|
|
Cobrar y
Pagar por Internet - Comercio Electronico |
| Metodos online de cobro y pago por
internet
Metodos tradicionales de Pago y Cobro Publicaciones (ebanking - ecommerce, etc)
|
Metodos online de cobro y pago por internet - Metodos tradicionales de Pago y Cobro - Cuenta Bancaria en USA - Subastas Online - Publicaciones - Intercambio Links - Contactese Pagina Principal de Delitos Informáticos y la Banca Electrónica.
4.1 Tipificación de los delitos informáticos Clasificación Según la Actividad Informática
El término
sabotaje informático comprende todas aquellas conductas dirigidas a
causar daños en el hardware o en el software de un sistema. Los métodos
utilizados para causar destrozos en los sistemas informáticos son de índole
muy variada y han ido evolucionando hacia técnicas cada vez más
sofisticadas y de difícil detección. Básicamente, se puede
diferenciar dos grupos de casos: por un lado, las conductas dirigidas a
causar destrozos físicos (comprende todo tipo de conductas destinadas a
la destrucción «física» del hardware y el software de un sistema
(por ejemplo: causar incendios o explosiones, introducir piezas de
aluminio dentro de la computadora para producir cortocircuitos, echar
café o agentes cáusticos en los equipos, etc) y, por el otro, los métodos
dirigidos a causar daños lógicos (todas aquellas conductas que
producen, como resultado,
la destrucción, ocultación, o alteración de datos contenidos en un
sistema informático. Entre
los métodos de destrucción lógica, podemos distinguir: Bombas lógicas (time
bombs): En esta modalidad, la actividad destructiva del programa
comienza tras un plazo, sea por el mero transcurso del tiempo (por
ejemplo a los dos meses o en una fecha o a una hora determinada), o por
la aparición de determinada señal (que puede o no aparecer), como la
presencia de un dato, de un código, o cualquier mandato que, de acuerdo
a lo determina-do por el programador, es identificado por el programa
como la señal para empezar a actuar. Un ejemplo de este tipo de casos:
Un empleado programó el sistema de tal forma que los ficheros de la
empresa se destruirían automáticamente si su nombre era borrado de la
lista de empleados de la empresa. Otra modalidad que actúa
sobre los programas de aplicación es el llamado «cáncer de rutinas»
(«cancer routine»). En esta técnica los programas destructivos tienen
la particularidad de que se reproducen, por sí mismos, en otros
programas, arbitrariamente escogidos. Una variante perfeccionada
de la anterior modalidad es el «virus informático» que es un programa
capaz de multiplicarse por sí mismo y contaminar los otros programas que se hallan en
el mismo disco rígido donde fue instalado y en los datos y programas
contenidos en los distintos discos con los que toma contacto a través
de una conexión.
