En 1996 oímos por primera vez la palabra “phishing” sin saber muy bien de qué se trataba, en cambio ahora usamos este término – proveniente de la palabra inglesa “fishing” (pescar)- para referirnos a un tipo de estafa.
Cada vez es más habitual en nuestro día a día encontrarnos con redes WIFI en edificios públicos, restaurantes, hoteles, centros comerciales, etc. Estos espacios públicos ofrecen cada vez más la posibilidad de conectarnos a sus redes WIFI de manera gratuita. Esto ha supuesto el auge del conocido como Wi-Phishing, es decir, el robo de identidad a través de estas redes WIFI.
“Wi-Phishing” no consiste en pescar peces sino usuarios que se conectan a redes WIFI públicas y que tienen su propia identidad en la red. Se trata de estafar en línea a través de páginas webs falsas; spam y técnicas fraudulentas que incitan a los usuarios a divulgar información de carácter confidencial como por ejemplo su número de cuenta bancaria; el código pin de la tarjeta de crédito, contraseñas, etc.
El ciberdelincuente cambia la señal inalámbrica del punto de acceso (por ejemplo de un restaurante) para sustituirla por una “red ficticia” que le dirige a su propia señal (muy parecida a la real).
Estos ladrones de identidad (phishers) incurren en un delito penal. Si bien es cierto que en nuestro Código Penal (CP) no se regula como tal este término; la jurisprudencia (STS 8284/2012) y los penalistas lo enmarcan dentro del artículo 248 de nuestro CP como un tipo de estafa, dado que las personas u organizaciones que hay detrás de todo este procedimiento actúan con ánimo de lucro y utilizan un engaño para producir un error, de modo que le inducen a realizar un acto de disposición en perjuicio propio o ajeno.
En los supuestos de robo de identidad, se ha de poner de manifiesto que el intermediario deberá de responder del total importe de la cantidad que le fue transferida sin consentimiento y no solo de la comisión percibida por su actuación, sino que también civilmente tal y como así lo ha establecido nuestra jurisprudencia en la sentencia del Tribunal Supremo de 25-10-2012.
Secure&IT (www.secureit.es), y sus especialistas en Derecho de las TICs, tratan de orientar y aconsejar a las empresas sobre la mejor manera de enfocar cualquier delito que pudiera cometerse en sus sistemas de información. La actuación del profesional es esencial en estos casos para evitar cualquier daño y Secure&IT es experta en la prevención de riesgos de phishing y otros tipos de ciberdelito.
Secure&IT
Directora de Servicios Profesionales de Seguridad
