>> Estudio EIC >> Estafas electrónicas.

 

   

Algo sobre estafas electrónicas.

   Esta nota fue publicada en el EIC MAGAZINE Nº 120.

!!

      CUIDADO con el Phising…………

Nuevamente les recordamos tener mucho cuidado con los e-mails de origen “no seguro”.  En estos días se ha visto incrementado el tráfico de e-mails de supuestas entidades bancarias, tanto en inglés como en castellano, solicitando que ratifique sus datos, su tarjeta  de crédito o débito, sus claves y códigos.

 Son un ENGAÑO.  Así no trabajan los bancos, ni las empresas de servicios que venden las tarjetas de crédito.

A esta técnica se llama “Phising”  donde “pescan” la información de diferentes claves o códigos de seguridad para el sistema bancario y realizar así transacciones, no solicitadas y fraudes.  El perjudicado económicamente, será Ud. y solo Ud.

No los conteste.  ELIMÍNELOS.

También, otro engaño similar es recibir un archivo aparentemente sin virus, y en el e-mail, la clave (en negrita) para abrirlo.  Es otro engaño.  Elimínelo.

 Si tiene dudas, PRIMERO desconfíe. 

    Las artimañas para conseguir estafar a las personas, son armas que se han cultivado y perfeccionado a lo largo de la existencia humana.  Cuando apareció la imprenta, utilizaron esta herramienta para hacer nuevas estafas.  Cuando comenzó la revolución tecnológica, inventaron nuevas artimañas, y con Internet no podía ser de otra manera.

Todos los meses, conocemos nuevas fórmulas para tomar “de sorpresa” a personas que no se han cuidado lo suficiente, y lograr, de alguna manera, información que sea útil, para hacer negocios ventajosos, para los estafadores.

Todo lo dicho, no es nuevo, ni puede llamar la atención, pero sirve de introducción al tema de las estafas electrónicas.

No solo estamos hablando de e-mails, sino de sitios Web, bien disfrazados para obtener información de incautos.

Podemos decir que son técnicas de phising, y asustar con nombres difíciles, pero lo importante es saber que estamos hablando de engaños bien preparados.

Según las cifras publicadas por el Grupo Anti-Phising, en mayo último los ataques con esta técnica aumentaron el 6% en un solo mes, pero comparando abril 2004 con el del 2003, el aumento fue del 78%, y solo en USA, los ataques son más 1.200 por mes.  No es despreciable.  Y sabemos que esos mails están llegando a latino América y algunos ya vienen traducidos al castellano.  Ejemplos: Sun Bank, Citi Bank, e-Bay, Paypal, etc.  Sí, hay nombres que no son correctos, pero son los utilizados en los e-mails.  Aquí ya tenemos una pauta de que es una estafa, y que el link de esos mails, llevan a sitios Web “truchos”.  Usan nombres similares, porque los dominios no pueden ser con el mismo nombre original.  Y las direcciones de e-mail, en un 95% son falsas, o las llamadas “suplantadas”, donde tienen un nombre real y otro digamos de presentación o de fantasía, que es el que se ve.

Según estudios y encuestas del Gartner Group, en el año 2004, hubo pérdidas para los bancos y comercializadoras de tarjetas de crédito por 1.200 millones dólares, solo con las estafas electrónicas.  Además sostiene, que 57 millones de adultos han recibido ataques de estafas, y que en 1.780.000 se concretaron exitosamente para los estafadores.  Parece un porcentaje menor, pero no es un juego de azar, a ver quien gana, es su dinero el que está en juego.

Los distintos gobiernos del mundo dicen luchar contra estos procedimientos, pero la realidad indica que lo hacen muy tarde y en forma parcial, como los Estados Unidos, cuya nueva Ley de robo de identidades, firmada en julio pasado, no sanciona la estafa electrónica.  Y hay más ejemplos.  Por supuesto, hay gobiernos que ni siquiera se preocupan por estos temas.

En realidad estas legislaciones tendrían que prevenir y evitar los fraudes, no solo sancionarlos con cárcel y multas, pues al hacerlo a posteriori, ya hubo damnificados.

