Archivado en Noticias, Seguridad

La Asociación de Internautas pide a los bancos más información sobre las estafas 'on line'


La Comisión de Seguridad de la Asociación de Internautas (AI) ha detectado 293 casos de phising en 2005, de los que el 75% iban dirigidos contra entidades bancarias, el 20% a empresas de subastas on line y de intercambio de dinero, y el 5 % eran falsas páginas para recargas de móviles. Pese a las mejoras introducidas este año, la AI considera insuficiente la información que los bancos dan sobre estas estafas, y afirma que "no basta con un simple anuncio en su pagina web".


ELPAIS.es Los ataques de phishing -fraude destinado a robar datos sensibles a través de la suplantación de la identidad de un banco con una página web- crecen cada día y multiplican sus métodos. Si en su origen eran estafas dirigidas sólo a clientes de la banca on line, en la actualidad se crean también falsas webs de recarga de móviles, empresas de subastas, de envió de dinero... Se han detectado incluso ofertas falsas de trabajo para blanquear el dinero obtenido de otras estafas por phishing.

La Asociación de Internautas explica en un comunicado que las estafas por estos métodos han evolucionado en España a pasos agigantados durante 2005. A principios de año los correos con los que se inicia el engaño mostraban "traducciones malísimas" con fallos ortográficos y gramaticales, mientras que en los intentos de fraude actuales se roza la perfección, llegando a crearse falsas barras "con la dirección exacta de la entidad bancaria o empresa".

Los primeros ataques importantes en España fueron detectados finales del 2004 pero en el 2005 su evolución y extensión han convertido al phishing en "una plaga casi imparable", según la AI. De hecho, los especialistas en seguridad coinciden en señalar a este tipo de ataques como una de las mayores amenazas para los usuarios de Internet, seguido de cerca por los virus informáticos.

Según los datos de la Comisión de Seguridad de la AI, la entidad financiera más atacada durante 2005 fue el BBVA, con 55 ataques, seguida de Bancaja (51), y Caja Madrid (50). Solo dos entidades Bancarias informaron a sus clientes por correo ordinario de los peligros del phising, Caja Madrid e Ibercaja. El sitio de subastas eBay, con 20 ataques, y la plataforma de pago Pay Pal, con 6, encabezan el listado de entidades no financieras atacadas por Phising.

La Asociación de Internautas pide a las entidades que informen mejor sobre estos ataques, pues en su opinión la mayoría prefiere "ocultar o desmentir estos intentos de fraude, con lo que se genera una mayor desconfianza por parte del cliente de la banca online". "La información a clientes por parte de las entidades afectadas es tan escasa, que muchos internautas nos preguntan casi a diario que pasos deben seguir", señala esta agrupación. "Deberían de informar mas o realizar campañas preventivas para alertar a sus clientes, no basta con un simple anuncio en su pagina web".

En el lado positivo, la AI resalta que "las entidades bancarias son cada día más rápidas en cerrar las webs falsas", que hace ahora un año podían alcanzar una vida media de 7 a 12 días, y que ahora no suelen superar los 2 días en la Red. Las empresas de subastas o empresas como PayPal tardan mucho más en cerrar este tipo de web falsas.

pdfprintpmail