Fraude Informatico En Bolivia
Páginas: 5 (1132 palabras)
Publicado: 3 de octubre de 2011
Casos reales de fraude informático y legislación en Bolivia
Universidad Católica Boliviana
Auditoria de Sistemas
Hernan Payrumani
1. Casos Reales
1.1. Fraude Informático en recaudación de impuestos de Inmuebles
El año 1999 - 2001 la Contraloría General de la República de Bolivia, a través de la Gerencia de Evaluación de Sistemas Informáticos (GESI) detecto indicios de fraudeinformático en las bases de datos de recaudación de inmuebles de 6 Gobiernos Municipales entre grandes y medianos, todos con el mismo modus operandi[1].
Un 85% de los municipios en esas fechas utilizaban sistemas en FOXPRO y efectuaban el cobro de impuesto con personal/cajeros del mismo municipio (a la fecha 15% continúan).
1.1.1. Modus Operandi
Los cajeros con pocas habilidades informáticaso en coalición con personal de sistemas:
Se instalaban el FOXPRO en las terminales.
Indagaban las bases de datos donde se registraban los cobros de recaudaciones y los parámetros de construcción de inmuebles que hacen al cálculo del impuesto.
Al analizar el día de la recaudación lograban acceso a las bases de datos.
Modificaban parámetros de construcción del inmueble para reprocesarla liquidación del impuesto de algunos inmuebles logrando que se reduzca el importe a pagar.
Reimprimían boletas de pago, quedándose con el saldo en efectivo del cobro.
En otros casos, modificaban directamente en la base de datos, el importe cobrado o cambiaban la fecha de cobro para evitar que se reporte en el arqueo de cajas.
Esto por la ausencia de seguridades y deficiente ambiente decontrol interno.
1.2. Planillas de Sueldo de personal de sistemas
El año 2006 a través de la Empresa AUD IT Consulting Group S.R.L. se detecto fraude informático en programas fuente con código malicioso que efectuaba el proceso de las planillas de sueldo de una Entidad Pública y no tomaba en cuenta los atrasos, faltas en el cálculo de descuentos únicamente para el personal de sistemas, por loque ninguno tenía un descuento cada mes, pese a que era evidente los continuos atrasos y faltas al trabajo.
1.2.1. Modus Operandi
El analista/programador que desarrollo el sistema de planillas de sueldo para la Entidad:
Incluía dentro del programa fuente, luego compilarlo, instrucciones de condición que preguntaban si el registro en curso para el proceso de planillas correspondía a unítem del personal de sistemas no llamaba a la función para el cálculo de multas por atrasos o faltas, caso contrario efectuaba el proceso normal para todo el resto del personal.
La incorporación del código malicioso efectuaba días antes del procesamiento de planillas cerca de un de mes.
Pasado el proceso de planillas y emisión de boletas de pago, el Analista/ Programador restituía el programaoriginal sin el código malicioso.
1.3. Cobro por tarifas del servicio eléctrico
El año 2001 la Contraloría General de la República de Bolivia, a través de la Gerencia de Evaluación de Sistemas Informáticos (GESI) detecto indicios de fraude informático en las bases de datos de recaudación por el servicio de luz eléctrica en 3 municipios que hacían uso de un sistema de facturación y cobranzasdesarrollado en Lenguaje 4th Dimension con bases de datos informix.
1.3.1. Modus Operandi
Las cajas se cerraban a las 5 de la tarde, sin embargo, una de las cajeras cerraba la caja 10 minutos antes de la cinco de la tarde.
Retenía entre cinco y diez comprobantes diarios que fueron introducidos al sistema.
Inmediatamente entregaba al encargado de sistemas, quien abría la base de datos yles borraba como ingresos del día realmente recaudado y les registraba en un mes anterior con importes mínimos.
Ambos, la cajera y el encargado de sistemas tomaban el dinero.
2. Legislación
2.1. Ley # 1768 - Capitulo XI - Delitos Informáticos
En Bolivia, en el año de 1989, se consideró el análisis y tratamiento sobre Legislación Informática concerniente a contratación de bienes y...
