El 'phishing' como delito financiero (II)

En la última ola de “phishing”, generado a una entidad bancaria reconocida, se han dado investigaciones en torno al mecanismo de desarrollo del delito. Frente a esto, los órganos de investigación atienden la teoría de que la investigación debe ir dirigida al beneficiario final, dado que es quien recibe los montos de forma directa.

Ahora bien, cabe preguntarnos ¿cómo se ha dado la estructura de este tipo de delitos?

Naturalmente, todo inicia en el momento en que el delincuente real genera una apariencia de entidad bancaria, frente al usuario. Solicitándole información particular como: usuario, contraseña, copia de cédula, o, en su defecto, le generan un vínculo a través del cual el usuario al ingresar a “actualizar” su información, proporciona datos importantes que permiten al delincuente ingresar a dichas cuentas y realizar las transferencias del dinero.

Estas transferencias bancarias se han realizado a comercios debidamente reconocidos por su actividad económica o, incluso, a personas naturales.

Sin embargo, hay un factor importante a considerar, ¿qué sucede con las actividades que, no siendo prohibidas, no son reguladas?

Estas actividades, las denominamos alegales. Consisten en que no son actividades prohibidas bajo el esquema legal del Estado; sin embargo, son realizadas bajo la protección del artículo 17 de la Constitución Política de la República de Panamá. Es decir, al no ser prohibidas, pueden ser ejercidas por los particulares.

Una de estas actividades, que ha sobrevenido con la acelerada globalización, es la compra y venta de activos digitales. Entendidos estos como monedas digitales que con una identificación única y la descentralización de su servidor provee seguridad a su titular. De ahí que éste pueda mantenerlas a través de “wallets” o venderlas en plataformas digitales.

Es allí donde en las últimas semanas toma relevancia la teoría del beneficiario final. Si usted vende en una plataforma digital, y no tiene esquemas de seguridad específicos, puede constituirse en víctima frente al delincuente que genera el “phishing”.

¿Y esto cómo sucede? Al hurtar la identidad de un usuario bancario, el delincuente puede realizar la compra de activos digitales y realizar otras transacciones, y el beneficiario final recibe los fondos, con independencia de constituirse en un comerciante, al ejercer una actividad no regulada, podrá ser considerado como indiciado en un proceso.

Por ello, recomendamos, principalmente a los comerciantes, no recibir dineros de cuentas de las que no pueda comprobarse su identidad o procedencia. Dado que puede ser víctima de un proceso penal por este tipo de delitos.