Los cacos modernos lo tienen más fácil para colarse en una casa sin romper ni siquiera una ventana o forzar el cerrojo de la puerta. Los nuevos métodos que hacen servir para apropiarse del dinero ajeno se llaman phishing, scam, vishing, smishing, spoofing… Unos cuantos anglicismos que utilizan cada vez más delincuentes para vaciar la cuenta corriente de sus víctimas a quilómetros de distancia.
El especialista en seguridad informática Diego Guerrero (Madrid, 1979) desenmascara las técnicas que suelen utilizar los ciberladrones en Fraude en la Red. “Internet da alas a todos aquellos, amigos de lo ajeno, que ven en la red una oportunidad más de ejercer sus fechorías impunemente”, comenta el autor en su libro. De manera didáctica y muy inteligible demuestra al lector qué fácil es caer en la trampa de los ciberdelincuentes, pero, a la vez, qué sencillo es evitar ser víctima de ellos.
– El uso masivo de Internet ha comportado un auge de los fraudes tecnológicos. ¿Hasta qué punto han crecido este tipo de delitos?
– Hace cinco o seis años era algo puntual, casi extraño, decir que habías sido víctima de un fraude en la red, y ahora ocurre de manera habitual. En consecuencia, las unidades especializadas en ciberdelitos están aumentando el número de personal porque han crecido mucho las denuncias. – Lo más preocupante es que los ciberdelincuentes se están volviendo muy sofisticados.
– En tan sólo cuatro años han pasado de perpetrar estafas tradicionales adaptadas a Internet, a auténticos montajes dignos de una película. Hay organizaciones muy especializadas que son capaces de cometer delitos bastante perfectos a través de una gran infraestructura.
– Un ejemplo.
– En la clonación de tarjetas de crédito hay redes que se dedican a obtenerlas mediante un ordenador, un cajero automático o, incluso, en el pago de un restaurante. Después de clonarlas, venden la información a otras personas. Éstas, a su vez, recopilan datos de centenares de tarjetas que revenden a un tercero, quien finalmente las explota.
– Vaya.
– Otra red se dedicaba a infectar los ordenadores con troyanos, un tipo de virus capaz de aglutinar una gran cantidad de datos bancarios del usuario de un ordenador. Luego, abrían cuentas de Paypal asociadas a dichos datos, con los que realizaban compras en una supuesta página web de venta de productos electrónicos de lujo, con sede en un país con dificultades de control sobre este tipo de fraudes.
– ¿Y?
– Inmediatamente, transferían el dinero a una cuenta de un afectado por las llamadas falsas ofertas de empleo(SCAM), que hacía de mula. Recibía el dinero a cambio de una comisión y, luego, lo remitía vía Western Union a un país de Europa del Este, donde se le perdía la pista al dinero.
– ¿Qué ocurrió?
– La única persona a la que se pudo localizar fue al mulero que, al realizar la transferencia bancaria, cometió un delito, bien de apropiación indebida o de estafa.
– ¿Es difícil perseguir a un ciberdelincuente?
– No, para nada. El problema radica en el país en que se detecte el origen de la estafa, sobre todo los que tienen regímenes cerrados como China, que no se prestan a colaborar fácilmente. Pero a veces ocurre también con algunos países europeos, donde hay empresas que, incluso con orden judicial, se muestran impermeables.
– ¿De qué países son la mayoría de ciberdelincuentes que actúan en España?
– Casi siempre son extranjeros, sobre todo, proceden de Europa del Este, donde se están especializando en el fraude de tarjetas de crédito y robo de datos bancarios, uno de los delitos tecnológicos más común.
– ¿En qué consiste el Spyware?
– Un usuario instala sin darse cuenta un programa oculto, que suele venir camuflado en descargas hechas a través de redes de intercambio de archivos. El virus está atento a todo lo que el ordenador transmite y cuando detecta composiciones de cifras numéricas las almacena y las envía a la persona que ha distribuido ese programa.
– ¿Cómo evitar ser víctima de este tipo de delito?
– Actualizando el antivirus de manera frecuente y teniendo instalado un corta fuegos. Este último informará al usuario de que un programa de su ordenador está enviando sin su autorización información a través de Internet.
– ¿El que utiliza un sistema operativo diferente de Windows tiene menos probabilidades de ser víctima de un ciberdelito?