Es entonces que afloran iniciativas parciales, de empresas y organizaciones preocupadas por ello.  Un ejemplo, es MasterCard que aunó esfuerzos con un especialista en detección de fraudes electrónicos, no solo phising, y promete evitar los intentos de estafas on line, cuando se intenta hacerlos. Podrán o no, tener éxito, pero lo principal para todos nosotros es PREVENIR.

Prevenir, es no cometer “errores infantiles” proporcionando nuestra información confidencial, como cuentas, tarjetas, códigos de seguridad, claves, nombres, PINs, etc., a cualquiera, sin tomar las precauciones que obligan las actuales circunstancias.  Ante de hacer operaciones cómodas, on line, hay que asegurarse que ciertamente quien dice ser, es quien dice ser, y que además, por ejemplo declara no guardar los datos recibidos de nosotros, en ninguna base de datos.  Pues puede ser muy segura la transacción, pero si luego es fácil robar la base de datos, o copiarla, entonces, el resultado es el mismo, y habrá estafas múltiples.

Hace unos años, el robo de base de datos afectó a grandes compañías multinacionales, en varios países, incluso en Argentina hubo casos muy famosos.  Es por eso que ahora la técnica es no guardar los datos brindados para los pagos on line.

Microsoft, junto a varios ISP, está en la cruzada Anti-Spam, que ayuda en forma lateral al reducir el tráfico no deseado, que incluye a los intentos de estafa.

Pero con esto no basta.

¿Ha recibido Ud. un mail, totalmente “en blanco”, sin asunto y sin contenido?  Este e-mail, sino es dominado por su antivirus y eliminado totalmente, puede introducir en su PC una caballo de Troya, conocido como Sepuc, e instalar en su PC un código de comandos secuenciales, que luego envía información de su PC a un sitio donde los estafadores los recolectan más tarde.  Y ¿sabe que?,  Ud. no hizo nada de nada, solo lo dejó porque estaba “en blanco”.  Esto, jurídicamente se llama acción por omisión. Y los ciberestafadores o ciberdelincuentes agradecerán su falta de acción. Recuerde que hoy en día, los troyanos (caballo de Troya) no borran archivos, sino que solo buscan la información bancaria que necesitan enviar, y la envían, sin borrar nada de sus sistemas.

Algunos ejemplos más viejos, y ya conocidos por todos, son el “fraude nigeriano” y el “premio de lotería”, donde con la excusa de que puede percibir una gran suma de dinero de Nigeria, o han ganado un premio de alguna famosa lotería del mundo, Ud. contesta el e-mail, y luego le empiezan a pedir datos y más datos, hasta que logran obtener la información que necesitan.  Se habla incluso de viajes a África, de los cuales no han regresado.

Otro ejemplo, son los llamados “dialers” que se instalan o pide Ud. instalarlos, para bajar programas gratis, o pornografía, y realmente son llamadas internacionales a tarifas especiales, que incrementan su cuenta telefónica, dando una comisión muy jugosa a los ciberdelincuentes. Y una vez instalados, pueden llamar las veces que quieran, hasta que Ud. se da cuenta, y su reclamo carece de validez, porque lo hizo “a sabiendas”, aunque en forma parcial, pero no es culpa de la compañía telefónica.

Un último recordatorio, si tiene dudas, absténgase.  Averigüe por otro lado, pregunte a sus amistades, a su técnico, antes de proceder.  Incluso consulte a un especialista.  Se preguntará pero cada vez que tenga una duda, y la respuesta es SI.  Y de cada consulta aprenderá que novedades hay en Internet y en el servicio de correo electrónico, ideada por los ciberestafadores.

  Tenga siempre presente, que el mundo siempre fue dinámico, y que la delincuencia también lo es, por ser parte de este mundo.  Siempre aparecerán novedades, y siempre Ud. podrá ser atacado.  Defiéndase, con precaución, con antivirus, con sus dudas, y no regale información.

Dr. Jorge E. SOSA GONZÁLEZ. Derecho de Autor s/ Reg. Prop. Intelectual Nº 171.055. 30/11/2004.

Si tiene dudas puede consultarnos.