Estas
conductas consisten en la manipulación ilícita, a través de la creación
de datos falsos o la alteración de datos o procesos contenidos en
sistemas informáticos, realizada con el objeto de obtener ganancias
indebidas. Los distintos métodos para
realizar estas conductas se deducen, fácilmente, de la forma de trabajo
de un sistema informático: en primer lugar, es posible alterar datos,
omitir ingresar datos verdaderos o introducir datos falsos, en un
ordenador. Esta forma de realización se conoce como manipulación del
input. En segundo lugar, es posible
interferir en el correcto procesamiento de la información, alterando el
programa o secuencia lógica con el que trabaja el ordenador. Esta
modalidad puede ser cometida tanto al modificar los programas
originales, como al adicionar al sistema programas especiales que
introduce el autor. A diferencia de las
manipulaciones del input que, incluso, pueden ser realizadas por
personas sin conocimientos especiales de informática, esta modalidad es
más específicamente informática y requiere conocimientos técnicos
especiales. Un ejemplo en Alemania, el autor, empleado de una importante
empresa, ingresó al sistema informático un programa que le permitió
incluir en los archivos de pagos de salarios de la compañía a «personas
ficticias» e imputar los pagos correspondientes a sus sueldos a una
cuenta personal del autor. Esta maniobra hubiera sido descubierta fácilmente
por los mecanismos de seguridad del banco (listas de control, sumarios
de cuentas, etc.) que eran revisados y evaluados periódicamente por la
compañía. Por este motivo, para evitar ser descubierto, el autor
produjo cambios en el programa de pago de salarios para que los «empleados
ficticios» y los pagos realizados, no aparecieran en los listados de
control. Por último, es posible
falsear el resultado, inicialmente correcto, obtenido por un ordenador:
a esta modalidad se la conoce como manipulación del output. Una característica general
de este tipo de fraudes, es que, en la mayoría de los casos detectados, la
conducta delictiva es repetida varias veces en el tiempo. Lo que sucede
es que, una vez que el autor descubre o genera una laguna o falla en el
sistema, tiene la posibilidad de repetir, cuantas veces quiera, la
comisión del hecho. Incluso, en los casos de «manipulación del
programa», la reiteración puede ser automática, realizada por el
mismo sistema sin ninguna participación del autor y cada vez que el
programa se active. En el ejemplo citado al hacer referencia a las
manipulaciones en el programa, el autor podría irse de vacaciones, ser
despedido de la empresa o incluso morir y el sistema seguiría imputando
el pago de sueldos a los empleados ficticios en su cuenta personal. Una problemática especial
plantea la posibilidad de realizar estas conductas a través de los
sistemas de teleproceso. Si el sistema informático
está conectado a una red de comunicación entre ordenadores, a través
de las líneas telefónicas o de cualquiera de los medios de comunicación
remota de amplio desarrollo en los últimos años, el autor podría
realizar estas conductas sin ni siquiera tener que ingresar a las
oficinas donde funciona el sistema, incluso desde su propia casa y con
una computadora personal. Aún más, los sistemas de comunicación
internacional, permiten que una conducta de este tipo sea realizada en
un país y tenga efectos en otro. Respecto a los objetos sobre
los que recae la acción del fraude informático, estos son,
generalmente, los datos informáticos relativos a activos o valores. En
la mayoría de los casos estos datos representan valores intangibles
(ej.: depósitos monetarios, créditos,
etc.), en otros casos, los datos que son objeto del fraude, representan
objetos corporales (mercadería, dinero en efectivo, etc.) que obtiene
el autor mediante la manipulación del sistema. En las manipulaciones
referidas a datos que representan objetos corporales, las pérdidas para
la víctima son, generalmente, menores ya que están limitadas por la
cantidad de objetos disponibles. En cambio, en la manipulación
de datos referida a bienes intangibles, el monto del perjuicio no se
limita a la cantidad existente sino que, por el contrario, puede ser «creado»
por el autor. ·
Estafas electrónicas: La
proliferación de las compras telemáticas permite que aumenten también
los casos de estafa. Se trataría en este caso de una dinámica comisiva
que cumpliría todos los requisitos del delito de estafa, ya que además
del engaño y el «animus defraudandi» existiría un engaño a la
persona que compra. ·
«Pesca» u «olfateo» de
claves secretas: Los delincuentes suelen engañar a los usuarios nuevos
