Fraude en la Red: los otros atracos
Fraude en la Red: los otros atracos
Los delincuentes han descubierto en las nuevas tecnologías un filón. Su último truco es lograr el teléfono de un cliente bancario y llamarle pidiéndole sus datos.
Artículo reproducido de la Revista Tiempo (21/08/06).-Hace muchos años, los delincuentes más buscados se habrían llevado las manos a la cabeza si alguien les hubiese contado que en el siglo XXI se iba a poder atracar bancos frente a un ordenador conectado a un sistema bautizado como Internet. Hoy, la red de redes es inmediatez y una potente herramienta de comunicación y documentación, pero también el nuevo campo de acción de los amigos de lo ajeno.Y las cifras lo demuestran: en 2005 más de 700.000 españoles denunciaron haber sido víctimas de una de estas estafas. A la hora de combatirlas, las Fuerzas y Cuerpos de Seguridad del Estado se encuentran con dos dificultades principales: el anonimato que permite Internet hace muy laborioso dar con los delincuentes y que éstos, cuando descubren que los agentes les siguen la pista, se decantan por métodos más sofisticados.
Correos masivos
Esta última afirmación sirve para entender el perfeccionamiento del phishing del inglés fishing: pesca al que estamos asistiendo en la actualidad.
En sus orígenes esta práctica consistía en el envío de un correo que contenía un enlace falso a una web de una entidad bancaria en el que se pedía al usuario recordar sus datos y claves personales para arreglar "una incidencia". Hoy en día, después de que las entidades bancarias, Policía y Guardia Civil dieran la voz de alarma, los estafadores han tomado nota: siguen recurriendo al correo electrónico, pero esta vez para instar a los internautas a facilitar sus datos vía telefónica dada la inseguridad de la Red. Evidentemente, el número de teléfono que facilitan no se corresponde con el de ninguna entidad bancaria y quien cae en la trampa da a los delincuentes acceso directo a sus ingresos.
El capitán De Miguel, del Grupo de Delitos Telemáticos de la Guardia Civil, asegura que pese a que en los últimos meses se han disparado los fraudes en subastas electrónicas, el phishing es su principal caballo de batalla."Hay diferentes variaciones, cada vez más avanzadas, para obtener contraseñas de acceso a ban- ca electrónica que luego son usadas para robar dinero", dice. De Miguel alerta de una práctica, también muy extendida en la Red, que consiste en lanzar ofertas de trabajo para captar a gente dispuesta a recibir en su cuenta un dinero que debe remitir después a una dirección determinada a través de una empresa de envío. Como contraprestación, se les ofrecen altas comisiones por una labor que en esencia consiste en desviar los fondos que los delincuentes consiguen principalmente con el phishing. Estos intermediarios se conocen con el nombre de mulas.
En este caso, como en el del resto de las estafas que se cometen por la Red, los expertos piden que no bajemos la guardia. "Nadie da duros a peseta, por lo que hay que desconfiar de este tipo de sorprendentes ofertas", añade.
Para poner aún más trabas a los delincuentes, este capitán de la Guardia Civil recomienda a los usuarios de banca electrónica que dispongan de una cuenta específica para realizar compras por Internet en la que sólo tengan el dinero que han previsto gastarse.
Venta de coches
El fraude en Internet ha salpicado también a la compra-venta de automóviles. El inspector Rodríguez, del Grupo de Fraude de la Brigada de Investigación Tecnológica (BIT) de la Policía, indica que en el 90% de los casos los anuncios falsos de venta de coches están insertados en páginas web legales. Aquí, la esencia del modus operandi siempre es la misma: cuando alguien muestra interés por un coche (suelen ser de gama alta a precios irrisorios), el delincuente hace todo lo posible para ganarse su confianza. Normalmente suelen pedir una cantidad como señal que el comprador estafado jamás verá.Y tampoco el coche.
Rodríguez explica que es muy difícil establecer un perfil del ciberdelincuente. "Pueden ser mayores o menores de edad, más o menos cultos y actuar en solitario o dentro de una red organizada", declara. En multitud de ocasiones, la labor policial sobrepasa los límites jurisdiccionales de un país. Muchos de los delitos que investiga la BIT tienen, además de en España, tentáculos en otros países europeos como Italia, Alemania y Reino Unido. Aquí la colaboración policial es fundamental.
Descarga de archivos
Experto en investigar todos los virus que inundan Internet para después neutralizarlos, Luis Corrons, director de PandaLab, dependiente de Panda Software, recomienda no descargar nunca ningún archivo desconocido en el ordenador."En ocasiones, los mensajes están infectados con troyanos: programas muy precisos que pueden llegar a grabar todos nuestros movimientos cuando entramos en una determinada dirección web, normalmente la de una entidad bancaria", precisa. Corrons asegura que los hackers aprovechan para atacar cuando la población y los bancos tienen menor capacidad de reacción: en verano, y los fines de semana. Una tesis que comparte conVíctor Domingo, presidente de la Asociación de Internautas. Como ejemplo, cita que el último fin de semana del mes de julio se dieron más de una decena de ataques de phishing.
