Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Economia domèstica

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Estafes per Internet

Conèixer com operen els "ciberestafadores" pot salvar als usuaris de ser víctimes d'una estafa

Img timointernet Imatge: d70focus

Claus bancàries i signatures electròniques

/imgs/2008/09/oficinistes.art.jpgTermes com phishing o vishing han substituït, en l’argot de la delinqüència, a la tradicional estafa de l’estampita, el tocomocho o els trilers. Encara que aquestes últimes estafes es continuen donant, actualment proliferen els fraus massius a través de la Xarxa i els telèfons mòbils. Conèixer com operen els “ciberestafadores” és de gran utilitat, i pot salvar als usuaris de ser víctimes d’aquesta mena d’enganys.

Fa relativament poc temps Internet va entrar en gran part de les llars espanyoles. En aquests anys ha facilitat molt la vida als ciutadans i ha obert una gran finestra al coneixement. Amb un sol clic es pot accedir a enciclopèdies, biografies, visitar virtualment qualsevol part del món o manejar els comptes bancaris sense necessitat de sortir de casa. Però paral·lelament a aquest desenvolupament han sorgit mètodes, cada vegada més sofisticats, d’enganyar a l’internauta mitjançant correus escombraries i usurpació d’identitats, que pot permetre l’apropiació, per part de “ciberdelincuentes” de les dades personals, claus bancàries i signatures electròniques.

Una de les estafes que més sofreixen els usuaris d’Internet és el phishing o suplantació d’identitat, amb la qual els timadores aconsegueixen informació privada dels usuaris com a números de compte, contrasenyes per a operar en entitats bancàries… Els delinqüents envien milions de correus electrònics fraudulents que aparentment procedeixen de llocs de confiança: organitzacions, bancs i fins i tot organismes públics. Per a això, els falsificadors dissenyen una web igual a la real i utilitzen logotips, símbols, colors corporatius o tipografia idèntics als de la pàgina legítima. A més, el missatge sol incloure enllaços que porten a la web creada pels delinqüents.

Dissenyen una web igual a la real i usen logotips, colors o tipografia idèntics als de la pàgina legítima

Un dels trucs que utilitzen els timadores és demanar al client que comprovi el seu compte punxant l’enllaç que han creat per a poder tenir accés a ella. En aquest moment li sol·liciten dades com el nom d’usuari, la contrasenya, el número de la Seguretat Social, etc., segons de la mena de web que hagin falsificat. Com la seva aparença és molt similar a la real, molts usuaris confien en el lloc simulat i donen totes les seves dades. A vegades els delinqüents, fingint ser emprats del banc, alerten als consumidors que el seu compte està sent utilitzada de manera fraudulenta i els adverteixen que si no contesten ràpidament al correu, el compte bancari serà cancel·lada. D’aquesta manera, la víctima, en intentar evitar que continuï el suposat atac cau en el parany i dóna la informació requerida. Una vegada que han aconseguit les claus, els lladres s’emporten els diners dels comptes de l’estafat. També es pot obtenir qualsevol altre tipus de dades confidencials sobre el ciutadà.

Consells per a evitar el phishing

A més de tenir instal·lats en l’ordenador programes antivirus i tallafocs, hi ha una sèrie de pautes que el consumidor pot seguir per a intentar evitar ser víctima d’un frau per suplantació d’identitat.

  • Instal·lar en l’ordinador el filtre de suplantació d’identitat que adverteix o bloqueja els llocs web fraudulents. D’aquesta manera, el ciutadà està més protegit contra el robatori de dades personals.
  • Eliminar directament qualsevol correu que pugui semblar sospitós sense arribar a obrir-ho. És freqüent rebre correspondència electrònica en la qual se sol·licita la clau d’un compte bancari d’una entitat de la qual el receptor ni tan sols és client. Si no s’ha sol·licitat el missatge i es desconeix el seu remitent, és aconsellable esborrar-lo perquè el correu és el mitjà de propagació de la majoria dels virus. Els bancs mai demanen contrasenyes dels comptes corrents a través d’un correu electrònic
  • Les cadenes de missatges en les quals s’assegura que si es reenvía el correu a un nombre de persones l’interessat rebrà un premi o ajudarà una persona malalta a curar-se solen ser el mitjà que utilitzen els estafadors per a aconseguir les adreces de la gent. Si es reenvía, ha de fer-se utilitzant l’opció “amb còpia oculta” perquè les direccions i els noms no estiguin a la vista.
  • Si l’internauta creu que ha rebut un correu en el qual se suplanta la identitat d’una organització no ha de respondre. És aconsellable que ho posi en coneixement de l’entitat o organisme per a saber si realment es tracta o no d’un missatge fraudulent.
  • Els bancs, caixes d’estalvi i organismes de l’Estat mai demanen a través del correu electrònic no sol·licitat les claus d’accés a comptes, números de la Seguretat Social o el Document Nacional d’Identitat, per la qual cosa el ciutadà mai ha de facilitar aquestes dades.
  • És recomanable no punxar en els vincles que inclouen els missatges dels bancs perquè si no són de l’entitat legítima poden enviar a pàgines fraudulentes. A vegades, en fer clic en aquests enllaços, en la barra de direccions pot aparèixer la direcció correcta perquè està falsificada i el client dóna les dades com si fos el lloc veritable. Per aquest motiu, sempre és millor escriure l’adreça de l’organització o organisme oficial en la barra d’adreces. Si ja s’ha obert la finestra emergent després de punxar el vincle mai s’ha d’escriure en ella informació personal o confidencial.
  • Abans d’introduir dades personals en una pàgina web cal comprovar el certificat de seguretat. En Internet Explorer es pot verificar mirant, en la barra d’estat, si el cadenat groc està tancat. Si això és així significa que el lloc és segur i protegeix la informació personal que dóna el consumidor. No obstant això, igual que es crea una pàgina simulada, també es pot falsificar el cadenat. Si es fa doble clic en aquesta icona, mostra el certificat de seguretat del lloc. De totes maneres, les veritables webs dels bancs tenen sistemes de seguretat sòlids i l’usuari, una vegada ha entrat, pot navegar tranquil per elles.
  • Quan l’internauta creu que ha estat víctima d’un frau d’aquest tipus ha de comunicar-lo com més aviat millor. Si ha donat informació bancària ha de posar-se en contacte amb l’entitat perquè aquesta bloquegi el compte. Ha d’informar-los, a més, que la identitat de la seva empresa està sent suplantada. També és convenient denunciar-ho davant la Policia o la Guàrdia Civil.
  • La víctima ha de canviar les claus dels seus correus electrònics, comptes corrents i totes les que cregui que poden estar en poder dels estafadors.

    Paginació dins d’aquest contingut


Et pot interessar:

Infografies | Fotografies | Investigacions