Los delitos informáticos crecieron

Los USD 13 200 de Raúl V. desaparecieron de su cuenta. El 2 de junio alguien hizo una transferencia por Internet sin autorización. Dos días después, solo tenía USD 8.

Pidió una explicación en la ventanilla de reclamos de una entidad bancaria y no tuvo respuesta. Acudió a la Fiscalía y a la Superintendencia de Bancos para denunciar. Allí le informaron que iniciarían las investigaciones para determinar al responsable.

Él desconocía lo que pasó, pues jamás hizo transacciones por Internet. Tampoco entregó el número de la cuenta a sus familiares o amigos. Siete meses después de lo sucedido, “nadie le ha solucionado el problema”.

Ese es otro caso más de robo por medios informáticos. En el artículo 62 de la Ley de Comercio Electrónico, este hecho está tipificado como apropiación ilícita. Según el artículo 553 del Código Penal, “serán reprimidos con prisión de seis meses a cinco años y una multa de USD 500 a 1 000, los que utilizaren fraudulentamente sistemas de información o redes electrónicas para facilitar la apropiación de un bien ajeno (...)”.

La Fiscalía registra un incremento de este delito. En el 2009, en el país se denunciaron 168 casos y de enero a septiembre del 2010 la cifra llegó a 638.

Santiago Acurio, director de Tecnologías de la Información de esa entidad, dice que la apropiación ilícita por medios informáticos también incluye a robos en cajeros automáticos.

Precisamente, esta última modalidad consiste en la duplicación de tarjetas de crédito y débito (‘skiming’), la falsificación electrónica (clonación) y el uso no consentido de una tarjeta. Con la primera estrategia se duplica la información de la banda magnética de una tarjeta. Para la otra, se colocan dispositivos de lectura de las claves personales en los cajeros automáticos de los bancos. En el 2009, Guayas presentó más casos de apropiación ilícita (113).

Marlon X. cuenta que pagó USD 890 por una experticia informática. En las investigaciones se concluyó que se trasladó a una cuenta en un banco extranjero. Además, los USD 13 200 se repartieron en tres cuentas bancarias diferentes. Una en Machala y otras dos en Tulcán.

Para Acurio, el usuario de un banco que pierde dinero en medios informáticos o en los cajeros, tiene derecho a recuperarlo. Sin embargo, no se cumple en su totalidad, pese a que el artículo 54 de la Constitución señala que “las personas o entidades que presten servicios públicos o que produzcan o comercialicen bienes de consumo serán responsables civil y penal por la deficiente prestación del servicio, por la calidad defectuosa del producto (')”.

El funcionario agrega que “lo que hacen (los bancos) es mandar un oficio y decirle al usuario que es responsable de que le hayan estafado porque tiene todos los datos. Ese es un tema de responsabilidad subjetiva, pero ellos tienen que probar eso. También dicen que informarán en un mes y en ese tiempo, el usuario no sabe qué hacer, pues nunca le informan.

Acurio afirma que “el usuario es perjudicado porque no tiene derecho a la defensa en un procedimiento que, técnicamente, podría ser disposición del banco”.

Pablo Córdova, de la Asociación Ecuatoriana de Bancos, dice que las entidades bancarias devuelven el dinero perdido a los perjudicados. Pero antes de hacerlo, cada caso es analizado por la entidad financiera y la Fiscalía.

Óscar Enríquez, fiscal de la Unidad de Patrimonio Ciudadano, dice que las devoluciones de dinero se dan en casos puntuales. Por ejemplo, si un cuentacorrentista remitió un documento en el que bloqueó la cuenta en una fecha determinada y luego de esta aparece una transferencia, “el banco devolverá el dinero”.

De los 638 casos presentados este año, 628 se encuentran en indagación previa. En cambio, los 168 del 2009, 117 se encuentran en investigaciones.

La devolución de dinero a todas las personas que fuera retirado del cajero o en una transacción en línea es imposible, afirma Córdova. A su juicio, “no existe un patrón igual de robos por apropiación ilícita. ¿Cómo puedo saber que alguien transfiere dinero a otra cuenta? Eso es muy difícil de comprobar. Debe haber un proceso de investigación para determinar las sanciones que corresponden”.

Los delitos por apropiación tienen otra modalidad. Esta se denomina ‘phishing’ y se dedica a suplantar la identidad de un sitio web por otro para extraer información de modo fraudulento.

Los perjudicados por esta clase de delito ingresan a páginas similares a las originales, creadas por ‘hackers’, donde digitan toda la información personal. Se utilizan como enganche los correos electrónicos masivos.

Según un estudio del laboratorio ruso Kaspersky, el 72% de servidores vulnerados por ‘phishing’ en Ecuador pertenece al sector público, el 21% al comercial y el 7% al educativo. En una investigación realizada por la Escuela de Sistemas de la Universidad Católica se determinó que, entre mayo y junio de este año, 50 sitios fueron atacados: 15 eran de entidades públicas, 12 de educativas, 15de empresas privadas y ocho de otras organizaciones.

Los portales web de los bancos son sido vulnerados por la modalidad ‘phishing’. Córdova explica que cada año los bancos invierten dinero en seguridad. Por ejemplo, un banco pequeño, de 5 000 clientes, gasta USD 250 000 anuales en proteger la página web. Además, en cajeros automáticos se gasta USD 25 000.

Marlon X. sigue luchando para recuperar su dinero. Tenía planificado adquirir un puesto en una cooperativa de taxis. Debido a que no recibió una respuesta de las autoridades, formó un grupo de protesta con ocho perjudicados que perdieron su dinero. “Somos personas que perdieron entre USD 1 000 y 10 000. Queremos recuperar lo nuestro”.

Suplementos digitales