Asociación de Internautas

Víctor Domingo, presidente de la Asociación de Internautas (AI), advierte de los peligros de los fraudes en Internet.

03-08-2006 - UNO .- A día de hoy existen multitud de fraudes en la red, ¿qué son el "phishing", el "phishing-car", el "scam" o el "pharming"?

El "Phishing" es una modalidad de estafa con el objetivo de intentar obtener de un usuario sus datos, claves, cuentas bancarias, números de tarjeta de crédito, identidades, etc.

Resumiendo "todos los datos posibles" para luego ser usados de forma fraudulenta. Se puede resumir de forma fácil, engañando al posible estafado, "suplantando la imagen de una empresa o entidad publica", de esta manera hacen "creer" a la posible víctima que realmente los datos solicitados proceden del sitio "Oficial" cuando en realidad no lo es. El phishing puede producirse de varias formas, desde un simple mensaje a su teléfono móvil, una llamada telefónica, una web que simula una entidad, la más usada y conocida por los internautas, la recepción de un correo electrónico.

PHISHING-CAR es la captación de compradores de coches a un coste muy bajo, la venta nunca se efectúa, esta persona realiza un pago como señal, se queda sin dinero y sin coche. Se producen por medio de llamativas ofertas en vehículos lujosos, incluso tienen web trampas con nombre de dominios muy similares a empresas con mucho prestigio que se dedican a la venta de vehículos de ocasión.

Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc., donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias).

El PHARMING es el gran desconocido por el usuario pero el más peligroso. Es una técnica para llevar a cabo estafas online, aunque en muchos medios comentan que no es necesario usar ingeniería social esta definición no es totalmente cierta ya que es necesario que nuestra máquina o la remota "sea manipulada". El pharming consiste en manipular las direcciones DNS que utiliza el usuario, con el objetivo de engañarle y conseguir que las páginas que visite no sean realmente originales aunque su aspecto sea idéntico. Resumiendo, desvía el tráfico de Internet de un sitio Web hacia otro sitio de apariencia similar, con la finalidad de engañar a los usuarios para obtener sus nombres y contraseñas de acceso, que se registrarán en la base de datos del un sitio falso que fue creando antes y donde simula a la web que suplantan.

- ¿Cómo puede protegerse el internauta de estos fraudes?

Con información. Un internauta bien informado es prácticamente invulnerable al fraude. El objetivo de la Asociación de Internautas es proporcionar el máximo de información para ponerles las cosas difíciles a los cibercacos.

- ¿Qué debe hacer el internauta cuando detecta estos fraudes?

Denunciarlo ante la Fuerzas de Seguridad del Estado e informar a otros internautas y enviar el mensaje fraudulento a la cuenta phishing@internautas.org , para que la Asociación pueda difundirlo a las comunidades virtuales y los medios de comunicación.

- ¿Cómo persiguen las autoridades los delincuentes que estafan en la red?

Me consta que las Fuerzas de seguridad del Estado están atendiendo debidamente nuestros cientos de denuncias sobre ataques Phishing y espero que en breve tengamos noticias esperanzadoras sobre la erradicación de las mafias de cibercacos que continuamente están haciendo estos ataques a los internautas españoles clientes de banca en línea.

- ¿En qué consiste la guía rápida contra el fraude en la red que ha publicado AI y cómo se ha elaborado?

Es un guión orientativo en el que recopilamos los fraudes más frecuentes que se han dado en los últimos meses y los que prevemos que se darán durante estas vacaciones de verano. La Guía se ampliará con la aportación de los internautas durante el desarrollo de la Campaña contra el robo de identidad y el fraude on-line

- ¿De qué manera están evolucionando estos fraudes en internet?

Hemos comprobado que hay cierta connivencia entre spammers y phisers, la delincuencia está más organizada y los fraudes son más expertos y van dirigidos a obtener los datos personales de los internautas o el control externo del PC.

- ¿Puede evitarse la comisión de este tipo de delitos o es imposible anularla por el propio funcionamiento de Internet y las leyes, o la falta de ellas, que la regulan?

Se echa de menos que nuestros jueces y fiscales tengan un mayor conocimiento de este tipo de problemas, parece que están más influidos por cuestiones derivadas de la propiedad intelectual y el fraude les queda como algo que está por venir, cuando en realidad el fraude en Internet ya esta aquí.