[ REVISIÓN GLOBAL DEL CRIMEN FINANCIERO ]
Los métodos digitales
Phishing y SMShing
Phishing es un método que se utiliza a través de correos electrónicos. Además, existen los
mensajes de texto falsos conocidos en inglés como SMShing. Este fraude ocurre en muchas
empresas, pero las instituciones financieras son las principales para obtener acceso a las
cuentas. Mediante estos métodos, los comunicados pretenden ser de una fuente legítima,
como un banco, agencia de impuestos, aseguradoras o tiendas de venta por internet.
Usualmente estos comunicados son para solicitar información personal o financiera debido a
«fallas en sus sistemas» que presentan la «necesidad del cambio de contraseñas» o simplemente
para «evitar que sea víctima de fraude». Usualmente quienes responden a estos
comunicados pierden el control de su vida financiera y le abren las puertas a una infinidad de
posibilidades a los criminales. Este fraude tiene dos vertientes: la pérdida económica de la
víctima, pero la más peligrosa es la penetración a los sistemas de la institución con la cuenta
comprometida.
El fraude de los correos electrónicos para las empresas
Conocido en inglés como «business email compromise», el fraude de los correos electrónicos
para las empresas es un tipo de fraude que tiene como objetivo comprometer a la empresa
por medio de un correo electrónico. Este se ha convertido en una de las plagas que afectan
a el mundo de negocios. El fraude consiste en un correo electrónico falso generado por los
delincuentes haciéndose pasar por una persona de alta jerarquía en la organización que
busca autorizar transacciones u obtener información que le permita obtener acceso a fondos
o recursos de la institución. Usualmente, el objetivo es conocer los sistemas de pago corporativos,
y posteriormente engañar a empleados para que realicen transferencias a sus cuentas
bancarias. Aquí la lógica de que nadie quiere enojar al jefe hace que los correos se contesten
muy rápido y que se ejecute lo solicitado. La obediencia ciega y sin malicia hacen que este
método sea muy efectivo.
Carding
Los esquemas de robo de identidades mediante las tarjetas de crédito, también conocido
en inglés como carding, ocurren muchas veces de forma deliberada y otras al azar. Obtener
números de tarjetas de crédito le provee al delincuente una forma bastante segura de poder
utilizar estos medios de pago en transacciones donde la víctima no está presente. Para su
apropiación existen muchos métodos. Si es de forma masiva la piratería de sistemas y el
compromiso de las tarjetas, entonces se pasan a los mercados negros de información en
la «red oscura». Dado que el número no es suficiente, buscan otros medios para lograr la
autenticación de las tarjetas y su validación. Estos procesos no son infalibles y muchas veces
no logran resultados. Cuando si pueden activar la tarjeta, comienza la pesadilla para su dueño
con cargos no autorizados.
Ahora ya no se limita
a un delito individual
sino a la obtención
colectiva de
información, lo que
permite efectuar
crímenes de forma
masiva y mover el
dinero de muchas
personas de forma
simultánea
Las identidades falsas y el crimen organizado
Como se mencionó anteriormente, el crimen organizado rápidamente vio la oportunidad de
negocios turbios en este mundo y comenzó a aprovecharse de todas sus ventajas y de las
vulnerabilidades obvias. En un caso en 2017, el Departamento de Justicia de EE.UU. 2 acusó
a Roman Valeryevich Seleznev (también conocido como Track2, Bulba, Ncux3) y este se
declaró culpable por un cargo de participación en una empresa de crimen organizado y por
otro cargo de conspiración para cometer fraude bancario. Este admitió que se asoció con la
organización Carder.su en enero de 2009. De acuerdo con las declaraciones de Seleznev en
su acuerdo de culpabilidad, Carder.su era una empresa criminal internacional que operaba a
través del internet y cuyos miembros traficaban con datos de cuentas de tarjetas de crédito
[ JULIO–AGOSTO 2020 ] 51