Noticias Profesionales

Seguridad de la Información y Protección de Datos

Enviar a un amigo | Imprimir

Los «piratas de la red» idean otro peligroso fraude para usurpar datos bancarios «on line»

Remiten al usuario a una web financiera falsa en la que los estafadores se apropian de sus códigos personales

 

Los expertos policiales en delitos informáticos alertan a los internautas de un nuevo timo para obtener sus claves bancarias, el denominado «pharming», que es «más peligroso» que los que desde hace meses reciben masivamente los navegantes de la red con correos de falsas entidades bancarias. Los delincuentes han dado «una vuelta más de tuerca» al fraude en internet y han sofisticado el llamado «phishing», el timo más extendido en estos momentos y que consiste en el envío masivo de correos en los que los timadores suplantan la imagen de un banco para conseguir del usuario información no autorizada, como el número de sus cuentas, sus claves o el de las tarjetas de crédito.

Los ladrones «online» piden a los clientes de los bancos estos datos con el pretexto, por ejemplo, de actualizar sus claves u otro tipo de información para acceder a sus cuentas. Según explicó a Efe el jefe de la sección operativa de la Policía que investiga los fraudes en internet, casi todos los bancos y cajas de ahorro han sufrido el duplicado de sus páginas web, aunque no todos han sido «atacados», ya que a los estafadores les ha sido imposible lograr su objetivo.

Los bancos han dado cuenta a sus clientes de esta estafa que comenzó a practicarse en España hace aproximadamente dos años y que tiene su «momento álgido» ahora, ya que estos correos llegan de forma masiva y casi diaria a los usuarios de la red. No obstante, los internautas ya están concienciados y han sido informados de este timo, por lo que «no pican» para entregar sus datos bancarios. Es por ello por lo que los delincuentes se han puesto manos a la obra y han perfeccionado la técnica para robar estos datos mediante el «pharming».

Correos vacíos. Este fraude, según los expertos consultados, es «más sofisticado» y consiste en manipular el archivo de dominios que utiliza el usuario para desviarle, cuando teclea la dirección de la página real del banco, a otra web falsa y que aparenta ser la de la entidad, sin que la víctima se percate. Para manipular el ordenador del internauta, los delincuentes le envían un correo aparentemente vacío y, al abrirlo, se activa un programa que les permite modificar los nombres de dominio y le redirigen a una página falsa tras escribir en la barra de direcciones la web de su banco.

«Cuando recibes un correo y no conoces su procedencia, no lo abras», aconsejan los especialistas policiales en estos delitos, que están siendo calificados por los jueces como estafas. Pero junto a esta nueva modalidad, hay otra que preocupa a la Policía, que «se está dando mucho y no se le ha dado demasiada importancia porque es bastante complicada de detectar», apunta el responsable policial.

Se trata de las subastas y ventas ficticias por internet: los delincuentes ponen a la venta, en páginas reales de subastas y de compra venta, artículos inexistentes con precios atractivos y, cuando los usuarios se ponen en contacto con ellos, les convencen para salir del circuito de pago que usan esas web con el argumento de que así se evitan las comisiones y se reduce el precio.

El pago se hace entonces a través de una transferencia de dinero, a cambio de la que el comprador no recibirá nada. Además de estas «estafas online» hay otras basadas en el timo de las llamadas «cartas nigerianas», que surgió en la década de los 80 a través del correo ordinario o por fax y que pasó al electrónico hace cuatro años, cuando comenzaron a circular por la red ofertas de participaciones en negocios inexistentes situados supuestamente en ese país africano.

La metodología de estas estafas es la misma –pedir dinero para poder así recibir una cantidad mayor–, aunque una de las más extendidas en la actualidad es ofrecer un premio de lotería primitiva a cambio de pagar por una serie de trámites que se tienen que realizar para ello. Otra estafa basada en las «cartas nigerianas» es la conocida como la de «la viuda de Arafat», en la que supuestos familiares de ésta, que no pueden abandonar el país, piden a la víctima que deposite determinadas sumas de dinero en una cuenta bancaria con la promesa de ser resarcida posteriormente cuando dichos familiares consigan llegar a Suiza o Luxemburgo, donde poseen grandes sumas de dinero. En otros correos, los estafadores invitan a sus destinatarios a participar en operaciones secretas de exportación de capital por valor, por ejemplo, de 20 millones de dólares, de los que la víctima cree poder ganar el 20 por ciento si paga ciertas cantidades.

En todos estos casos, los investigadores se encuentran con una gran dificultad, según comentan: «A veces se denuncia la estafa y a veces no, porque el estafado piensa, “qué tonto he sido”»

¡Alerta, correos falsos!

La Asociación de Internautas denunció ayer un nuevo y peligroso ataque de «phishing» a los clientes del Banco Popular. El ataque «se está produciendo a gran escala, pero esta vez es bastante grave al ser un tipo de correo electrónico que contiene un propio “aviso de alerta de correos falsos” para hacer creer al cliente que es un correo verdadero del banco, pero en realidad es un intento de robo de datos bancarios». Los autores del timo también apuntan a una web falsa con la siguiente dirección: www2.bancopopular.es.isapi.tk. El correo electrónico de los «cibercacos», que lleva como asunto «Alerta, correos falsos!», advierte al cliente del Banco Popular de un presunto fraude informático y se le comunica que la entidad ha renovado sus servidores para una mayor protección en la red, motivo por el cual le pide que confirme sus datos personales. «Como se puede comprobar, el correo contiene un asunto que a muchos clientes puede hacer dudar, y esta confusión puede llevar a los usuarios a verificar sus datos, cuando realmente están dando sus claves», explica la asociación.

Fuente: La Razón
03.10.05

Noticias relacionadas:

* El cibercrimen organizado busca la rentabilidad económica de los ataques (29.09.05)
* Detectan un virus que se propaga a través del eMule y que impide el uso de antivirus (26.09.05)
* Los recientes ataques de virus podrían deberse a una guerra entre delincuentes informáticos (29.08.05)
* La pesadilla de los virus informáticos (24.08.05)
* El Centro de Alerta Antivirus recomienda reforzar la seguridad al volver de vacaciones (23.08.05)
* Detectado un nuevo intento de fraude por Internet en una página falsa de recargas de móviles (23.08.05)
* Detectan un virus en móviles (17.08.05)
* Triunfan los detectives informáticos (17.08.05)
* Conozca a sus verdaderos enemigos informáticos (16.08.05)
* El "rey del spam" accede a pagar siete millones de dólares a Microsoft (11.08.05)
* El «phising» crece un 50% en todo el mundo (10.08.05)
* La seguridad, asignatura pendiente del sector de las nuevas tecnologías (08.08.05)
* Los cibercriminales se rearman para cometer fraudes en Internet (21.04.05)
* Nueva técnica de fraude: el pharming (01.04.05)
* El oscuro negocio de los virus (14.03.05)
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)
* ‘Phishing’, el arte de engañar incautos en la banca electrónica (09.03.05)
* ¡Cuidado!, se ha colado un espía en su PC (03.03.05)

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es