La cumbre de la OTAN, celebrada en Lisboa (Portugal) en noviembre de 2010, realizó en su Pronunciamiento una llamada sobre el peligro que supone, en nuestros días, el crimen organizado internacional, y recordó la importancia de la vigencia de la Resolución A/RES/55/25 de la Convención de Naciones Unidas contra la delincuencia organizada transnacional, realizada en Palermo (Italia), en noviembre de 2000.

El fenómeno criminal de la delincuencia organizada

La información que se tiene acerca de los índices cuantitativos de criminalidad es muy fragmentada tanto a nivel nacional como internacional. Ello ha provocado que los criminólogos busquen fórmulas para sobrepasar esos límites. Se proponen trabajos directamente con las víctimas e incluso investigación a todos aquellos profesionales vinculados, por su trabajo, a vivir de cerca el fenómeno criminal, como abogados, banqueros e incluso a los empresarios que ven peligrar sus negocios o ven sus beneficios disminuidos por esas prácticas.

Es interesante ver el Organized Crime Perception Index que, aunque sólo habla de delitos que han sido reportados o denunciados, nos distribuye geográficamente los países en los que se cometen ilícitos por las organizaciones criminales, desde la trata de personas pasando por el tráfico de drogas. Es un mapa conceptual de distribución de las actividades ilícitas.

¿Cómo se aprovechan las organizaciones criminales de la internacionalidad de sus operaciones?

Uno de los supuestos en los que pueden aprovecharse, por ejemplo, es en la consideración o no de delito por parte de algunos estados de acciones que son ilícitas en otros. A modo de ejemplo, Filipinas, que no está aún preparada para la consideración del delito del tráfico de personas.

¿Por qué la cooperación entre países resulta indispensable?

La coordinación en la investigación, seguimiento y detención de la delincuencia adquiere mucho más sentido desde el momento en el que estamos viviendo una época de globalización. Las comunicaciones y los transportes son fáciles y cualquiera puede estar conectado con cualquier personal alrededor del mundo. Esa globalización de las estructuras y las comunicaciones es lo que facilita la rápida propagación de la delincuencia, además de otros factores como son los políticos y sociales.

La necesidad de controlar o, cuanto menos, aliviar el impacto que suponen las organizaciones criminales y la delincuencia nacional y transnacional, surgen las Agencias de Seguridad, EUROPOL e INTERPOL.

Para el caso de EUROPOL, su misión consiste en la facilitación de canales de comunicación entre todas las Agencias Policiales europeas, no sólo para efectuar acciones conjuntas, sino para intercambiar ideas y opiniones entre las agencias y poder llegar a los cierres de investigaciones y enjuiciamiento de criminales.

Son actividades investigadas por las Agencias policiales el tráfico de drogas, el blanqueo de capitales, la trata de seres humanos, terrorismo, etc.

¿Podría mejorar la cooperación o ser más efectiva?

Según el “Compendio de casos de delincuencia organizada” elaborado por Naciones Unidas (2012), la dificultad en la delincuencia transnacional no se centra en la territorialidad, sino en la falta de jurisdicción extraterritorial, es decir, la falta de jurisdicción en aquellos espacios que no le pertenecen a nadie, como las aguas internacionales con el fenómeno de la inmigración.

Las dificultades se centran, más bien, en la distribución de funciones en el seguimiento de los ilícitos por varios países y jurisdicciones. La investigación de organizaciones criminales son especialmente complejas ya que pueden involucrar a múltiples acusados y múltiples líneas de investigación, por lo que es de vital importancia la coordinación paulatina de todos los países involucrados en su seguimiento.

Estructura de la delincuencia organizada:

Muchos expertos aseguran que la delincuencia reticular o en red será el tipo de estructura delictiva predominante en el siglo XXI.

En la actualidad la globalización, acelerada por políticas de libre comercio y los avances de las tecnologías de la información y la comunicación hacen que se produzca una aceleración en la velocidad de intercambio de bienes, servicios y el pago de los mismos. La facilidad de las comunicaciones y transportes hace que las Organizaciones Criminales tengan mucho más fácil descentralizarse y establecer lazos de cooperación con otras organizaciones, aunque sea únicamente, para dar cumplimiento a un objetivo común. El acceso a mercados remotos da la posibilidad de explotación de desigualdades en otros países, ampliar las actividades ilícitas, instrumentalizar los flujos migratorios mundiales con fines diversos, acceder de forma más fácil a paraísos fiscales e incrementar la probabilidad de permanecer impune por el ejercicio de actividades en territorios con normativa más laxa o con falta de dominación por parte de los Poderes Públicos.

