NUEVAS FORMAS
DEL CRIMEN ORGANIZADO
Los ´crackers´ se ceban con España
En nuestro
país se reciben unos 10 millones de e-mail fraudulentos al mes
EDUARDO MARTÍN DE POZUELO
- BARCELONA - 16/07/2006
La delincuencia organizada que roba de las
cuentas bancarias mediante engaño a través de internet
usa ahora técnicas con las que las víctimas parecen culpables
Los bancos advierten de que no se comunican
por e-mail ni se responsabilizan de lo robado
Miles de usuarios de internet
recibieron el 12 de julio un e-mail que decía: "El banco ha fijado como
uno de sus principales objetivos estratégicos establecer una relación duradera
y recíprocamente satisfactoria con los clientes (...) La Caixa
en España le informa que durante nuestro proceso de verificación hemos
detectado un error en las informaciones que tenemos de usted. Por favor
actualicen y verifiquen las informaciónes (sic) en su
cuenta haciendo click aquí...".
Debería ser obvio que el mensaje era falso y que forma parte de los constantes
intentos de fraude de la moderna delincuencia global. Pero siempre hay algún
incauto que cae en la trampa e introduce sus datos bancarios pensando que está
subsanando un error. Sin embargo, el error es creer en el mensaje, pues al
introducir los datos los delincuentes, apostados tras un ordenador en cualquier
parte del mundo, vacían la cuenta sin que exista posibilidad de recuperar el
dinero. Los bancos no se responsabilizan de los fallos de seguridad cometidos
por sus clientes y no facilitan datos sobre el número de usuarios que caen en
la trampa.
Los piratas informáticos (crackers)han hallado una mina de oro en los robos a través de internet, que realizan mediante la captura de las claves
secretas de los clientes on line
de banca. Tras estos corsarios está el crimen organizado, especialmente ruso,
que durante este año ha desatado un despiadado ataque contra las entidades
bancarias españolas e italianas y que constituyen nada menos que el 26% de los
intentos de fraude informático detectados en Europa. Una cifra sólo superada en
el Reino Unido y EE. UU., países en los que el uso de la red está más extendido
que en España.
El asunto es de tal magnitud que un análisis realizado por RSA Security, una empresa norteamericana extendida en todo el
mundo y especializada en proteger la información digital, señala que sólo en
abril pasado detectó 44 ataques tipo phising
- fraude simulando la página de acceso al banco auténtico- a cinco bancos
españoles. Dado que cada oleada de mensajes con falsos accesos a las cuentas
corrientes afectan de 20.000 a 50.000 usuarios al día y que en España se tarda
un promedio de 5,5 días en detener un ataque, se puede deducir que sólo en
abril circularon por la red en España más de 10 millones de correos con
intenciones fraudulentas. El resultado es un número indeterminado - los bancos
no facilitan cifras- de clientes a los que les han robado su dinero engañados
por páginas simuladas o burlados por programas que se apoderan de sus códigos
secretos. En esencia, el truco consiste en que el usuario entregue sus datos
secretos creyendo que está en contacto con su banco. Luego los piratas
transfieren el dinero a paraísos fiscales o a países del Este.
Ahora, explican los responsables de
seguridad informática de Banesto, José Diez Linfante y Juan Carlos Martín Garrido, los delincuentes han
variado el sistema y usan un nuevo método en el que utilizan clientes del banco
como puente para pasar el dinero robado a sus cuentas. Como las
transferencias dejan un rastro, los ladrones han optado por telefonear a los
clientes haciéndose pasar por empleados de su banco. El comunicante anuncia que
le han ingresado dinero por error que debe ser restituido a su dueño. El
receptor comprueba que el dinero está en su cuenta y lo transfiere a la que le
indica el falso empleado sin saber que lo está colocando en manos de los ciberdelincuentes. Cuando se investiga, el transmisor (mula
en argot) aparece como sospechoso.
Las víctimas de estos timos tienen muy pocas posibilidades de recuperar lo
perdido, ya que para los bancos es como si se tratara de un robo cometido en la
calle.
"Es un fallo de seguridad por parte del cliente", alegan en Banesto. "Jamás un banco español se dirige a sus
clientes por internet y mucho menos le pide su clave
completa. Es un aviso que reiteramos en nuestras web y por escrito, y
recomendamos que se utilicen programas de protección y que se cambien con
frecuencia las claves de acceso", subrayan los especialistas.
Hay un número desconocido de personas que caen en la trampa y que son la causa
de que los técnicos de los bancos españoles colaboren entre sí para frenar
estos ataques. En Banesto, entidad atacada este año,
junto con BBVA, Banco Santander, Banco Popular, Bancaja,
Caja de Madrid, Barclays y La Caixa
entre otras, consideraban que el fraude tiende a descender, aunque dijeron que
no tenían datos sobre su curso en España
La Vanguardia, 16 de Julio de 2006
VOLVER A LA PÁGINA DE NOTICIAS INTERNET Y NUEVAS TECNOLOGÍAS