Cualquiera que tenga una conexión ADSL y navegue habitualmente por la red puede caer en la trampa y ser una víctima de los timos en internet. Podemos hablar de decenas de modalidades de engaño que van desde la instalación de software malicioso, pasando por las falsas ofertas para conseguir un iPhone, empleo o una cantidad de dinero muy jugosa con poco riesgo.
La elaborada presentación de estos engaños supone muchas veces un reto para la inteligencia del usuario, y por eso cada vez tenemos más casos de phishing (adquirir información confidencial mediante engaños).
La seguridad en internet es básica y no solo debemos tener antivirus o firewall instalados, sino que debemos ser conscientes de que una casa con veinte cerraduras no es segura si nosotros abrimos la puerta desde dentro. Todos nosotros somos susceptibles de picar en un engaño de estos simplemente porque en un momento dado bajamos la guardia, porque nos sentimos atraídos por una oferta determinada o por nuestra avaricia.
A veces, la única forma de detectar que hemos sido infectados es por un consumo de ancho de banda por servicios maliciosos que es muy difícil de observar.
Uno de los timos que circulan por la red más famosos, hilarantes y extrañamente rentable es el de la carta nigeriana. Para la mayoría de nosotros no es más que un email que nos hace reír, pensando sobre todo cómo es posible que hoy en día esto funcione. Pero funciona.
Tienes un email nuevo de Akeem Biobaku
El Dr. Akeem Biobaku te escribe un día para compartir contigo una noticia un tanto extraña: la única manera de “liberar” una enorme cantidad de dinero retenido en Nigeria (por ejemplo), es solicitando tu ayuda como intermediario. Ellos necesitan que tú recibas el dinero, compartiendo contigo una parte, a cambio tan solo de que corras con los gastos necesarios para conseguir hacer la transacción con éxito.
Ante algo así, la mayoría de nosotros nos reímos y marcamos el email como spam, si no cayó antes en ese buzón. Pero hay gente que muerde el anzuelo. De hecho, el timo solo es rentable si muy poca gente pica. Se estima que si más del 0,00001% de las personas que reciben el correo fraudulento inician el proceso, el negocio se iría a pique. Es decir, de cada 100.000 correos enviados, no debería contestar más de una persona. Esto es porque el proceso de estafa tiene unos gastos y costes (sí, parece mentira, ¿verdad?), y no conviene que el gancho sea demasiado exitoso.
El filtrado es muy sencillo, simplemente porque el texto del email es lo suficientemente ingenuo, y canta demasiado como para que cualquier persona pique.
Lo diremos claramente, en estas cosas solo pica quien es muy ingenuo, muy ignorante, y además le ciega la avaricia. Así de simple. Se estima que en 2011 se recaudaron más de 7.000 millones de euros en todo el mundo con este timo, y eso da mucho que pensar. Más que nada, nos hace pensar en la cantidad de gente que se ha querido aprovechar de una aparente fortuna de muy fácil acceso. Es como el timo de la estampita, pero a escala global y con los peces clavándose personalmente el arpón.
El 'phishing' más elaborado es más peligroso
Si el timo de la carta nigeriana nos parece risible, el phishing bien hecho nos puede cerrar la boca de inmediato. Es más difícil de detectar y no afecta solo a las personas menos informadas, más ingenuas o crédulas: nos puede afectar a todos. Gracias a perfiles de Twitter como el de la @policia o el @GDTGuardiaCivil estamos más informados y más alertas sobre este tipo de engaños.
El modus operandi básico es recibir un email de un conocido, o bien de nuestra entidad bancaria, por ejemplo, solicitándonos algún dato sensible, confidencial y que nunca debería ser compartido, como el número de tarjeta de crédito o una contraseña. Si está lo suficientemente elaborado, es factible que un porcentaje lo suficientemente alto de los destinatarios pique y proporcione esa información.
El objetivo: hacerse con la mayor cantidad de datos personales de personas. Simplemente, eso. Es obvio lo que se puede hacer con un número de tarjeta de crédito, pero el daño potencial es mayor si se tiene acceso, por ejemplo, a nuestro correo electrónico, o a la contraseña de acceso a la banca online. Accediendo a nuestro correo disponen de decenas o centenares de contactos nuevos a los que intentar engañar en nuestro nombre. Ahí es nada.
¿Qué hacer para no caer en estos timos?
Es fácil: no hay que fiarse de nadie en internet. No se puede proporcionar ningún dato sensible a un familiar, un amigo, una empresa (a esas menos aún), al banco… de hecho, muchas entidades dejan bien claro que nunca, jamás, solicitarán información sensible por vía telemática a sus clientes. Existen unos consejos básicos para mantener la seguridad a tope ante estos ataques:
- Nunca hagas click en los enlaces que llegan de correos extraños.
- Si no conoces la página y la quieres visitar, teclea su dirección en el navegador directamente.
- Mejora tu filtro de spam, por ejemplo marcando directamente todos los mensajes que no deseas como tales en tu bandeja de entrada.
- Nunca envíes información confidencial por email, ni siquiera a ti mismo (hay casos). Si alguien accede a tu correo, la información quedará expuesta.
- La prudencia es tu mejor aliada. Si tienes dudas sobre lo que te ofrece o pide tu banco, llama a tu sucursal y compruébalo.
- No te fíes de nadie, y menos si se nota a la legua que se trata de un email automatizado a nombre de algún contacto.
- Pon una denuncia a través del Grupo de Delitos Telemáticos de la Guardia Civil.
Ante el fraude solo vale el sentido común, la prudencia, y en caso de haberlo sufrido, la denuncia. No solo para poder frenar esta corriente delictiva, sino para contribuir a que nadie más pase por ese mal trago. ¿Conoces algún caso de fraude a alguien cercano?
Esteban Viso 11/08/2013 (06:00)
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.