Establecer redes internacionales de colaboración puntual, hace que los esfuerzos de las Organizaciones Criminales sean más rentables, a la vez, la descentralización mantiene de forma más fácil el anonimato de lo que podría considerarse el “núcleo duro” de una Organización.

Las nuevas tecnologías de la comunicación y de la información ayudan y ayudarán a crear esas redes virtuales en las que delinquir de forma anónima y múltiple en un número ilimitado de países. El ciberdelito podrá ser mucho más rentable que el narcotráfico en la medida en que se emplean menos recursos y se obtiene mayores resultados con las cantidades defraudadas.

Las mismas Organizaciones Criminales que controlan la delincuencia analógica son y serán las que crearán ejércitos de hackers que establecerán esas redes de trabajo online y que ayudarán, de forma descentralizada, a aumentar los ingresos por actos ilícitos a la Casa Madres. Los nuevos delitos transnacionales a los que se enfrentan los investigadores son el uso fraudulento de tarjetas de crédito, robo de credenciales, acceso a banca, usurpación de identidades, zoombización de ordenadores para cometer actos ilícitos, sextorsiones y el blanqueo de dinero utilizando red digital y mulas que transformarán el dinero en papel.

Los delincuentes que trabajan en Red se caracterizan por la unión de pequeñas células, unas con otras, y controladas por la Casa Madre que es la que recibirá el montante más grande de beneficios. El “trabajo” está fraccionado, pero los resultados y los efectos serán mayores al poderse extender por todo el Mundo.

Cibercrimen, delincuencia organizada

El proyecto legislativo que tuvo mayor trascendencia en Europa, y tras 4 años de largos debates y más de 20 borradores, fue la aprobación del Convenio de Ciberdelincuencia, aprobado en Budapest en 2001.

El Convenio define los delitos informáticos agrupándolos en cuatro grupos:

1. Delitos contra la confidencialidad, integridad y disponibilidad de datos y sistemas informáticos.

Que engloba las conductas de acceso ilícito, interceptación ilícita, interferencia de datos, interferencia de sistemas y el abuso de dispositivos.

2.Delitos por su contenido. Comprende las conductas que se engloban en los delitos relacionados con la tenencia y distribución de contenidos de pornografía infantil en la Red.

3. Delitos relacionados con la informática. Se definen dos tipos penales, la falsificación informática y el fraude informático.

4. Delitos relacionados con las infracciones de la propiedad intelectual y de los derechos afines. En este grupo el Convenio hace una remisión normativa a los tratados y convenios internacionales sobre propiedad Intelectual.

Los primeros escenarios de la delincuencia organizada se focalizan en el fraude en el comercio electrónico y en la banca electrónica, como instrumentos más rápidos para obtener beneficios.

Las 8 tendencias en cibercrimen según EUROPOL en 2016 son:

  1. Crime-as-a-Service” –supone la compra de servicios personalizados de delincuencia informática.
  1. Ransomware – siendo los más populares los troyanos bancarios durante el año 2016, a pesar del crecimiento exponencial del cifrado de información y petición de rescate por ella.
  1. Uso criminal de los datos expuestos.
  1. Fraude en los pagos –  entendiéndose desde los cajeros automáticos hasta las tarjetas con la tecnología NFC – contactless.
  1. Abuso sexual online infantil.
  1. El uso de la Dark Web – espacios de encuentro no indexables y que gozan de un grado de anonimato y en el cual se producen los intercambios de productos y servicios ilícitos.
  1. Ingeniería social – para el robo de credenciales
  1. Monedas virtuales y las plataformas de anonimización del trazado de las mismas, harán que se sirvan de ellas como elementos de blanqueo.

¿Puedes ser víctima de un ciberdelito?

Por supuesto, entre los más destacados, la sextorsión, los de phishing, compra de productos y servicios en páginas web falsas, mulero “inconsciente” a través de una supuesta oferta laboral tentada con grandes beneficios y poco esfuerzo, y uno de los más recientes y del que probablemente no tenemos participación activa por “descuido”, sino que lo es por algún fallo de seguridad, es uno que hemos atendido recientemente acerca de lo que la propia víctima denominó “SEPA Probing” y cuyo modus operandi fue el siguiente, aunque primero resolveremos:

¿Qué es SEPA?

“La zona única de pagos en euros (SEPA por su acrónimo en inglés) es el área en el que ciudadanos, empresas y otros agentes económicos pueden efectuar y recibir pagos en euros en Europa, dentro y fuera de las fronteras nacionales, en las mismas condiciones y con los mismos derechos y obligaciones, independientemente del lugar en que se encuentren.”

