REBAJAS…ojo con las estafas en periodo de rebajas.

De todas las estafas que utilizan Internet como campo de operaciones, la compra/venta entre particulares es la segunda actividad más lucrativa para los cibertimadores.

I-phones’ a estrenar y rebajados, entradas para conciertos de la estrella del momento o festejos taurinos de José Tomás a mitad de precio, alquiler de pisos en Pamplona en San Fermín….cualquier cosa que tenga demanda puede ser el gancho perfecto para venderse o subastarse en portales como eBay.

Para el comisario Manuel Vázquez, jefe de la Brigada de Investigación Tecnológica de la Policía, la clave para no picar en el anzuelo de los timadores del siglo XXI es la misma que había para escapar del ‘tocomocho’ o del timo de la ‘estampita’ en tiempos pasados: tener bien claro que “nadie da duros a cuatro pesetas”.

Según ha explicado Manuel Vázquez, el problema de este delito es que los estafados se cuentan por miles y viven en puntos tan remotos como Sydney o Nueva Jersey.

Aunque a veces la ganga puede ser tentadora, el jefe de la BIT recomienda utilizar los canales de venta que garantizan el pago y la entrega -como Paypal o similares– y desconfiar de aquellos que pretenden cerrar el trato de “tú a tú” para, en teoría, ahorrarse los intermediarios.

Abonar el dinero pactado y no recibir jamás el artículo puede resultar enojoso, pero si el delincuente aprovecha el anonimato de Internet para hacerse con nuestros datos bancarios, el volumen de la estafa puede elevarse a miles de euros.

Más allá de las compras, el ‘phising’, el ‘pharming’ y el ‘carding’ son las estafas más comunes en Internet. Cada una de estas actividades se reparte un tercio del pastel de la ciberestafa, unos seis millones de euros al año, y eso sólo en la demarcación de la Policía Nacional.

Las bandas especializadas en ‘phising’, sobre todo rusas y de otros países del este de Europa, envían cada día millones de correos electrónicos a todo el mundo simulando ser una determinada entidad bancaria y solicitando las claves del usuario con excusas de lo más peregrinas, como la avería del servidor o el borrado de los datos de los clientes.

Las víctimas pueden perderlo todo e incluso acabar con deudas, ya que se han dado casos en los que los ciberdelincuentes han sacado todo el dinero de las cuentas, han gastado la totalidad del crédito de las tarjetas, han vendido acciones e incluso han pedido préstamos personales.

Como el correo electrónico “ya no cuela”, los delincuentes también han comenzado a enviar mensajes a teléfonos móviles facilitando un número o un sms al que remitir las claves.

En ocasiones, también infectan el ordenador del usuario con un ‘keylogger’ o registrador de teclas, que permite ver a distancia lo que la víctima escribe en su teclado, sea una carta o sus claves bancarias.

Para localizar a los autores, los investigadores suelen seguir dos caminos, o el rastro tecnológico -quién emitió los mensajes engañosos- o el rastro del dinero -quién y cómo recibió la transferencia ilícita-.

Según el jefe de la BIT, el origen de las estafas es casi siempre Rusia, Ucrania y en ocasiones Rumanía, aunque ya se han detectado algunos grupos que operan desde España o que tienen a un “enviado especial” que estudia a fondo el sistema bancario español para no cometer errores.

A partir de ahí entra en juego el “mulero”, habitualmente una persona sin recursos que, a cambio de una comisión, es el encargado de abrir las cuentas y de enviar más tarde el dinero al extranjero a través de empresas como Money Gram o Western Union.

Para combatir el ‘phising’, los bancos han instalado filtros de seguridad que analizan las transferencias electrónicas que se realizan desde direcciones IP de países exóticos, pero no siempre es suficiente.

En este punto de la estafa cibernética entran en acción las ‘máquinas zombies’, ordenadores personales controlados a distancia por organizaciones de ciberdelincuentes sin que su propietario sospeche nada.

Según las empresas de seguridad, se trata de un ejército de 10 millones de “ordenadores comprometidos” -150.000 sólo en España- que se conectan cada día a Internet a la espera de que el ‘hacker’ que los controla los active para hacer una transferencia ilegal o, lo que es peor, como arietes en un ataque coordinado contra una red gubernamental o una entidad financiera.

Los ciberdelincuentes suelen usar el correo spam -enviado de forma masiva por otros ‘zombies’- y los canales de chat para hacerse con los mandos del ordenador, inoculando en su disco duro un virus ‘troyano’ indetectable y en apariencia inofensivo.

Así se cierra el círculo de la estafa: roban las claves y después realizan un traspaso desde un ordenador “limpio” en España para no levantar sospechas.

El comisario Manuel Vázquez apunta dos soluciones para evitar ser víctima del ‘phising’ o del ‘carding’: jamás facilitar datos ni contraseñas por correo electrónico o por teléfono e instalar un buen anti-virus.

Las entidades bancarias también tienen todavía mucho margen de maniobra para entorpecer el trabajo de los estafadores, introduciendo claves más complejas y servidores más seguros. Pese a todo, seuele primar la comodidad del cliente -una clave corta es más fácil de recordar- que la seguridad propia.

Anuncios

Un comentario en “REBAJAS…ojo con las estafas en periodo de rebajas.

  1. Pingback: REBAJAS…ojo con las estafas en periodo de rebajas. «

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s