FRAUDES INFORMÁTICOS.

Se refiere al delito informático realizado con intención de engañar o perjudicar a una persona u organización y proporcionar un beneficio ilegitimo a quien lo realiza.

Características del fraude informático

Las características de todo tipo de fraude son las siguientes:

•  Es una acción deliberada de manipulación de datos: en la entrada, en el programa o en la salida de datos.
• Puede producirse en cualquiera de las fases de tratamiento o procesamiento informático de los datos.
• El objetivo es obtener un beneficio económico.
•   Se realiza contra una organización o persona.
•    El medio informático está relacionado directa o indirectamente.

Entorno propicio al fraude.

Los tres elementos más importantes que se presentan en un entorno propicio al fraude, bien en el potencial perpetrador o en la organización donde se comete son las siguientes:

•   Deshonestidad: Se refiere a la deshonestidad del potencial perpetrador de un fraude.
•    Motivación: Generalmente son dos tipos de necesidades que presenta el que realiza el fraude. 1.- Necesidad económica. 2.-Necesidad psicológica: desafío, venganza, vanidad…
•    Oportunidad: Se refiere a la oportunidad que la organización presenta al potencial perpetrador a través de controles y medidas preventivas inadecuadas.

Nota: contra la oportunidad, la organización puede tomar medidas. A más seguridad de los sistemas, menos oportunidad habrá para cometer fraudes. En cambio, contra la motivación se puede hacer muy poco desde el punto de vista informático.

Fuentes de fraudes.

La procedencia de las personas que realizan el fraude se clasifica en: 

• Fraude Interno: Esto es originado por componentes de la propia organización. Puede ser muy grave ya que es realizado por personas que conocen muy bien la función informática.
• Fraude por conclusión: Se origina por personas de la organización y personas externas, en asociación.
• Fraude externo: Es originado por personas no pertenecientes a la organización pueden ser exempleados de la misma.

Tecnicas mas usuale  para la realizacion de un fraue.

Las tecnicas para realizar un fraude serviran para alcanzar objetivos puestos. Existirá también un objetivo mas común: la manipulación de la información y de los programas.

Las tecnicas y procedimientos mas habituales son:

• Introduccion de datos falsos. En inglés, Data Diddling. Es el más común y más sencillo de llevar a cabo. Consiste en manipulas las transsacciones de una entrada para introducir movimientos falsos o eliminar transacciones que se deberían haber introduciodo.
• Caballo de Troya. En inglés, Trojan Horse. Introducir en un programa un conjunto de instrucciones o rutina no autorizada para que dicho programa actúe de una forma distinta a la prevista en determinados casos. Ejemplo: realizar un cálculo erroneo de una nómina aumentando el importe.
•    Superzapping. Se refiere a utlizadades que permiten modificar archivos y bases de datos sin acceder a ellos por el programa que los gestiona. El peligro surge cuando estas utilidades están al alcance de todo el mundo y su utilización no está controlada. Ejemplo: alterar el saldo de una cuenta modificando este dato directamente en el archivo donde se encuentra.
•   Bomba logica. Rutina no autorizada de un programa que produce consecuencias destructivas en una fecha, tiempo o evento predeterminados. Un ejemplo sería que un empleado que fuera despedido, incluyera en un programa una de estas rutinas para que se ejecutase cuando él ya no estuviese en la organización.
• Acceso no autorizado. Significa acceder a áreas restringidas, ya sean físicas (salas de ordenadores) como dentro del ordenador (dispositivos, discos, etc).

Prevención y detección de fraudes.

La oportunidad ha sido nombrada como uno de los elementos del fraude. Las oportunidades para cometer fraudes existen, en diferentes grados, en casi todas las organizaciones que utilizan la informática y que presentan deficiencias en diferentes aspectos que influyen directa o indirectamente soble la funcion informática. Estos aspectos son:

•   Politicas de la dirección.
•  Controles administrativos.
• Control de personal.
• Control interno. 
•  Seguridad.

Caso:

Sin culpables caso de fraude informático al Seguro Social.

El proceso que investigó un perjuicio de más de $ 1 millón en el Instituto Ecuatoriano de Seguridad Social (IESS) pasará al archivo, una vez que los jueces de la Tercera Sala Penal de la Corte de Pichincha liberaron de culpa a los catorce funcionarios (12 del IESS y 2 del Biess) que fueron imputados del supuesto delito informático.

La decisión la tomó la Sala Penal al sustituir el sobreseimiento provisional por el definitivo, cuando aceptó la apelación de los procesados.

El expediente del proceso reseña que en abril pasado el fiscal Byron Granda se abstuvo de emitir dictamen acusatorio contra los investigados, y que el juez Sexto de Garantías Penales de Pichincha, Franz Valverde, los absolvió provisionalmente.

Al abstenerse de acusar, la Fiscalía liberó de responsabilidades a los funcionarios del IESS y Biess, que inicialmente fueron detenidos e investigados por un supuesto delito informático, perpetrado en la concesión de créditos quirografarios a los afiliados y jubilados del IESS.

Así lo denunciaron las autoridades del Seguro Social.

Sin embargo, la Fiscalía informó en sus primeras investigaciones que el desfalco ocurrió, y que prueba de ello eran los descuentos de préstamos que algunos afiliados registraban.

La institución indicó asimismo que luego del análisis realizado a todos los elementos de cargo, descargo y pericias, se pudo determinar que no hubo delito informático. Por tanto, según la Fiscalía, no había un tipo penal que perseguir y tampoco una conducta antijurídica de los funcionarios.

Este caso se inició a fines de noviembre del año pasado con la captura de los catorce funcionarios del IESS y del Biess, a quienes se acusó del supuesto mal uso de claves personales de los afiliados, a través de las cuales tuvieron acceso al sistema informático.

Denuncia

En noviembre del 2012, el entonces presidente del consejo directivo del IESS, Ramiro González, denunció el perjuicio en la Fiscalía por un supuesto delito informático.

Créditos

Según la denuncia, el perjuicio ascendía a $ 430.000 en 40 créditos quirografarios y $ 600.000 en fondos de reserva de 80 afiliados.