Uno de los signos reveladores de la humanización creciente de Internet es la presencia más y más frecuente y pluri-forma de los delitos. En un reciente artículo, evocábamos el caso de phishing que nos llevó a informar a nuestros conciudadanos de ese peligro, en el marco de una emisión de radio sobre Francia Azul.

Siempre sobre el mismo tema, consultamos al Estudio Picovschi, creado en 1988 por el Master Gérard Picovschi, especializado en Derecho de la Propiedad Intelectual y de las nuevas tecnologías, sobre hacernos parte de un complemento de información sobre lo que prevee la ley y lo que preconizan las instancias jurídicas competentes en la materia.

Hélène de Brettes Para Domainews.fr /Domaine.info

En septiembre de 2004, se produce la primera condena a un francés por phishing.

El phishing consiste en hacerse pasar por una entidad en línea, una empresa, por ejemplo, usurpando su identidad y así llevar a los usuarios a divulgar sus datos personales y bancarios. Los fraudulentos retoman los signos distintivos de la empresa usurpada, como su marca, su logo, su puesta en página... Los datos que ellos logran obtener son enseguida explotados o vendidos a organizaciones deshonestas.

Phishing es la unión de los términos « fishing » que significa pesca y « phreaking » invocando la piratería de línea telefónica. Según Benoît TABAKA, hay dos tipos de phishing. « Sea que haya recuperación del número de cuenta bancaria y de todas las garantías tradicionales funcionando, en virtud de la ley del 15 de noviembre del 2001. Sea que se trate de la recuperación de identificadores de conexión, y el internauta es responsable por sus datos. Entonces el banco no tiene que reembolsarle. »

El phishing recurre a e-mails y sitios webs factibles donde los internautas no tienen más que entrar su contraseña, su código bancario, su número de seguridad social...Existe también el pharming que permite por el sesgo de malware y spyware de desviar a los internautas de los verdaderos sitios hacia los sitios fraudulentos.

El 2 de septiembre de 2004, un estudiante de Estrasburgo fue condenado por el delito de phishing. Él había creado un sitio Internet reproduciendo el del Crédito leonés. Lo que le permitió obtener las contraseñas y coordenadas bancarias de los clientes. Pudo desviar así 20 000 €. Fue condenado a un año de prisión con cárcel y 8 500 € por daños y perjuicios.

El organismo de observación y prevención del phishing, el Anti-Phishing Work Group (Grupo de Trabajo Anti Phishing) había ubicado a Francia en el décimo lugar de los países más expuestos en noviembre del 2004, un mes más tarde ella pasaba al rango número cincuenta con el 2,7% de los 707 ataques censados.

Los Estados Unidos se encuentran en el primer lugar con el 32% de los ataques. Una ley anti-phishing fue adoptada por los senadores americanos el 9 de julio de 2004, El Acta anti-phishing . El acto de mistificar un sitio web con la intención de “solicitar, de requerir o de incitar a cualquier persona a suministrar los medios de identificación a otra” es un crimen federal.

En Francia, en vista del aumento de los ataques, el Foro de los derechos en Internet recuerda a los internautas los consejos de vigilancia:

1/ no comunicar jamás datos sensibles (número de cuenta bancaria, identificadores personales) haciendo click sobre un lazo enviado por correo electrónico;

2/ siempre verificar, en la barra de dirección del navegador, la dirección del sitio Internet antes de tomar las informaciones pedidas;

3/ siempre partir de la página de entrada de un sitio para acceder a las otras páginas, especialmente aquellas donde están los identificadores pedidos; 4/ cuando haya consulta de sitios asegurados(sitios bancarios, por ejemplo), asegurarse de la activación del criptaje de los datos (la dirección del sitio debe comenzar por https y no por http)

5/ en caso de duda, tomar contacto directamente con la empresa involucrada (su banco, su proveedor de acceso a internet, etc.) para mostrarle el mensaje sospechoso.

Para Avocats Picovschi

][www.avocats-picovschi.com