Universidad Católica Boliviana
Auditoria de Sistemas
Hernan Payrumani
1. Casos Reales
1.1. Fraude Informático en recaudación de impuestos de Inmuebles
El año 1999 - 2001 la Contraloría General de la República de Bolivia, a través de la Gerencia de Evaluación de Sistemas Informáticos (GESI) detecto indicios de fraudeinformático en las bases de datos de recaudación de inmuebles de 6 Gobiernos Municipales entre grandes y medianos, todos con el mismo modus operandi[1].
Un 85% de los municipios en esas fechas utilizaban sistemas en FOXPRO y efectuaban el cobro de impuesto con personal/cajeros del mismo municipio (a la fecha 15% continúan).
1.1.1. Modus Operandi
Los cajeros con pocas habilidades informáticaso en coalición con personal de sistemas:
Se instalaban el FOXPRO en las terminales.
Indagaban las bases de datos donde se registraban los cobros de recaudaciones y los parámetros de construcción de inmuebles que hacen al cálculo del impuesto.
Al analizar el día de la recaudación lograban acceso a las bases de datos.
Modificaban parámetros de construcción del inmueble para reprocesarla liquidación del impuesto de algunos inmuebles logrando que se reduzca el importe a pagar.
Reimprimían boletas de pago, quedándose con el saldo en efectivo del cobro.
En otros casos, modificaban directamente en la base de datos, el importe cobrado o cambiaban la fecha de cobro para evitar que se reporte en el arqueo de cajas.
Esto por la ausencia de seguridades y deficiente ambiente decontrol interno.
1.2. Planillas de Sueldo de personal de sistemas
El año 2006 a través de la Empresa AUD IT Consulting Group S.R.L. se detecto fraude informático en programas fuente con código malicioso que efectuaba el proceso de las planillas de sueldo de una Entidad Pública y no tomaba en cuenta los atrasos, faltas en el cálculo de descuentos únicamente para el personal de sistemas, por loque ninguno tenía un descuento cada mes, pese a que era evidente los continuos atrasos y faltas al trabajo.
1.2.1. Modus Operandi
El analista/programador que desarrollo el sistema de planillas de sueldo para la Entidad:
Incluía dentro del programa fuente, luego compilarlo, instrucciones de condición que preguntaban si el registro en curso para el proceso de planillas correspondía a unítem del personal de sistemas no llamaba a la función para el cálculo de multas por atrasos o faltas, caso contrario efectuaba el proceso normal para todo el resto del personal.
La incorporación del código malicioso efectuaba días antes del procesamiento de planillas cerca de un de mes.
Pasado el proceso de planillas y emisión de boletas de pago, el Analista/ Programador restituía el programaoriginal sin el código malicioso.
1.3. Cobro por tarifas del servicio eléctrico
El año 2001 la Contraloría General de la República de Bolivia, a través de la Gerencia de Evaluación de Sistemas Informáticos (GESI) detecto indicios de fraude informático en las bases de datos de recaudación por el servicio de luz eléctrica en 3 municipios que hacían uso de un sistema de facturación y cobranzasdesarrollado en Lenguaje 4th Dimension con bases de datos informix.
1.3.1. Modus Operandi
Las cajas se cerraban a las 5 de la tarde, sin embargo, una de las cajeras cerraba la caja 10 minutos antes de la cinco de la tarde.
Retenía entre cinco y diez comprobantes diarios que fueron introducidos al sistema.
Inmediatamente entregaba al encargado de sistemas, quien abría la base de datos yles borraba como ingresos del día realmente recaudado y les registraba en un mes anterior con importes mínimos.
Ambos, la cajera y el encargado de sistemas tomaban el dinero.
2. Legislación
2.1. Ley # 1768 - Capitulo XI - Delitos Informáticos
En Bolivia, en el año de 1989, se consideró el análisis y tratamiento sobre Legislación Informática concerniente a contratación de bienes y...
Leer documento completo
Regístrate para leer el documento completo.