¿Qué beneficios aporta SEPA?

“SEPA permite que los pagos en euros entre cualquier cuenta ubicada en la zona de aplicación, se realicen de forma tan sencilla como se viene realizando actualmente un pago nacional, lo que facilita el acceso a los nuevos mercados. Los clientes pueden con una única cuenta, una única tarjeta y unos instrumentos de pago con idénticas características, realizar pagos en cualquiera de los 34 países de la zona SEPA.”

En cuanto al “modus operandi” consistió en que, una empresa, ubicada en Madrid, tenía una cuenta bancaria en un  Banco alemán.

Día 1: Se les efectuó un cargo desde Google Ireland Limited de 1000 EUR a la cuenta. El originario de la transacción era un Sr. X, totalmente desconocido por nadie de la empresa.

Día 2: Se efectuó un cargo extra en la misma cuenta de 100 euros.

Día 3: Se efectuó otro cargo de 500 euros.

Siendo una cuenta corriente residual, dejaron el saldo de la cuenta de la empresa a 150 euros.

Pareció que los cargos cesaron…

Día 4: Alertados por los movimientos, la empresa pide al Banco que cancele los cargos y bloquee los posibles cargos adicionales desde ese emisor.

Día 5: Aparece todo el dinero que había sido cargado en la cuenta más otro ingreso adicional ordinario y previsto por la empresa.

A continuación, el mismo día número 5 se producen 3 cargos de 500 euros, hasta llegar a los 1.500 euros, por debajo del límite anteriormente carbgado.

Día 6: efectúan un cargo adicional de 500 euros hasta dejar la cuenta de la empresa por debajo de los 100 euros.

No llegaron más cargos…

A criterio del empresario, mientras observaba los movimientos, tenía apariencia de que se estaban haciendo pruebas para poder determinar cuál era el límite del fondo disponible hasta dejarla sin recursos.

Al llamar al Banco la información que le facilitan a la empresa víctima es la siguiente:

– Las transacciones proceden de un banco de Reino Unido (UK).

– El emisor de las facturas estaba bloqueado

– Manifiestan que no tienen ni la más remota idea de cómo han podido pasar cuatro cargos adicionales estando el emisor bloqueado

– Determinan que si cualquier persona domicilia un recibo a una cuenta, los bancos lo pagan sin ningún filtro adicional

Recomendaron: reclamar en la oficina y/o denunciar en la policía los hechos ocurridos.

Dudas que le surgieron al empresario – víctima:

– ¿Las autorizaciones SEPA no requieren un firmado de la entidad aceptando el pago de los recibos?

– ¿Cómo puede el Banco alemán autorizar cualquier pago sin realizar ninguna verificación?

– ¿Cómo pueden confirmar que se han bloqueado los pagos y acto seguido aceptar tres cargos adicionales del mismo receptor?

– ¿Es cierto que se necesita el extracto bancario para iniciar la denuncia en la policia?

-¿Podría ser que haya proveedores que ya han implementado los pagos SEPA instantáneos y que la delincuencia esté lanzando ataques indiscriminados?

Conclusiones

Las Organizaciones Criminales tienen varias fuentes de ingresos para autofinanciarse y obtener beneficios. El mundo digital abre un nuevo mercado y un mundo de posibilidades para acrecer las arcas de la delincuencia.

Referencias bibliográficas:

[1]EUROPOL (2016) The Internet Organised Crime Threat Assessment (IOCTA)

[2]Salom Clotet, J. El ciberespacio y el crimen organizado. Acceso al enlace 27 de diciembre de 2017.

[3] Moreno Pérez, N. ¿Cómo trabaja el cibercrimen organizado? (2017) Acceso al enlace el 3 de diciembre de 2017.

[4] Insp.Jefe Blanco Blanco, B. El crimen organizado y las nuevas tecnologías. El Fisco. Acceso al enlace el 3 de diciembre de 2017.

[5] De la Corte Ibañez, L. & Giménez-Salinas Framis, A.(2010) Crimen.org. Ed.Ariel. pp.77-91, 376 y ss.

[6] EUROPOL (2011) Panorama de Europol. Acceso al enlace el 7/11/2017

[7] Naciones Unidas (2012), Compendio de casos de delincuencia organizada, pp. 32 y ss.

Accedido al enlace en fecha de 10 de novembre de 2017.

[8] Organized Crime Perception Index

[9] United Nations. Regions under stress: when TOC threatens gobernance and stability. Acceso al enlace el 9 de noviembre de 2017.

[10] Naciones Unidas (2012), Compendio de casos de delincuencia organizada, Acceso al enlace el 10 de novembre de 2017.