domingo, agosto 11, 2013
Cualquiera que tenga una conexión ADSL y navegue habitualmente por la
red puede caer en la trampa y ser una víctima de los timos en internet.
Podemos hablar de decenas de modalidades de engaño que van desde la
instalación de software malicioso, pasando por las falsas
ofertas para conseguir un iPhone, empleo o una cantidad de dinero muy
jugosa con poco riesgo. La elaborada presentación de estos engaños
supone muchas veces un reto para la inteligencia del usuario, y por eso
cada vez tenemos más casos de phishing (adquirir información confidencial mediante engaños).
La seguridad en internet es básica y no solo debemos tener antivirus o firewall instalados,
sino que debemos ser conscientes de que una casa con veinte cerraduras
no es segura si nosotros abrimos la puerta desde dentro. Todos nosotros
somos susceptibles de picar en un engaño de estos simplemente porque en
un momento dado bajamos la guardia, porque nos sentimos atraídos por una
oferta determinada o por nuestra avaricia. A veces, la única forma de
detectar que hemos sido infectados es por un consumo de ancho de banda por servicios maliciosos que es muy difícil de observar.
Uno
de los timos que circulan por la red más famosos, hilarantes y
extrañamente rentable es el de la carta nigeriana. Para la mayoría de
nosotros no es más que un email que nos hace reír, pensando sobre todo
cómo es posible que hoy en día esto funcione. Pero funciona.
Tienes un email nuevo de Akeem Biobaku
El Dr. Akeem Biobaku te
escribe un día para compartir contigo una noticia un tanto extraña: la
única manera de “liberar” una enorme cantidad de dinero retenido en
Nigeria (por ejemplo), es solicitando tu ayuda como intermediario. Ellos
necesitan que tú recibas el dinero, compartiendo contigo una parte, a
cambio tan solo de que corras con los gastos necesarios para conseguir
hacer la transacción con éxito.
Se
estima que si más del 0,00001% de las personas que reciben el correo
fraudulento inician el proceso, el negocio se iría a piqueAnte algo así, la mayoría de nosotros nos reímos y marcamos el email como spam,
si no cayó antes en ese buzón. Pero hay gente que muerde el anzuelo. De
hecho, el timo solo es rentable si muy poca gente pica. Se estima que
si más del 0,00001% de las personas que reciben el correo fraudulento
inician el proceso, el negocio se iría a pique. Es decir, de cada
100.000 correos enviados, no debería contestar más de una persona. Esto
es porque el proceso de estafa tiene unos gastos y costes (sí, parece
mentira, ¿verdad?), y no conviene que el gancho sea demasiado exitoso.
El
filtrado es muy sencillo, simplemente porque el texto del email es lo
suficientemente ingenuo, y canta demasiado como para
que cualquier persona pique.
Lo diremos claramente, en estas cosas
solo pica quien es muy ingenuo, muy ignorante, y además le ciega la
avaricia. Así de simple. Se estima que en 2011 se recaudaron más
de 7.000 millones de euros en todo el mundo con este timo, y eso da
mucho que pensar. Más que nada, nos hace pensar en la cantidad de gente
que se ha querido aprovechar de una aparente fortuna de muy fácil
acceso. Es como el timo de la estampita, pero a escala global y con los
peces clavándose personalmente el arpón
.
El 'phishing' más elaborado es más peligroso
Si el timo de la carta nigeriana nos parece risible, el phishing bien
hecho nos puede cerrar la boca de inmediato. Es más difícil de
detectar y no afecta solo a las personas menos informadas, más ingenuas o
crédulas: nos puede afectar a todos. Gracias a perfiles de Twitter como
el de la @policia o el @GDTGuardiaCivil estamos más informados y más
alertas sobre este tipo de engaños.
El
'modus operandi' básico es recibir un email de un conocido, o bien de
nuestra entidad bancaria, por ejemplo, solicitándonos algún dato
sensible, confidencial y que nunca debería ser compartido. El modus operandi básico
es recibir un email de un conocido, o bien de nuestra entidad bancaria,
por ejemplo, solicitándonos algún dato sensible, confidencial y que
nunca debería ser compartido, como el número de tarjeta de crédito o una
contraseña. Si está lo suficientemente elaborado, es factible que un
porcentaje lo suficientemente alto de los destinatarios pique y
proporcione esa información.
El objetivo: hacerse con la mayor
cantidad de datos personales de personas. Simplemente, eso. Es obvio lo
que se puede hacer con un número de tarjeta de crédito, pero el daño
potencial es mayor si se tiene acceso, por ejemplo, a nuestro correo
electrónico, o a la contraseña de acceso a la banca online. Accediendo a
nuestro correo disponen de decenas o centenares de contactos nuevos a
los que intentar engañar en nuestro nombre. Ahí es nada.
¿Qué hacer para no caer en estos timos?
Es
fácil: no hay que fiarse de nadie en internet. No se puede proporcionar
ningún dato sensible a un familiar, un amigo, una empresa (a esas menos
aún), al banco… de hecho, muchas entidades dejan bien claro que nunca,
jamás, solicitarán información sensible por vía telemática a sus
clientes. Existen unos consejos básicos para mantener la seguridad a
tope ante estos ataques:
- Nunca hagas click en los enlaces que llegan de correos extraños.
- Si no conoces la página y la quieres visitar, teclea su dirección en el navegador directamente.
- Mejora tu filtro de spam, por ejemplo marcando directamente todos los mensajes que no deseas como tales en tu bandeja de entrada.
-
Nunca envíes información confidencial por email, ni siquiera a ti mismo
(hay casos). Si alguien accede a tu correo, la información quedará
expuesta.
- La prudencia es tu mejor aliada. Si tienes dudas sobre lo que te ofrece o pide tu banco, llama a tu sucursal y compruébalo.
- No te fíes de nadie, y menos si se nota a la legua que se trata de un email automatizado a nombre de algún contacto.
- Pon una denuncia a través del Grupo de Delitos Telemáticos de la Guardia Civil.
Ante
el fraude solo vale el sentido común, la prudencia, y en caso de
haberlo sufrido, la denuncia. No solo para poder frenar esta corriente
delictiva, sino para contribuir a que nadie más pase por ese mal trago.
¿Conoces algún caso de fraude a alguien cercano?
Posted in: 
0 comentaris:
Publicar un comentario