L’ÚS FRAUDULENT DE L’ÚS FRAUDULENT DE TARGETES DE CRÈDIT EN ELS TARGETES DE CRÈDIT EN ELS

DELICTES INFORMÀTICSDELICTES INFORMÀTICS. .

Estudi comparatiu entre la normativa Estudi comparatiu entre la normativa espanyola i mexicana.espanyola i mexicana.

JOSEP JOAN PÉREZ, MERCÈ LÒPEZ, ÀLEX ESCRIVÀ i SANDRA RAMS

UNIVERSITAT OBERTA DE CATALUNYA – ÚS I APLICACIÓ DE LES TIC

2N SEMESTRES DE 2009

Introducció► TIPUS DE TARGETES I MÈTODES DE PAGAMENT

► ÚS I TIPOLOGIA DELICTIVA

► ANÀLISI JURÍDIC DEL DELICTE I DE LA SEVA ESTRUCTURA

► ESTAT ESPANYOL: CODI PENAL + LLEIS

► MÈXIC: CODI PENAL FEDERAL

► COMPARATIVA ENTRE LEGISLACIONS: ESPANYA - MÈXIC

► CONCLUSIONS I DEBAT

Objectius:► ADOPTAR UNA ACTITUD PREVENTIVA ► CONCIENCIACIÓ SOBRE ELS IL.LÍCITS

► CONEIXEMENT DE LA LLEI

► ANALITZAR L’ADAPTACIÓ NORMATIVA DELS ESTATS

Tipus de targetes de crèditTipus de targetes de crèdit

Targetes en format físic, de plàstic amb banda magnètica o amb xip.

Targetes Virtuals, el titular disposa de totes les dades d’una targeta, però sense tenir-la físicament

Les targetes en general, són mètodes de pagament que ens aporten flexibilitat i comoditat. Les noves tecnologies però, han propiciat l’aparició de l’ús fraudulent d’aquestes, i ara ens trobem davant d’una nova forma de criminalitat.

3

4

L’ús de les targetes a Internet: Mètodes de pagament.

Davant l’increment dels nous tipus delictius, s’han desenvolupat protocols de seguretat i nous mètodes de pagament segurs per garantir la seguretat de les transaccions electròniques

NECESSÀRIA INTERVENCIÓ LEGAL I NORMATIVA PER PART DELS ESTATS I LA COMUNITAT INTERNACIONAL

Falsificació de la targeta Bancària

Ús il.lícit d'una targeta obtinguda de forma legal

Ús il.lícit d'una targeta falsificada

Col.locació d'instruments electrònics en

caixers automàtics per a clonar-les

Falsificació del document que converteix el subjecte en titular d'una targeta autèntica

Ús de les dades d'una targeta de crèdit o dèbit per mitjà d'internet

Ús il.lícit d'una targeta obtinguda per mitjà d'engany fet a l'emissor

Ús il.lícit d'una targeta aliena obtinguda per mitjà d'un delicte patrimonial

Gravació de les dades de la

banda magnètica

FRAU ONLINE

PHISHING

Delictes on el modus operandi i la consumació de l’acció típica es produeix totalment en l’entorn informàtic:

5

.

(Art. 248.1 )Cometen estafa els que, amb ànim de lucre utilitzaren engany bastant per produir errada en altre, induint-lo a realitzar un acte de disposició en perjudici propi o aliè.(Art. 248.2 )També es consideren reu d’estafa els que, amb ànim de lucre, i fent ús d’alguna manipulació informàtica o artifici semblant consignen la transferència no consentida de qualsevol actiu patrimonial en perjudici de tercer.(Art. 248.3)La mateixa pena s’aplicarà als que fabricaren, introduiren, posseiren o facilitaren programes d’ordinador específicament destinats a la comissió de les estafes previstes en aquest article.

Què es considera estafa amb manipulació informàtica ?

L’ÚS FRAUDULENT DE LES TARGETES DE CRÈDIT ESTÀ ENTRE ELS DEU FRAUS MÉS HABITUALS A INTERNET.

El Phishing és una tàctica de captació il.lícita de dades personals. Objectiu: adquirir la informació dels comptes bancaris dels usuaris on line per robar diners o utilitzar targetes de crèdit.

6

7

Anàlisi jurídic del delicteEls delictes informàtics impliquen una nova concepció dels delictes i aporten noves dificultats alhora de tipificar-los.

