La Brigada de Delitos Informaticos de la Policia Nacional investiga asuntos referidos con las nuevas tecnologias. y defiende de posibles delitos realizados a traves de la red, como son delitos con pornografia infantil, estafas y fraudes, pirateria, fraudes en telecomunicaciones, ataques ciberneticos etc.
La Policia en general no puede negarse a la realizacion de una denuncia por parte de un cliente, aunque pueda negarse a "primeras" si ve que aparentamente carece de delito lo denunciado, pues solo un juez tiene la potestad de asi evidenciarlo y juzgarlo. Es un derecho del ciudadano poder presentar una denunciar y que todo funcionario acepte nuestra reclamación.
Es logico que un Policia quiera evitar trabajos a los jueces, pues conocen todos los tramites, y tambien saben que los Juzgados van hasta arriba de casos pendientes de resolucion, pero es importante conocer nuestros derechos, pues a veces, con toda la buena intención del Agente de la Autoridad, se trata de un caso que posiblemente no entiendan, y saber que aunque no lo deseen aceptar, un funcionario publico tiene la obligación de aceptarlo.
Ahora vienen los delitos de las nuevas tecnologia, alguien denuncia un hecho que considera una presunta estafa en Internet en el 2006 y el acusado es llamado a declarar en 2008, y se inician los procedimientos previos de la causa despues de su declaración: En este momento, las pruebas judiciales para poder juzgarlo ya no son validas, ya que segun la LSSI, los proveedores de Internet solo tienen obligación a conservar los datos de la titularidad de la IP de sus clientes durante un periodo de tiempo inferior al año.
Si el presunto acusado de esa estafa, suministra la IP del que pudó hacer uso de una tarjeta de credito, muy probablemente, al solicitar al ISP en cuestión datos sobre el titular (se le suministra fecha de la compra asi como de la IP) comprobará que ha pasado el plazo que exige la ley para conservar esa información o registro con lo que no podrá continuar su investigación y encontrar al verdadero delincuente.
En los delitos de estafas con tarjetas de creditos en compras ciberneticas, es necesaria claramente una formación muy especifica de los jueces, pero incluso llendo mas lejos, o su obligación a una formación exhaustiva en nuevas tecnologias para poder dar una via de prioridad a estos asuntos o bien la creación a mi modo de ver necesaria de Jueces Especializados.
Queda claro que deberian ir por otra via, donde los jueces sean formados o incluso tengan dentro de su propio gabinete a Informaticos en plantilla que les ayuden en sus dudas el dia a dia, que se lo expliquen facil y no con terminos super tecnicos, y no solo que se limiten, como pasa a dia de hoy a solicitar un perito que puede llegar tarde.
¿Todos los jueces conocen como funcionan las tarjetas de credito? A mi modo de ver, el sistema bancario, es uno de los esenciales temas dónde deben informarse los jueces a la hora de identificar de forma correcta a los imputados: Esta claro que si me aparece en mi tarjeta de credito un movimiento que no he hecho, debo denunciarlo, pero si aparece que ha sido cobrado por el BBVA, un juez no deberia considerar de imputado al BBVA porque el haya permitido el cobro, cuando actuo de buena fe y no es mas que un mero intermediario bancario, sino que debe llamarle inicialmente como testigo y solicitarle los mayores datos posibles de quien puso la tarjeta de credito en su web de pago. Hay que recordar que los bancos a dia de hoy, no pueden identificar quien esta delante del monitor realizando la compra, ni si es el propio titular.
Para la información de todos mis visitantes, una tarjeta de credito, a nivel internacional, solo permite validar la numeracion de la misma (los 16 digitos) y los 4 digitos de la fecha de caducidad, y en algunos casos los 3 digitos que hay por detras de la misma: Queda claro que si nos roban esos datos, podrán comprar sin nuestro permiso. EN NINGUN CASO, la TIENDA va a ser complice si alguien compra en ella sin ser el propietario de la misma, sino que será el que la introdujo en la web el que presuntamente cometa un delito.
Si un comercio,vende por telefono, o bien con una pasarela de pago inseguro, deben conservar el justificante de envio de la mercancia, pues el titular de la tarjeta, en caso de que no coincida con el comprador que hizo la compra (ESTAFA) por internet, podría ser identificado cuando un juez solicite en plazo la IP, justificante de la compañia de transporte de a quien se envio la mercancia y asi la Policia y el Juzgado encontrar al delincuente.
En el metodo de pago Seguro, CES, ideado por los bancos, cuando un cliente paga con una tarjeta inscrita al comercio seguro, introduce los datos en la web de la pasarela (supongamos que una tienda trabaja con el BBVA) entonces, el BBVA vera que la tarjeta es de Caja Murcia por ejemplo, y llevara al cliente, una vez introducidos los datos a Caja Murcia, donde el mismo debera identificarse entrando con los datos de su banco, introducir su codigo de acceso, PIN del cajero, una combinacion de su tabla de barcos, o incluso en algunos casos, recibe un SMS en su movil con un codigo que debe teclear (y que recibe solo el titular de la tarjeta) para confirmar su compra en la red.
Esta claro que salvo el metodo del SMS, que aseguraria que solo que el dueño de la tarjeta sea el propio titular de la misma, en el otro caso, si alguien nos roba los datos de nuestro banco, porque entro en casa a robar o nos quito una carta del buzon, etc o simplemente nos atraco y teniamos apuntados los datos, AUN podría haber una estafa en el metodo CES.