Llamada a la calma
Desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO), su director, Enrique Martínez, rechaza utilizar un tono "alarmista". A su juicio, se están poniendo todas las trabas posibles para acabar con estos problemas y el ciudadano ha de concienciarse de que "en Internet tienen que tomarse las mismas precauciones que se toman cuando uno va al banco: vigilar que nadie nos siga, no tirar los resguardos en cualquier lado...". Martínez explica que los ciberdelincuentes han atravesado diferentes etapas desde los orígenes de Internet a nuestros días."En un principio realizaban ataques para conseguir notoriedad y ser conocidos como los mejores informáticos del mundo, y ahora su interés reside sólo en enriquecerse. Como todo lo que tiene ventajas en la vida, Internet también tiene inconvenientes, pero nadie va a impedir que esto siga haciendo más fácil la vida de las personas y de las empresas", insiste.
Acabar con los "ciberdelincuentes"
Elegir una clave segura
* Tanto en correos electrónicos, como en banca on-line, la clave es la puerta que da acceso a nuestros datos más sensibles. Los expertos dan una serie de recomendaciones para una contraseña "casi" a prueba de ataques. Rechazar aquellas que contengan nuestro nombre, apellidos, fecha de nacimiento, teléfono o DNI. Lo mejor es optar por combinaciones de números y letras mayúsculas y minúsculas. Cuantos más caracteres tenga, más difícil se lo ponemos a los cacos.
* Cambiar de contraseña periódicamente.
* No utilizar la misma contraseña en todos los servicios a los que tenemos acceso vía Internet.
* No facilitársela a nadie ni dejarla escrita ni en el ordenador ni cerca de éste. Existen en Internet varios navegadores con una herramienta que ayuda a encontrar una contraseña segura. En el apartado "claves seguras" de www.internautas.org puede descargarse un gestor de claves.
Correo electrónico
* No abrir mensajes de destinatario desconocido.
* Eliminarlos directamente, ya que en ocasiones son la forma mediante la que se introducen los virus.
* Desconfíe de aquellos mensajes que prometen gangas: concursos, lotería, cobrar sin trabajar...
* No responder a ningún correo en el que se nos pidan datos como el DNI, número de cuenta bancaria o clave para acceder a ésta.
* No facilitar la dirección electrónica con demasiada ligereza.
* Extremar las precauciones cuando naveguemos por Internet en lugares públicos: cibercafés, bibliotecas, universidades...
Transacciones económicas
* A la hora de pagar con tarjeta de crédito o de sacar dinero de un cajero automático es muy importante que no descuidemos los resguardos de compra o los del banco. Éstos contienen información sobre las tarjetas que puede ser utilizada en Internet.
* No pagar con tarjeta de crédito si el establecimiento no nos ofrece confianza. Nuestros datos podrían ser copiados.
Protección
* La mejor manera de mantener a los ordenadores alejados de todo tipo de virus y piratas informáticos es instalar un programa antivirus con licencia y que se actualice periódicamente.
Información
* Una de las mejores formas de no caer en las redes de los piratas informáticos es estar al día de sus métodos, cada vez más precisos. En Internet existen una gran cantidad de páginas de gran utilidad para estar al día, la más novedosa es www.nomasfraude.es, puesta en marcha conjuntamente por el Ministerio de Industria, Turismo y Comercio, la Asociación de Internautas y Panda Software
Correos masivos
Esta última afirmación sirve para entender el perfeccionamiento del phishing del inglés fishing: pesca al que estamos asistiendo en la actualidad.
En sus orígenes esta práctica consistía en el envío de un correo que contenía un enlace falso a una web de una entidad bancaria en el que se pedía al usuario recordar sus datos y claves personales para arreglar "una incidencia". Hoy en día, después de que las entidades bancarias, Policía y Guardia Civil dieran la voz de alarma, los estafadores han tomado nota: siguen recurriendo al correo electrónico, pero esta vez para instar a los internautas a facilitar sus datos vía telefónica dada la inseguridad de la Red. Evidentemente, el número de teléfono que facilitan no se corresponde con el de ninguna entidad bancaria y quien cae en la trampa da a los delincuentes acceso directo a sus ingresos.
