trobada a: http://www.defensordelpueblo.es/

• Pàgina web Síndic de Greuges. Trobada a: http://www.sindic.cat/ca/page.asp?id=1

• Pàgina web Institut Nacional de Consum. Trobada a: http://www.defensordelpueblo.es/

• Pàgina web OCU. Trobada a: https://atencionglobal.ocu.org/user_general_data.aspx?prm_id_c=7110&cop_id_c=10571&&EntryPoint=index.html&IdCreativity=611&IdZone=9038&kwsearch=Ocu

• Pàgina web Confederació de consumidors i usuaris. Trobada a: http://www.cecu.es/

• Pàgina web DmandaWEB. Trobada a: http://www.demandaweb.5mt.es/

• Accés Fitxa servei reclamacions Banc d’Espanya: http://www.bde.es/webbde/es/secciones/servicio/reclama/reclama.html

Desenvolupament punt 4 “Legislació Desenvolupament punt 4 “Legislació delictes informàtics en l’àmbit de la banca”delictes informàtics en l’àmbit de la banca”

• Llei orgànica 10/1995, de 23 de novembre, del Codi Penal. Trobada a la web: http://www.ub.edu/dpenal/CP_vigent.pdf

• Títol X de la Llei Orgànica 10/1995, de 23 de novembre, del Codi Penal. Trobada a la web: http://noticias.juridicas.com/base_datos/Penal/lo10-1995.l2t10.html#c1

• Títol XIII de la Llei Orgànica 10/1995, de 23 de novembre, del Codi Penal. Trobada a la web :http://noticias.juridicas.com/base_datos/Penal/lo10-1995.l2t13.html

• Títol XIV de la Llei Orgànica 10/1995, de 23 de novembre, del Codi Penal. Trobada a la web: http://noticias.juridicas.com/base_datos/Penal/lo10-1995.l2t13.html#c14

• “La prevención del blanqueo de capitales en el ámbito tecnológico, ejemplos, recomendaciones y legislación vigente”. Realitzat per Sergio Hernando Westerheide el febrer del 2008. Trobada a: http://www.sahw.com/cybex/tecn_nwls_es_Blanqueo%20Capitales.pdf

• “Decisión 276/1999 CE del Parlamento Europeo y del Consejo del 25 de enero de 1999”. Trobada a http://ec.europa.eu/consumers/cons_int/e-commerce/e_comm03_es.pdf

Desenvolupament punt 5, “JurisprudènciaDesenvolupament punt 5, “Jurisprudència””

• Bases de dades de "La Ley" i "Westlaw-Aranzadi"

Qüestions a debatre:Qüestions a debatre:

•Considereu que la seguretat a la Considereu que la seguretat a la xarxa no és el suficientment xarxa no és el suficientment potent per lluitar contra els potent per lluitar contra els hackers?hackers?

•Penseu que les solucions que Penseu que les solucions que se’ns proposen una vegada hem se’ns proposen una vegada hem sigut víctimes d’un delicte sigut víctimes d’un delicte informàtic a l’àmbit de la banca informàtic a l’àmbit de la banca són el suficientment ràpides?són el suficientment ràpides?

•Acabarem tots ficant els diners a Acabarem tots ficant els diners a “sota el matalàs”“sota el matalàs”

Moltes gràcies per la vostra atenció

Wahitimu – Estudiants que aconsegueixen els seus reptes