e incautos de la Internet para que revelen sus claves personales haciéndose
pasar por agentes de la ley o empleados del proveedor del servicio. Los
«sabuesos» utilizan programas para identificar claves de usuarios, que
más tarde se pueden usar para esconder su verdadera identidad y cometer
otras fechorías, desde el uso no autorizado de sistemas de computadoras
hasta delitos financieros, vandalismo o actos de terrorismo. ·
Estratagemas: Los
estafadores utilizan diversas técnicas para ocultar computadoras que se
«parecen» electrónicamente a otras para lograr acceso a algún
sistema generalmente restringido y cometer delitos. El famoso pirata
Kevin Mitnick se valió de estratagemas en 1996 para introducirse en la
computadora de la casa de Tsutomo Shimamura, experto en seguridad, y
distribuir en la Internet valiosos útiles secretos de seguridad. ·
Juegos de azar: El juego
electrónico de azar se ha incrementado a medida que el comercio brinda
facilidades de crédito y transferencia de fondos en la Red. Los
problemas ocurren en países donde ese juego es un delito o las
autoridades nacionales exigen licencias. Además, no se puede garantizar
un juego limpio, dadas las inconveniencias técnicas y jurisdiccionales
que entraña su supervisión. ·
Fraude: Ya se han hecho
ofertas fraudulentas al consumidor tales como la cotización de
acciones, bonos y valores o la venta de equipos de computa-dora en
regiones donde existe el comercio electrónico. ·
Blanqueo de dinero: Se
espera que el comercio electrónico sea el nuevo lugar de transferencia
electrónica de mercancías o dinero para lavar las ganancias que deja
el delito, sobre todo si se pueden ocultar transacciones. ·
Copia ilegal de software y
espionaje informático: Se engloban las conductas dirigidas a obtener
datos, en forma ilegítima, de un sistema de información. Es común el
apoderamiento de datos de investigaciones, listas de clientes, balances,
etc. En muchos casos el objeto del apoderamiento es el mismo programa de
computación (software) que suele tener un importante valor económico. ·
Infracción de los derechos
de autor: Es la copia, distribución, cesión y comunicación pública
de los programas de ordenador utilizando la red sin consentimiento del
autor. ·
Infracción del Copyright de
bases de datos: No existe una protección uniforme de las bases de datos
en los países que tienen acceso a Internet. El sistema de protección más
habitual es el contractual: el propietario del sistema permite que los
usuarios hagan «downloads» de los ficheros contenidos en el sistema,
pero prohíbe el replicado de la base de datos o la copia masiva de
información. ·
Uso ilegítimo de sistemas
informáticos ajenos. Esta modalidad consiste en la utilización sin
autorización de los ordenadores y los programas de un sistema informático
ajeno. Este tipo de conductas es comúnmente cometida por empleados de
los sistemas de procesamiento de datos que utilizan los sistemas de las
empresas para fines privados y actividades complementarias a su trabajo.
En estos supuestos, sólo se produce un perjuicio económico importante
para las empresas en los casos de abuso en el ámbito del teleproceso o
en los casos en que las empresas deben pagar alquiler por el tiempo de
uso del sistema. ·
Acceso no autorizado: El uso
ilegítimo de passwords y la entrada en un sistema informático sin la
autorización del propietario debe quedar tipificado como un delito,
puesto que el bien jurídico que acostumbra a protegerse con la contraseña
es lo suficientemente importante para que el daño producido sea grave.
Pagina Principal de Delitos Informáticos y la Banca Electrónica. Introducción y Alcance a la delitos informaticos en la banca electronica. Que es la banca Electronica. Tipos de Banca Electronica. Crecimiento de la Banca Electronica. Riesgos en la banca Electronica. Controles internos. Autenticación en un ambiente de banca electrónica. Evaluación del riesgo en un sistema de autenticación. Plan de contingencia y continuidad del negocio en la banca electrónica. Delitos Informaticos en la banca Electronica. Tipificación de los delitos informaticos. Controles internos y procedimientos que pueden adoptar las instituciones financieras para mitigar los riesgos asociados con los e-mails y otros delitos fraudulentos. Análisis legislativo. Legislación – Contexto Nacional. Auditor versus delitos informaticos. Auditor externo versus auditor interno. Conclusiones. Anexo I: Cuestionario Banca electrónica
Busquedas Comunes: Ganar dinero Internet - Concursos Internet - Dinero en Internet - Casinos Internet - Trabajo x Internet - Publicidad Internet - Premios Internet - Pagar Internet |
||
Copyright 2006 ASC Consulting
Privacy Policy |