• Ànim de lucre• Manipulació Informàtica• Transferència no consentida

• TRANSNACIONALITAT: delictes que transcendeixen les fronteres dels Estats.

• DISTÀNCIA FÍSICA: Els delinqüents mai estan en el lloc del crim físicament, pel que la seva localització és més complexa i el risc que assumeixen és menor.

• UBIQÜITAT: És possible cometre delictes de forma simultània en llocs molt distants.

• PROFESSIONALITZACIÓ I XARXES ORGANITZADES: accions fraudulentes portades a terme per xarxes de delinqüents organitzades i especialitzades.

7

8

Estructura dels delictes associats a l’ús fraudulent de targetes de crèdit:

FRAU O ESTAFA ELECTRÒNICA PHISHING (Captació de dades il·lícita)

El subjecte actiu és indeterminat. Pot ser qualsevol subjecte habilitat o amb capacitats informàtiques.

El subjecte actiu és indeterminat. tot i haver un perfil de possibles subjectes no està totalment determinat.

El subjecte passiu és la persona natural o jurídica titular del sistema informàtic.

Subjecte passiu: persones que manegen l'i-bank.

Objecte jurídic en aquest delicte és la informació financera, és a dir: el bé protegit.

L’objecte jurídic és la informació confidencial (contrasenyes o informació sobre targetes de crèdit o de tipus bancari.

Objecte material és el trasllat de béns que passen de ser part del patrimoni de l'agent o d'un tercer

L’objecte material és la conducta que va dirigida a la protecció dels sistemes informàtics o telecomunicacions que s'usen per obtenir la informació.

Legislació poc explícita: L'habitual és recollir tipus genèrics, en els quals es puguin encaixar els diferents supòsits d'estafa o frau

L’acció típica s’identifica amb l’apoderament, accés, modificació o alteració de dades reservades de caràcter personal o familiar

Elements que hi concorren: voluntat, caràcter lucratiu, perjudici patrimonial del tercer i ús de mitjans electrònics o informàtics

La conducta delictiva es consuma quan es realitza el disseny, es desenvolupen, trafiquen, executen, programen o s’envien els atacs de phishing.

8

ESPANYA: CODI PENAL I LLEIS:

FONTS DEL DRET QUE REGULEN ELS DELICTES EN ELS CASOS ESCOLLITS:

9

MÈXIC: CODI PENAL FEDERAL, CODIS PENALS ESTATALS, LLEIS ESTATALS:

10

DIFERÈNCIES ENTRE SISTEMES POLÍTICS I JURÍDICS: ESPANYA: Estat Autonòmic, Poder Legislatiu Centralitzat, 17 Autonomies.MÈXIC: Estat Federal, Poder Legislatiu Descentralitzat, 32 Estats.

COMPARACIÓ

COMPARACIÓ NORMATIVA:

11

CONCLUSIONSInternet és un mitjà idoni per la comissió d’il.lícits penals degut a:

● La falta d’identificació personal ● El baix nivell de seguretat dels sistemes existents ● L’aparició de moltes eines per la comissió d’il·lícits ● La transnacionalitat

A) La legislació espanyola tracta aquests delictes en el Codi Penal de forma unificada per a tot el territori. A Mèxic el tractament depèn del territori on es comet el delicte. Cada Estat, de manera individual, regula al seu propi Codi Penal els delictes en matèria de targetes. Per tant, un mateix delicte pot tenir diferents conseqüències jurídiques segons es produeixi a una zona del país o a una altra.

B) El sistema espanyol és més fàcil d'entendre en quan a la normativa i l'aplicació de penes per la seva uniformitat. El sistema mexicà varia segons la legislació de cada Estat, i encara que el tenor literari de cada norma és molt similar, les penes poden variar.

C) L’especialització de la legislació espanyola és major que en el cas Mexicà. El fet que la potestat legislativa estigui centralitzada en el cas espanyol fa que el titular del poder legislatiu tingui total monopoli en desenvolupar normativament el tractament dels delictes informàtics. En canvi, la descentralització jurídica de l’estructura federal fa que la Federació aporti les bases del que aniran desenvolupant normativament els Estats federats.

12

DEBAT

• Sentiu confiança i seguretat a l’hora de realitzar compres on line?

• Considereu que és suficient adaptar els Codis Penals dels Estats sense crear lleis específiques que regulin àmpliament les noves formes de criminalitat que es duen a terme en l’entorn informàtic?

• Creieu que la legislació actual és clara i rigorosa davant aquests delictes?

13