Nueva era de asaltantes
Los ladrones de bancos ya no recurren al tradicional papelillo para robar un banco. Ahora lo hacen a través del phishing, ingenuo correo electrónico que busca apoderarse de su clave secreta del banco y así de su dinero.
En Chile, así como en el resto del mundo, los usuarios permanecen cada vez más tiempo en línea para realizar transacciones a través del correo electrónico e internet. Esto ha abierto una nueva puerta para el fraude, de la cual las personas inescrupulosas toman ventaja cada vez más. Esta nueva forma es la denominada phishing.
El subinspector de la Brigada Investigadora del Ciber Crimen, Gerardo Raventós explica que el phishing es un delito que consiste en el envío de un correo electrónico por parte de una persona que tiene como fin realizar un engaño. El usuario recibe un mail que parece proceder de su entidad bancaria y en el que frecuentemente se afirma que como medida de protección o como consecuencia de algún cambio de los sistemas informáticos del banco, es necesario que el cliente vuelva a introducir datos tales como: número de cuenta corriente y de tarjetas de crédito, login (identificación del usuario) y contraseña (password).
En el cuerpo del mensaje recibido figura una dirección de internet o un botón, a través del cual el usuario accede a un formulario donde introduce los datos solicitados. Sin embargo, el servidor donde está alojado ese formulario nada tiene que ver con el banco, ya que esas páginas han sido creadas por delincuentes que reciben directamente los datos introducidos, aclara el subinspector Raventós.
Cómo frenarlos
Norman Bennett, gerente general de Symantec Chile indica que el problema de phishing está en auge. “El Grupo de Trabajo Anti-Phishing (APWG) demostró que los ataques “únicos de phishing han crecido a una velocidad del 110 por ciento mensual en los últimos seis meses, de 28 reportados originalmente en noviembre de 2003 a 1.125 reportados en abril de 2004”.
Según la consultora Gartner, únicamente en Estados Unidos se detectaron 57 millones de ataques de este tipo durante 2003, donde las pérdidas llegaron a 1.200 millones de dólares.
Darío Bengoechea, Country Manager de Afina, explica que una manera de frenar el mal es mediante herramientas antispam.
Ante la pregunta de qué hacer frente a estos ataques, Norman Bennett , señala que lo primero que debe entender un usuario de internet es cómo distinguir un correo electrónico y un sitio web legítimo de un posible ataques delictual de phishing. “Una manera de hacer esto es que el usuario revise con su entidad financiera, las políticas relativas a la forma de comunicarse con los clientes para actualizar la información”.
Es sabido que Chile no se ha librado de la estafa informática a través del Phishing. De hecho a miles de usuarios criollos les ha llegado un correo supuestamente proveniente de Citibank. Somos unos de los afectados.
Con fecha 5 de agosto ingresó a nuestro correo un mail proveniente de antifraud.ref.num8@citibank.com. El mensaje remitido por los delincuentes informáticos argumentaba que Citibank había detectado un elevado número de “ladrones de identidad” (fraude) que ponía en peligro a los clientes de Citibank. Aseguraba que, como medida de seguridad, era necesario confirmar los datos bancarios, siendo un proceso obligatorio, que de no llevarse a cabo a la mayor brevedad podría provocar la suspensión temporal de la cuenta. Para la confirmación de datos pusieron al servicio de las potenciales víctimas un link que remitía a un formulario y a una supuesta página web de Citibank.
Los usuarios pueden informarse sobre cómo utilizar con seguridad los servicios bancarios online en http://www.seguridadenlared.org/disfrutandointernet/banca/default.htm , o la manera más eficaz de construir claves de acceso que dificulten las acciones de cualquier ciberdelincuente en http://www.seguridadenlared.org/disfrutandointernet/banca/banca2.htm.
Mucho ojo
La Asociación de Usuarios de Bancos Cajas y Seguros ADICAE ( www.adicae.net) entrega consejos para evitar ser víctima del phishing.
1.- Desconfiar de los enlaces que lleguen a través de un email si proceden de fuentes desconocidas que suelen ser enviados de forma masiva (spam).
2.- Siempre es más seguro escribir la dirección en nuestro navegador que seleccionar un enlace cuando nos dirijamos a un sitio web en el que vamos a intercambiar información confidencial.
3.- Al realizar una transacción a través de internet, es conveniente comprobar que estamos conectados a un servidor seguro.
4.-Los métodos más sencillos para comprobar que estamos ante una web segura son:
a.- Que comience por https://
b.-Que en nuestro navegador de internet aparezca en la barra de estado el ícono de candado cerrado.