Notimex
MÉXICO, DF.- En México existen vacíos legales para perseguir y sancionar el envío de correos electrónicos falsos que aparentan ser de bancos y con engaños obtienen información de los usuarios, reconoció el director general Jurídico Consultivo de Condusef, Rafael Adrián Avante.
El funcionario de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) señaló que esta práctica -conocida como “phising”- aún no es un problema grave en cuanto a la frecuencia, aunque eso no significa que no se deban tomar medidas y empezar a prevenir estos casos.
Recordó que Condusef publicó recientemente una alerta sobre este fenómeno que ya está llegando a México y que consiste en que aparece en Internet una página que se personifica como de un banco y pide al usuario actualizar sus datos, con lo cual extraen su información.
“En México seguramente alguien ya proporcionó su información porque esto ha sido masivo, sin embargo, en la Comisión no hemos tenido conocimiento, aún no ha llegado alguien a reclamarnos o a informarnos”, indicó.
Avante Juárez lamentó que el “phising”, en su esencia, no se pueda calificar como un ilícito, ya que la gente voluntariamente está proporcionando esos datos, aunque sea a través de un engaño.
El delito, dijo, es el uso indebido que se va a hacer de esa información y la suplantación de la identidad de la gente a través de la información proporcionada.
Reconoció que en el país hay vacíos legales en la materia, a pesar de que se puede acreditar qué la obtención de esa información tiene un propósito ilegal, “pues el obtener datos de la gente de manera masiva, no puede tener una finalidad lícita o benéfica para la gente”.
El directivo dio a conocer que la Condusef ha establecido contactos con la Asociación Mexicana de Internet para revisar las características y alcances de esta figura y pensar en estrategias informativas y preventivas para los usuarios.
Asimismo, trabaja con el Colegio de Peritos en Informática, en herramientas técnicas tanto para las instituciones financieras y los propios usuarios para que se protejan de este tipo de prácticas y además encontrar qué mecanismos informáticos pueden ser útiles para rastrear e identificar esta figura.
La Condusef también ha establecido contactos con un laboratorio anti spam de la Federal Trade Comisión en Estados Unidos, que cuenta con un programa denominado “spider”, que intenta localizar por donde están surgiendo estas prácticas para más adelante encontrar la manera de bloquear esas direcciones.
El director general Jurídico Consultivo de la Condusef comentó que en el caso de México se tiene que legislar para que el “phishing” pueda perseguirse de oficio, sin necesidad de denuncia.
Además se deben establecer laboratorios en las autoridades reguladoras de las distintas materias como la Procuraduría Federal del Consumidor, la Condusef y la Comisión Nacional Bancaria y de Valores, donde se puedan rastrear y perseguir este tipo de circunstancias.