Esta claro, que es mucho más seguro tradicional de venta, pero tambien es verdad, que hace que los clientes se asunten realmente a la hora de comprar en la red: ¿Porque debo decir mi PIN del cajero? ¿Y si es una pagina de phising? El caso, es que si se utilizara el sistema de SMS y fuera obligatorio por ley, no se podria comprar en lugares sin cobertura de movil pero ayudaria a evitar el fraude de forma rapida.
En conclusion, en el negocio de los procesamientos de tarjetas de creditos hay muchos intermediarios:
CASO 1. El Mas facil
EL BANCO: Quien procesa las tarjetas de credito
LA TIENDA O COMERCIO : Quien vende los productos
EL CLIENTE : El que pone la tarjeta a la hora de pagar, se conserva la IP y datos del comprador por parte del banco o incluso de la tienda.
EL TITULAR de la tarjeta: El cliente y el titular deberian ser el mismo pero no siempre es asi. Y por ello, si en una tarjeta aparece un concepto de compra, se debe contactar con el banco para indicar un pago no correcto y solicitar la devolucion del importe o contactar con el comercio para que solicite a su banco la devolucion.
Inconvenientes de este metodo: Conseguir que el banco nos deje vender por Internet requiere de :
- Que seamos cliente durante muchos años
- Presentar avales que den garantias en caso de fraudes ya que los clientes siempre tienen la razon y se puede enfrentar al banco a movimientos devueltos, hasta 12 meses despues a cerrar un acuerdo con un cliente o que la propia tienda cierre.
- Que el banco vea interesante el riesgo frente a sus beneficios (entre el 2 % y el 4% de comision). Existe un miedo real de los bancos que lo hacen ver con mala fe pese a que Internet sera el futuro de la red.
En general una PYME dificilmente puede acceder a vender por Internet directamente contratando el TPV (que le permite vender con tarjeta) con un banco y se ve obligado a utilizar PASARELAS de TARJETA: Caso 2.
Caso 2. Usar pasarelas intermediarias.
EL BANCO: Quien procesa las tarjetas de credito
PASARELA: Es una empresa que firma todos los avales con el banco y suele tener mucho mas liquidez que el comercio en si.
LA TIENDA O COMERCIO : Quien vende los productos. Le paga la pasarela, asi pues el banco le es transparente.
EL CLIENTE : El que pone la tarjeta a la hora de pagar, se conserva la IP y datos del comprador por parte del banco o incluso de la tienda.
EL TITULAR de la tarjeta: El cliente y el titular deberian ser el mismo pero no siempre es asi. Y por ello, si en una tarjeta aparece un concepto de compra, se debe contactar con el banco para indicar un pago no correcto y solicitar la devolucion del importe o contactar con el comercio para que solicite a su banco la devolucion. Eso si, sera la empresa pasarela quien deba ser consultada por la Policia sobre la IP del infractor.
Las ventajas de este sistema para empresas son que si bien el banco puede tener un problema y no procesar tarjetas, las pasarelas de tarjetas pueden tener contratado el servicio con varios bancos y de esa forma dar mayor fiabilidad. Ademas, para una Pyme, se le evita presentar avales y tener que afrontar impagos posteriores en algunos casos, asi como evitar el tiempo en la contratacion de un TPV con un banco que puede tardar hasta 12 meses en conseguirse: Venden desde el primer dia. A cambio la pasarela juega con un margen que en vez de ser del 2 al 4 % sube entre el 10% y el 20 % y paga mensualmente a sus clientes afrontando devoluciones: Si pasa algo, y hay muchas devoluciones, es quien se la juega a la hora de afrontarlas y pagarlas sin negarse en ningun momento.
Esta claro, que no conocer el medio donde se comete un delito, significa retrasos en la investigación de un presunto delito y que el conocer la legislacion vigente en temas de Internet requiere de una velocidad mayor en el tratamiento de estos asuntos, como es la IP que solo se mantienen los datos un cierto tiempo y son vitales para identificar al estafador.
Si yo fuera el gobierno, seria una de mis decisiones prioritarias, y es llevar por otro medio estas actuaciones, crear un grupo de jueces especializados y que resuelvan las actuaciones en menos de 6 meses para poder tener respuestas rapidas y poder condenar las estafas en la red u otros delitos ciberneticos.
Estoy seguro, que si alguien del BIT lee este articulo estara conmigo de acuerdo, que a menudo la Policia Nacional se encuentra con este tipo de problemas que hacen que castigar al culpable no sea ni facil ni posible en algunos casos.
Finalizar este articulo, diciendo que en algunos casos se ha denunciado a la entidad bancaria de la estafa, llamandola a declarar como imputada cuando se trata de un simple prestador de servicio o intermediador bancario.
Enlaces: BIT POLICIA | LSSI Ley servicios sociedad de la informacion
Buen artículo. Aclara muchas ideas
Ademas de aclarar ideas, creo que deberia ponerse en marcha en España y que los gobiernos vean clara la necesidad de :
- Juzgados especializados con juicios mucho mas efectivos.
- Formacion en temas tecnologicos por Universidades de Teleco e Informatica de jueces.
Y en cuanto a los bancos: Estudios reales de sus fraudes y poner en marcha sistema de seguridad adicionales. En un articulo que estoy preparando hablo de ello.
Conozco una empresa que con el sistema CES tiene aun fraude, de personas, que mediante Phishing han conseguido las claves de su banco y por lo tanto validan los procedimientos sin problema y realizan muchos fraudes y aun no les han localizado.
Ademas los problemas se multiplican cuando se tratan de delitos cometidos por extranjeros en nuestro pais o incluso por personas de otros paises. Es necesaria una mayor colaboracion entre policias de distintos paises.
Saludos!
[...] Conozcamos un poco mas el funcionamiento en España de las tarjetas de credito. (ver otro articulo con datos interesantes) [...]