l fraude financiero online continúa creciendo. Cada vez son más los intentos y cada vez más los timados, aunque no existe un clima de alarma porque las cuantías de los timos siguen siendo pequeñas. En concreto, el 3,8% de la población española usuaria de Internet afirma haber experimentado una pérdida monetaria derivada de un fraude electrónico con datos del tercer trimestre de 2009. Una cifra que supone más que duplicar los afectados por timos online hace dos años (1,7% en el tercer trimestre de 2007).
El 52% de los ordenadores están infectados por 'códigos maliciosos'
Ésta es la principal conclusión del macroinforme del Instituto Nacional de Tecnologías de la Comunicación (Inteco), el instituto oficial que vigila la seguridad en la Red, sobre el fraude en Internet entre 2007 y 2009 que, por primera vez en España, realiza el análisis desde el punto de vista de los usuarios, y no de los sectores afectados (banca, Administración, etcétera).
Aunque los responsables del informe no extrapolan el dato, si se tiene en cuenta que el número de internautas asciende a 24,3 millones, según el Instituto Nacional de Estadística, el total de personas que ha sufrido una estafa alguna vez en Internet ascendería a unos 920.000.
La proporción de usuarios que cree haber recibido un intento de fraude, aunque no haya llegado a consumarse, es muy superior: el 35,2% de los internautas declara haber recibido alguna petición de visitar páginas web sospechosas, mientras que el 29,5% afirman recibir e-mail ofertando servicios no solicitados. Son las dos incidencias declaradas con mayor frecuencia. Los casos de ofertas de trabajo sospechosas de ser falsas y la recepción de un e-mail solicitando las claves de usuario son más infrecuentes, y son declarados por un 25,4% y 26,6% de los usuarios, respectivamente.
Para este 3,8% de los internautas que declaran haber sido timados, la cuantía defraudada es reducida: inferior a 50 euros para el 44,5%, e inferior a 400 euros (cuantía a partir de la cual el fraude tiene consideración de delito, y no de falta, según el código penal español) en el 75% de los casos. Según el Inteco, esto permite una doble lectura: por un lado, que el impacto puramente económico del fraude es limitado; y, por otro, que, precisamente por la poca relevancia de la cuantía, puede pasar inadvertido a los ojos de los ciudadanos, "lo que implicaría que el fenómeno está siendo infradiagnosticado", dice el informe. Por eso, el Inteco hace un llamamiento a comprobar periódicamente los movimientos de las cuentas bancarias.
El informe constata que la realidad del fraude se ha desplazado desde técnicas basadas en explotar la ingenuidad de las víctimas hasta metodologías mucho más complejas, basadas en el código malicioso o malware (introducción de programas virus que permiten controlar los ordenadores de la víctima sin que ésta se percate). Este sigilo se mantiene en todo el proceso, con cantidades defraudadas lo suficientemente pequeñas como para que puedan pasar inadvertidas a la víctima.
Respecto al plano organizativo, los ciberdelincuentes han evolucionado desde una organización unipersonal o de pocas personas a verdaderas organizaciones enfocadas al ciberdelito y que se encuentran muy estructuradas en cada una de las tareas.
Por formas de timo, el sector más afectado sigue siendo el bancario, con un 44,4% de los usuarios que afirmaron haber recibido comunicaciones fraudulentas de un supuesto banco. Le siguen las webs de loterías (33,7%), las de compras online (29,3%), operadores de telecomunicaciones (21,8%), redes sociales (20,7%) y las páginas de subastas (16,5%). La presencia de malware es importante. Un 56,2% de los equipos informáticos están infectados con algún tipo de virus, y el 35,4% son troyanos, tipología más asociada al fraude online. El número de campañas de phishing (envíos de e-mails masivos para captar información) en los nueve primeros meses fue de 1.959, frente a los 1.846 de todo 2008.
La metodología empleada combina encuestas de los usuarios de Internet (32.484 sondeos entre 2007 y 2009) e información procedente de chivatos instalados en ordenadores domésticos (128.325 análisis remotos de seguridad mensuales).
Confianza en la banca electrónica
Pese al aumento del fraude, el nivel de confianza de los usuarios en Internet para realizar operaciones económicas es alto: aproximadamente seis de cada 10 muestran mucha o bastante confianza en la utilización de la banca electrónica, aunque una abrumadora mayoría declara sentirse más segura en la utilización del servicio en persona.
El haber sufrido un intento (no consumado) de fraude no influye significativamente en los hábitos de uso de compra y banca electrónica (los servicios más demandados): tras el percance, un 83,3% de los usuarios mantiene invariables sus hábitos de compra en Internet y un 90,3%, sus hábitos de banca electrónica.
Cuando el intento de fraude deriva, efectivamente, en un perjuicio económico, la situación es diferente: en este caso, a pesar de que la respuesta mayoritaria sigue siendo la no modificación de los hábitos de compra y banca electrónica, se aprecia una considerable proporción de usuarios que cambia sus prácticas o incluso abandona el servicio.
Las tasas de abandono son ciertamente minoritarias (en torno al 4%), incluso entre los ciudadanos que han experimentado una pérdida económica, y parece que suponen un indicio de que ambos servicios, en especial la banca, se han hecho casi insustituibles entre sus usuarios.
También en el panorama del fraude irrumpe el móvil, aunque con frecuencias inferiores a las ocurridas a través de Internet. De las analizadas, la única que adquiere una frecuencia relevante es la recepción de SMS ofertando servicios no solicitados, que le sucede a un 20% de los usuarios de Internet españoles. Menos numerosas son las que tienen que ver con la solicitud de las claves de usuario a través del teléfono móvil, tanto a través de una llamada (3,6%) como a través de un SMS (2,8%).
1 comentaris:
Publicar un comentario