El capitán De Miguel, del Grupo de Delitos Telemáticos de la Guardia Civil, asegura que pese a que en los últimos meses se han disparado los fraudes en subastas electrónicas, el phishing es su principal caballo de batalla."Hay diferentes variaciones, cada vez más avanzadas, para obtener contraseñas de acceso a ban- ca electrónica que luego son usadas para robar dinero", dice. De Miguel alerta de una práctica, también muy extendida en la Red, que consiste en lanzar ofertas de trabajo para captar a gente dispuesta a recibir en su cuenta un dinero que debe remitir después a una dirección determinada a través de una empresa de envío. Como contraprestación, se les ofrecen altas comisiones por una labor que en esencia consiste en desviar los fondos que los delincuentes consiguen principalmente con el phishing. Estos intermediarios se conocen con el nombre de mulas.
En este caso, como en el del resto de las estafas que se cometen por la Red, los expertos piden que no bajemos la guardia. "Nadie da duros a peseta, por lo que hay que desconfiar de este tipo de sorprendentes ofertas", añade.
Para poner aún más trabas a los delincuentes, este capitán de la Guardia Civil recomienda a los usuarios de banca electrónica que dispongan de una cuenta específica para realizar compras por Internet en la que sólo tengan el dinero que han previsto gastarse.
Venta de coches
El fraude en Internet ha salpicado también a la compra-venta de automóviles. El inspector Rodríguez, del Grupo de Fraude de la Brigada de Investigación Tecnológica (BIT) de la Policía, indica que en el 90% de los casos los anuncios falsos de venta de coches están insertados en páginas web legales. Aquí, la esencia del modus operandi siempre es la misma: cuando alguien muestra interés por un coche (suelen ser de gama alta a precios irrisorios), el delincuente hace todo lo posible para ganarse su confianza. Normalmente suelen pedir una cantidad como señal que el comprador estafado jamás verá.Y tampoco el coche.
Rodríguez explica que es muy difícil establecer un perfil del ciberdelincuente. "Pueden ser mayores o menores de edad, más o menos cultos y actuar en solitario o dentro de una red organizada", declara. En multitud de ocasiones, la labor policial sobrepasa los límites jurisdiccionales de un país. Muchos de los delitos que investiga la BIT tienen, además de en España, tentáculos en otros países europeos como Italia, Alemania y Reino Unido. Aquí la colaboración policial es fundamental.
Descarga de archivos
Experto en investigar todos los virus que inundan Internet para después neutralizarlos, Luis Corrons, director de PandaLab, dependiente de Panda Software, recomienda no descargar nunca ningún archivo desconocido en el ordenador."En ocasiones, los mensajes están infectados con troyanos: programas muy precisos que pueden llegar a grabar todos nuestros movimientos cuando entramos en una determinada dirección web, normalmente la de una entidad bancaria", precisa. Corrons asegura que los hackers aprovechan para atacar cuando la población y los bancos tienen menor capacidad de reacción: en verano, y los fines de semana. Una tesis que comparte conVíctor Domingo, presidente de la Asociación de Internautas. Como ejemplo, cita que el último fin de semana del mes de julio se dieron más de una decena de ataques de phishing.
Llamada a la calma
Desde el Instituto Nacional de Tecnologías de la Comunicación (INTECO), su director, Enrique Martínez, rechaza utilizar un tono "alarmista". A su juicio, se están poniendo todas las trabas posibles para acabar con estos problemas y el ciudadano ha de concienciarse de que "en Internet tienen que tomarse las mismas precauciones que se toman cuando uno va al banco: vigilar que nadie nos siga, no tirar los resguardos en cualquier lado...". Martínez explica que los ciberdelincuentes han atravesado diferentes etapas desde los orígenes de Internet a nuestros días."En un principio realizaban ataques para conseguir notoriedad y ser conocidos como los mejores informáticos del mundo, y ahora su interés reside sólo en enriquecerse. Como todo lo que tiene ventajas en la vida, Internet también tiene inconvenientes, pero nadie va a impedir que esto siga haciendo más fácil la vida de las personas y de las empresas", insiste.
"Lo principal es emplear el sentido común"
Entrevista a Victor Domingo (Presidente de la Asociación de Internautas)
¿Con qué frecuencia se producen estos fraudes?
Todo va por oleadas. Se dan múltiples casos juntos, lo que hace sospechar a las autoridades que tras ellos hay grupos organizados. Su forma de trabajar es muy precisa: explotan al máximo un fraude en concreto y cuando la gente ya está alerta, desarrollan otros o variaciones de éstos. Sin exagerar, puede decirse que cada día hay un ataque masivo de phishing, y de cada uno de éstos, según estiman los expertos, los delincuentes obtienen unos 10 o 15 millones de las antiguas pesetas.
¿Cómo actúa la Asociación de Internautas cuando detecta algún fraude en la red de redes?
