Article traduït per un sistema de traducció automàtica. Més informació, aquí.

“Ciberdelincuentes” difonen per Internet una falsa enquesta de l’INE que busca obtenir dades personals dels internautes

L'Institut d'Estadística "mai demana dades per correu electrònic", asseguren fonts de l'organisme
Per mediatrader 12 de gener de 2005

Un grup de “ciberdelincuentes” ha començat a difondre a través d’Internet una suposada enquesta de l’Institut Nacional d’Estadística (INE) en la qual es demanen dades personals dels usuaris, una pràctica coneguda com “phising” o enviament de falsos missatges electrònics que simulen procedir de fonts fiables. L’INE ja ha informat a la Policia dels fets, encara que no disposa encara de dades de quantes persones ha pogut afectar el fals missatge.

Fuentes de l’Institut van assenyalar que aquest organisme “mai demana dades per correu electrònic”, a més del fet que el pretès remitent és “institutoestadistica.com”, quan l’adreça veritable del seu web és “ine.es”. Segons l’Associació d’Internautes (AI), l’adreça real que s’amaga sota “institutoestadistica.com” correspon a un tal Marhold GmbJ Stahl, d’Honigsberg, el correu del qual és “christian@marhold.net”.

El formulari que s’incita a emplenar imita a una enquesta de l’INE i assenyala en el seu text que “com en anys anteriors”, espera comptar amb “la seva inestimable col·laboració per contribuir a una nova estadística”.

Pràctica estesa

El “phising” és una de les tècniques més emprades pels “ciberdelincuentes” per dur a terme estafes “online”, ja que sol·liciten dades relacionades amb comptes bancaris i targetes de crèdit amb l’excusa d’actualitzar nombres PIN, noms d’usuaris o contrasenyes (“passwords”), explica AI. El més habitual és que els estafadores simulin pertànyer a entitats bancàries de reconegut prestigi i sol·licitin aquestes dades a través d’un formulari o un correu electrònic amb un enllaç que condueixi a una falsa pàgina web amb una aparença similar a l’original.

El 5% dels internautes que reben missatges de “phising” arriba a proporcionar les seves dades bancàries i personals, segons un estudi que ha realitzat AI al costat de l’Anti-Phising Working Group, entitat que lluita contra aquesta pràctica.

Al novembre de l’any passat, aquesta estafa va experimentar “un gran creixement” gràcies a l’ús de “sofisticats codis maliciosos” i aquesta classe d’atacs va superar en un 29% als registrats a l’octubre de l’any anterior, amb un total d’1.518 llocs de “phising” detectats, la majoria dels quals tenia com a objectiu entitats bancàries, segons dades d’AI.

Aquesta associació recomana evitar fer transaccions financeres o bancàries en llocs públics com a “cibercafés” o universitats, a més de mantenir els protocols de seguretat en regla, i vigilar si l’adreça comença amb “https” i no amb “http”, com és quan la web està registrada legalment.