El phishing no es ciencia ficción
Ago 31, 2016
Por la Espiral
*Claudia Luna Palencia
La crisis económica es un caldo de cultivo para los ciberdefraudadores, no basta con no caer en la trampa de abrir los correos electrónicos de tipo dudoso de corte bancario, financiero y anunciando premios, esta vez han ido a un asunto medular: los anuncios de empleo falsos como puerta de propagación del phishing.
Symantec agrega que predominan los ataques en inglés mientras que los sitios falsificados en castellano ocupan “el quinto puesto a nivel mundial” y poco a poco aumenta su preferencia con 3 mil 650 sitios phishing no anglófonos detectados.
Para el caso de México, de por si la información es nebulosa y poco contribuye que las víctimas de la ciberdelincuencia no denuncian «porque no le ven el caso» pero de esta forma se contribuye a que las estadísticas de la Secretaría de Seguridad Pública no revelen la verdadera dimensión del impacto del fenómeno en el país azteca: 63 ataques cibernéticos por semana.
El tema al que debemos prestar enorme atención se llama “robo de identidad” o phishing en inglés, un fenómeno ligado a la ciberdelincuencia, aunque tampoco está tipificado del todo porque tiene diversas variantes: puede suceder por medio del Internet, también a través de la banca electrónica por teléfono e incluso incurrir en la falsificación de documentos de identificación oficial (credenciales de elector, pasaportes y actas de nacimiento apócrifas) para operar los fraudes.
Esta actividad ilícita comenzó en los países más desarrollados sobre todo ligados a operaciones electrónicas y de Internet y poco a poco se fue globalizando anidándose en los países donde los marcos jurídicos enfrentan enormes lagunas legales para contrarrestar y castigar las nuevas modalidades delincuenciales ligadas con el ámbito financiero, tales como: phishing, clonación de tarjetas; sustracción de códigos y contraseñas en los cajeros automáticos; y fraudes por banca electrónica.
Cristos Velasco, fundador de la empresa North American Consumer Project on Electronic Commerce (NACPEC), explica que los delincuentes adoptan la identidad de una persona como pudiera ser su nombre, fecha de nacimiento, dirección, números de licencia y de seguridad social (para cobrar pensiones), números de tarjeta de crédito y de cuentas bancarias, nombres de usuario y contraseñas.
Los tipos más comunes de robo de identidad son: 1) Financiero, que consiste en la utilización de la información de una persona para solicitar tarjetas de crédito, préstamos, adquirir bienes, contratar servicios o para alquilar propiedades. 2) Penal, por medio del cual el delincuente utiliza la información y la identidad falsa de un individuo para defraudar a terceras personas. 3) Negocios o Comercial, el cual consiste en que el delincuente solicita tarjetas de crédito, efectúa transferencias electrónicas de fondos o utiliza las cuentas bancarias y de cheques a nombre de una compañía.
A COLACIÓN
De acuerdo con Advantage Credit existen pasos simples que las personas pueden seguir para ayudar a prevenir el acceso no autorizado a su información financiera.
Alerta 1: “Las personas a las que les han robado y utilizado su identidad no lo han descubierto hasta la próxima vez en que abrieron una cuenta de crédito, solicitaron un préstamo para el hogar o iniciaron otra transacción normal”. Por esa razón, el Buró de Crédito lanzó un servicio de información permanente al cliente para que conozca en tiempo real los movimientos de su historial crediticio. El servicio cuesta 120 pesos más IVA al año.
Alerta 2: “Los actores duplican un sitio web y envían correos electrónicos pidiendo que el cliente vuelva a solicitar o suministrar información de seguridad. Así la información permite robar la identidad del consumidor, tener acceso a fondos bancarios o solicitar préstamos fraudulentos”.
Alerta 3: “El fraude de seguro social ocurre cuando alguien obtiene acceso a un número de seguro social y lo utiliza, junto con otra información obtenida para cometer fraude o robo de identidad”. Aquí se puede utilizar la información de personas fallecidas o jubiladas.
En este sentido, la Comisión Nacional para la Defensa de los Usuarios de Servicios Financieros (CONDUSEF) alerta nuevamente sobre una intensa actividad de correos electrónicos fraudulentos supuestamente de una institución financiera como por ejemplo, BBVA Bancomer o Banamex, con el fin de obtener información real a través de ligas que llevan a páginas que suplantan a las de bancos, aseguradoras e incluso dependencias gubernamentales utilizando logotipos o imágenes apócrifas para confundir al usuario.
“Estas ligas te llevan al sitio falso donde te inducen a que introduzcas datos como: nombre, NIP, contraseñas, número de cuenta bancaria, de tarjeta de crédito o débito u otra información personal para confundir al usuario”.
Todos son engañifes. La red universal tiene sus ventajas si lo vemos por el lado de facilitarnos la vida pero igualmente representa riesgos, los hackers superan a la ciencia ficción; los nuevos robos no acontecen como en el viejo oeste suceden desde la comodidad del hogar con un click.
