> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Lunes, 27 de septiembre de 2004 |
Noticias
Seguridad de la Información y Protección de Datos‘Phishing’: páginas web falsas para robar datos
La suplantación de sitios web para capturar datos personales es un delito en auge que hay que vigilar
Mensajes de correo electrónico que se hacen pasar por comunicados de bancos o tiendas de Internet reclaman la atención de los clientes para actualizar sus claves de acceso o confirmar su número de tarjeta de crédito a través de un enlace que les conduce a páginas web falsas. Sus datos son capturados y los delincuentes pueden suplantar la identidad de la víctima para realizar todo tipo de operaciones en la Red. Es el fraude conocido como ‘phishing’, un delito en aumento que en EEUU ya ha alcanzado proporciones alarmantes y que amenaza con mermar la confianza en el correo electrónico e Internet.
Se conoce como ‘phishing’ ( del inglés fishing - pescar) a la suplantación de identidad (en Internet, pero también por teléfono) que persigue apropiarse de datos confidenciales de los usuarios. En la Red se utiliza el envío masivo de correos electrónicos que simulan proceder de entidades de prestigio y apremian al internauta a actualizar datos personales (nombres de usuario y contraseña de cuentas bancarias, números de tarjeta de crédito, etc.) a través de una página que imita a la original. Al introducir los datos en la página falsa, éstos son ‘pescados’ por los ciberdelicuentes para utilizarlos de forma fraudulenta.
Se trata de una forma de spam (correos electrónicos no deseados) especialmente perniciosa, pues no sólo satura los buzones de basura , sino que pone en peligro la integridad de la información sensible del usuario con graves consecuencias. La proliferación de estos mensajes fraudulentos obliga a estar alerta y, de entrada, a tener presente que no se deben ofrecer datos personales que sean solicitados mediante el correo electrónico sin, al menos, realizar una comprobación telefónica.
El mecanismo de este timo online en auge es el siguiente:
El usuario recibe un email de un banco, entidad financiera o tienda de Internet en el que se le explica que por motivos de seguridad, mantenimiento, mejora en el servicio, confirmación de identidad o cualquier otro, debe actualizar los datos de su cuenta. El mensaje imita exactamente el diseño (logotipo, firma, etc.) utilizado por la entidad para comunicarse con sus clientes.
El mensaje puede integrar un formulario para enviar los datos requeridos, aunque lo más habitual es que incluya un enlace a una página donde actualizar la información personal.
Esta página es exactamente igual que la legítima de la entidad —algo sencillo copiando el código fuente (HTML)— y su dirección (URL) es parecida e incluso puede ser idéntica gracias a un fallo de algunos navegadores.
Si se rellenan y se envían los datos de la página caerán directamente en manos del estafador, quien puede utilizar la identidad de la víctima para operar en Internet.El Anti-Phishing Working Group, organización creada en EEUU para combatir este fraude, asegura que el número y sofisticación del ‘phishing’ enviado a los consumidores se está incrementando de forma dramática y que “aunque la banca online y el comercio electrónico son muy seguros, como norma general hay que ser muy cuidadoso a la hora de facilitar información personal a través de Internet”.
Fuente: www.consumer.es
Septiembre 2004Noticias relacionadas:
* Los usuarios mexicanos desconfían de la banca electrónica (15.09.04)
* Caja Madrid blinda la firma electrónica (02.09.04)
* Las empresas gallegas apuestan por el uso de la firma electrónica (05.08.04)
* La banca blinda a sus clientes contra los robos por Internet (23.08.04)
* Seis de cada diez empresas sufrieron delitos informáticos en el año 2002 (29.07.04)
* Se endurecen las penas por robo de identidad en EE.UU (21.07.04)
* Estafas por Internet: algunos consejos para no caer en manos de desaprensivos (12.07.04)
* La seguridad de las transacciones digitales requiere un pacto entre técnicos y juristas (24.06.04)