– Lo cierto es que se producen menos casos entre usuarios de Mac OS y Linux. Sin embargo, tampoco están a salvo, por lo que, independientemente del sistema operativo que se utilice, es fundamental tener un antivirus instalado y actualizado.
– ¿Qué es el pishing?
– El usuario recibe un mensaje de correo electrónico, supuestamente, de una entidad bancaria, lo abre y aparece un enlace que le pide que confirme sus datos bancarios con cualquier tipo de excusa – por ejemplo, un cargo no autorizado en la cuenta corriente. También le puede pedir el número del D.N.I o la clave que corresponde a la tarjeta de crédito. Actualmente, existe un número importante de usuarios de Internet estafados mediante esta técnica.
– ¿Cómo podemos saber si se trata realmente de la entidad bancaria o no?
– Porque su banco o caja nunca le pediría información personal ni por correo electrónico, ni por teléfono. Aparte de esto, debe ser el usuario quien teclee la dirección de la web de la entidad, confirmar que se trata de un servidor seguro, que suele empezar por https://. Además, el usuario puede verificar el certificado de seguridad de la página.
– Los fraudes tecnológicos llegan también al móvil y a las redes P2P. ¿Cuál es tipo de estafa más común que encontramos en estos aparatos?
– La publicidad maliciosa, que se podría enfocar también como una estafa; un ejemplo es el típico concurso de televisión que invita al espectador a enviar una palabra a un determinado número a cambio de participar. Las empresas que no son serias ni siquiera indican el coste del servicio, ni las condiciones, y el afectado no se da cuenta de que se ha dado de alta hasta que empieza a recibir un montón de mensajes que luego le cargarán en la factura de teléfono.
– ¿Cómo tiene que proceder un usuario para darse de baja?
– Puede resultar un proceso muy complicado. Por eso, siempre tenemos que estar atentos y leer la letra pequeña. Una manera de darse de baja es llamar a la compañía telefónica para que evite que un determinado número de remitente pueda enviarte más mensajes.
– Otro tipo de fraude similar es la ventana emergente que te invita a participar en un sorteo para ganar, por ejemplo, un ordenador gratis, pero no figura ningún tipo de dato de la empresa que gestiona el anuncio, ni de bases legales. Mucha gente no presta la debida atención y se da de alta. Empieza a recibir mensajes, a razón de dos euros cada uno, de un emisor desconocido.
– ¿Qué es el Scam Baiting?
– Cuando el usuario de Internet , cansado de recibir miles de anuncios fraudulentos, decide seguir el juego al ciberdelincuente para entretenerse y hacerle perder el tiempo e, incluso, obtener datos reales para denunciarle. Existen casos en que el usuario ha convencido al ciberdelincuente de que le enviara una foto a modo de garantía.
– ¿Qué tipo de elementos tendrían que hacer saltar las alarmas de que estamos delante de un posible fraude?
– El clon de la página web de una entidad bancaria normalmente utilizará un lenguaje distinto al habitual, con faltas de ortografía, logotipos antiguos y poca calidad de imagen.
– Cuando le quieran vender un producto – como un coche o un alquiler- a un precio demasiado económico. Ante la duda, si algo es muy barato y muy bueno, debería de desconfiar. ¡Encontré en Internet un Porsche seminuevo a 8.200 euros!
– Tampoco puede hacer caso de los anuncios donde la única forma de pago es a través de una empresa de envío de dinero. El sentido común es su mejor arma contra el ciberdelincuente
– ¿Y cuál es la manera más segura de comprar a través de Internet?
– La tarjeta electrónica que ofrecen las entidades financieras de manera gratuita. La ventaja es que no va asociada a ninguna cuenta corriente y es recargable. Si tuviera algún problema, como máximo, sólo le podrían robar el importe que hubiera recargado. Así pues, nunca teclee en un ordenador el número de su tarjeta de crédito o débito habitual.
– ¿El fraude tecnológico más curioso que conoce?
– Un ciudadano al que le robaron 900 euros en 48 horas de su cuenta corriente. Descubrió que uno de los pagos correspondía a un viaje de ida y vuelta entre Madrid y Barcelona en AVE hecho aquel mismo día. La policía acudió a la estación a la hora en que llegaba el tren y pudo detener al delincuente.
Lo habitual es que el robo de datos se produzca en un país y los pagos se realicen en otro, en este caso, no fue así. Eso es ser un ladrón con mala, malísima suerte.
Fuente:lavanguardia.es
Muy bueno, información interesante