Tanto cuando detectamos el timo en sí como cuando tenemos certeza de que se están preparando en una determinada dirección electrónica, avisamos a las autoridades. Dada la rapidez con la circula la información por Internet, echamos en falta mayor agilidad por parte de la Justicia y de las Fuerzas y Cuerpos de Seguridad del Estado.Tendría que haber algún juzgado especial que se ocupara de estos temas.
¿Cuál es la principal recomendación para que los internautas no caigan en estas trampas?
Todas las recomendaciones derivan en una: lo principal es emplear el sentido común. En circunstancias normales ningún desconocido te pide que le des tu número secreto del banco, por lo que si te lo piden por correo electrónico, el asunto es aún más sospechoso. Hay que tener siempre muy presente la idea de que los chollos no existen. Puede haber cosas más caras y más baratas, pero nunca nadie regala nada.
Entrevista a Victor Domingo (Presidente de la Asociación de Internautas)
¿Con qué frecuencia se producen estos fraudes?
Todo va por oleadas. Se dan múltiples casos juntos, lo que hace sospechar a las autoridades que tras ellos hay grupos organizados. Su forma de trabajar es muy precisa: explotan al máximo un fraude en concreto y cuando la gente ya está alerta, desarrollan otros o variaciones de éstos. Sin exagerar, puede decirse que cada día hay un ataque masivo de phishing, y de cada uno de éstos, según estiman los expertos, los delincuentes obtienen unos 10 o 15 millones de las antiguas pesetas.
¿Cómo actúa la Asociación de Internautas cuando detecta algún fraude en la red de redes?
Tanto cuando detectamos el timo en sí como cuando tenemos certeza de que se están preparando en una determinada dirección electrónica, avisamos a las autoridades. Dada la rapidez con la circula la información por Internet, echamos en falta mayor agilidad por parte de la Justicia y de las Fuerzas y Cuerpos de Seguridad del Estado.Tendría que haber algún juzgado especial que se ocupara de estos temas.
¿Cuál es la principal recomendación para que los internautas no caigan en estas trampas?
Todas las recomendaciones derivan en una: lo principal es emplear el sentido común. En circunstancias normales ningún desconocido te pide que le des tu número secreto del banco, por lo que si te lo piden por correo electrónico, el asunto es aún más sospechoso. Hay que tener siempre muy presente la idea de que los chollos no existen. Puede haber cosas más caras y más baratas, pero nunca nadie regala nada.
Acabar con los "ciberdelincuentes"
Elegir una clave segura
* Tanto en correos electrónicos, como en banca on-line, la clave es la puerta que da acceso a nuestros datos más sensibles. Los expertos dan una serie de recomendaciones para una contraseña "casi" a prueba de ataques. Rechazar aquellas que contengan nuestro nombre, apellidos, fecha de nacimiento, teléfono o DNI. Lo mejor es optar por combinaciones de números y letras mayúsculas y minúsculas. Cuantos más caracteres tenga, más difícil se lo ponemos a los cacos.
* Cambiar de contraseña periódicamente.
* No utilizar la misma contraseña en todos los servicios a los que tenemos acceso vía Internet.
* No facilitársela a nadie ni dejarla escrita ni en el ordenador ni cerca de éste. Existen en Internet varios navegadores con una herramienta que ayuda a encontrar una contraseña segura. En el apartado "claves seguras" de www.internautas.org puede descargarse un gestor de claves.
Correo electrónico
* No abrir mensajes de destinatario desconocido.
* Eliminarlos directamente, ya que en ocasiones son la forma mediante la que se introducen los virus.
* Desconfíe de aquellos mensajes que prometen gangas: concursos, lotería, cobrar sin trabajar...
* No responder a ningún correo en el que se nos pidan datos como el DNI, número de cuenta bancaria o clave para acceder a ésta.
* No facilitar la dirección electrónica con demasiada ligereza.
* Extremar las precauciones cuando naveguemos por Internet en lugares públicos: cibercafés, bibliotecas, universidades...
Transacciones económicas
* A la hora de pagar con tarjeta de crédito o de sacar dinero de un cajero automático es muy importante que no descuidemos los resguardos de compra o los del banco. Éstos contienen información sobre las tarjetas que puede ser utilizada en Internet.
* No pagar con tarjeta de crédito si el establecimiento no nos ofrece confianza. Nuestros datos podrían ser copiados.
Protección
* La mejor manera de mantener a los ordenadores alejados de todo tipo de virus y piratas informáticos es instalar un programa antivirus con licencia y que se actualice periódicamente.
Información
* Una de las mejores formas de no caer en las redes de los piratas informáticos es estar al día de sus métodos, cada vez más precisos. En Internet existen una gran cantidad de páginas de gran utilidad para estar al día, la más novedosa es www.nomasfraude.es, puesta en marcha conjuntamente por el Ministerio de Industria, Turismo y Comercio, la Asociación de Internautas y Panda Software