Destacados
Enciclopedia Jurídica
Phishing
Tabla de contenidos
Definición
Phishing es la denominación que recibe la estafa cometida a través de medios telemáticos mediante la cual el estafador intenta conseguir, de usuarios legítimos, información confidencial (contraseñas, datos bancarios, etc) de forma fraudulenta.
El estafador o phisher suplanta la personalidad de una persona o empresa de confianza para que el receptor de una comunicación electrónica aparentemente oficial (vía e-mail, fax, sms o telefónicamente) crea en su veracidad y facilite, de este modo, los datos privados que resultan de interés para el estafador.
El Phishing es uno de los delitos informáticos con más auge y diversificación en estos últimos años.
Si bien el origen de este fraude online consistía en el envío de correos electrónicos fraudulentos a los clientes de entidades financieras, este fenómeno fraudulento ha ido evolucionando y se producen intentos de phishing que emplean como método de engaño ofertas de trabajo que aparentan ser muy beneficiosas, en las que la víctima terminará, de forma inconsciente, colaborando como intermediario de los estafadores.
Las versiones más actuales del phishing tradicional utilizan cualquier "picaresca" o técnica de ingeniería social para "pescar" la atención y buena fé de las posibles víctimas (solicitud de donaciones falsas, suplantación de ONG, etc).
Técnicamente el phishing también ha evolucionado. En muchas ocasiones el phisher se vale del uso de código malicioso para introducirse en el ordenador de la víctima, ser indetectable a simple vista y, de este modo, obtener mas fácilmente aquellos datos de los que el estafador quiere apropiarse.
Implicaciones jurídicas
El phishing es una actividad tipificada por el art. 282.2 del Código Penal y constitutiva de estafa. De igual forma, en la medida en que las comunicaciones comerciales de la víctima están siendo captadas por parte de un tercero sin autorización expresa para ello, logrando así información considerada como información confidencial y secreta; puede implicar un delito de descubrimiento y revelación de secretos del art. 197 del Código Penal.
En el caso de producirse daños derivados de las actividades de los estafadores, podría incurrirse en un delito de daños tipificado en el art.263 y ss del Código Penal.
Legislación aplicable
- Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.
Doctrina relacionada
- Los Delitos de Descubrimiento y Revelación de Secretos. Especial consideración a su comisión en conexión con las Nuevas Tecnologías de la Información y de la Comunicación, Romeo Casabona.
- El Fraude y la Estafa mediante Sistemas Informáticos. Análisis del artículo 248.2, C.P, Galan Muñoz.
- Los Servicios Financieros Bancarios Electrónicos, Raul Lafuente Sanchez.
Categorías
Blog de Seguridad
Indicador de la semana
Categoría: Empresas
Última actualización: Febrero 2010
Etiquetas: 2009 , Empresas , Anual , España , Herramientas , Políticas de seguridad
Concepto de seguridad
Timestamping
Servicio electrónico que permite comprobar la existencia e integridad de una serie de datos, mediante la incorporación de la fecha y hora en el documento electrónico.
En este mecanismo interviene una “Autoridad de Sellado de Tiempo” que actúa como tercera parte de confianza, aportando constancia a la existencia de los datos electrónicos con una fecha y hora determinada.
