Als ciberdelincuentes els resulta molt barat el “phishing”. Segons l’Associació d’Internautes (AI), aquest frau, que consisteix a robar les dades bancàries dels usuaris de la banca “online”, ve a costar un màxim de 35 euros, una minúcia si es té en compte els beneficis que els reporta als estafadores.
El primer pas de l’operació se sol dur a terme des d’un cibercafé o fins i tot des de la xarxa sense fil desprotegida d’un usuari. El cost aproximat és de 0,50 cèntims d’euro si ho fa des d’un establiment.
El delinqüent es dona d’alta en un espai web gratuït amb servei PHP, en ell puja els arxius necessaris per suplantar a l’entitat afectada.
També pot ocórrer que “hackee” la web d’una empresa o d’un particular que conté algun tipus de vulnerabilitat coneguda. Una vegada hackeada allotja la pàgina falsa. Això pot portar una hora de treball. El preu de l’operació pot suposar un màxim de dos euros.
El segon pas costa 12 euros, encara que depèn de la llista de correu que tingui en el seu poder l’estafador. Pot emprar diversos ordinadors d’un cibercafé per manar milers de correus parany destinats a robar les claus bancàries dels internautes. Temps benvolgut: dues hores.
El següent pas val un euro. Passats uns dies, el ciberdelincuente recull les claus bancàries dels clients que van picar en el parany. Aquestes claus gairebé sempre solen ser enviades per mitjà d’un formulari PHP a un compte de correu gratuïta.
El quart pas és el més costós (uns 22 euros) i depèn de l’èxit del frau. Si s’obtenen més claus bancàries més temps de treball, però a canvi s’obtenen més beneficis. En aquesta fase l’estafador comprova les claus robades i capta muleros per mitjà de falses ofertes de treball.
L’últim pas del “phishing”és la recollida dels diners estafats. El preu d’aquesta operació: zero euros.
Per evitar aquest tipus d’activitats il·legals, l’AI recorda que és clau que les entitats bancàries informin amb transparència d’aquest tipus de perills reals i la formació dels usuaris en els nous serveis tecnològics.
