Salta el menú de navegació i ves al contingut

EROSKI CONSUMER, el diari del consumidor

Cercador

logotip de fundació

Canals d’EROSKI CONSUMER


Estàs en la següent localització: Portada > Noves tecnologies > Internet i telecomunicacions

Aquest text ha estat traduït per un sistema de traducció automàtica. Més informació, aquí.

Pàgines web falses per recarregar mòbils

A més dels freqüents atacs de phishing, destinats a robar dades bancàries, proliferen pàgines web falses que simulen un servei de recarrega de telèfons mòbils.

  • Autor: Per
  • Data de publicació: Dimecres, 17deAgostde2005

En els últims mesos han augmentat de forma considerable els atacs de phishing, fins al punt que més de 10.000 usuaris espanyols de banca electrònica han estat víctimes d’aquest tipus de frau online, segons un estudi de l’Observatori Español d’Internet (OEI). Especialment, els clients de Caja Madrid i BBVA han sofert nombrosos intents d’estafa recentment, que s’uneixen a molts altres habidos en l’últim any. L’últim, ha estat dirigit als clients de La Caixa, amb la novetat que permet el fax com a mitjà per verificar les dades bancàries de l’internauta.

L’estafa del phishing consisteix en l’enviament massiu de correus electrònics que simulen ser comunicats d’una entitat bancària. Amb algun pretext -motius de seguretat, actualització de la base de dades, etc.- constrenyen a l’internauta a introduir informació personal (contrasenyes, nombre de targeta de crèdit…) o li conviden a seguir un enllaç a una web igualment falsa on capturar les seves dades. Aquest frau s’ha anat sofisticant: mitjançant el pharming els ciberdelicuentes utilitzen un codi maliciós capaç de suplantar el sistema de resolució de noms de domini (DNS); és a dir, la URL (adreça de la pàgina web) és exactament igual a l’autèntica.

Estafes mòbils

Img phishing movil

Una variant del phishing igual de perniciosa consisteix a utilitzar pàgines web falses per robar dades als usuaris que pretenen recarregar el seu mòbil online. Recentment l’Associació d’Internautes (AI) va detectar la presència d’una web, recargatusaldo.com (que al seu torn enllaçava amb http://usuarios.lycos.es/enviaform), que després d’una aparença de “portal professional” amagava parany.

“A la web sol·liciten dades que no són necessaris per realitzar cap compra per Internet, com per exemple el PIN (el codi personal de la targeta de dèbit o crèdit)”, afirma l’AI. Aquest punt, unit al fet que no s’envien les dades a través d’una connexió segura (l’adreça comença per https://) haguessin de bastar per fer sospitar als internautes.

No es tracta d’un cas aïllat. L’AI, embardissada en una campanya anti-phishing, ja ha advertit d’almenys altres tres llocs web (www.recarga-t.org, www.recarga-prepago.com i http://recargas-express.com) que utilitzen el ganxo de la recarrega de mòbils per tractar si es fes amb dades bancàries.

Img phishing

La primera web-parany tracta d’engalipar als internautes amb un ganxo bastant sospitós: en recarregar el cel·lular prepagament ofereix un 50% de regal (“Paga 20 euros i et recarreguem 30 euros!!”). A més, asseguren que les recarregues es realitzen mitjançant un “servidor segur”, alguna cosa que es pot comprovar (mitjançant el navegador) que no és cert. El formulari és tan fals que es poden introduir lletres en els camps numèrics i ni tan sols és necessari acceptar les condicions. Per rematar la feina, després d’introduir totes les dades bancàries i punxar a “Realitzar Recarrega” mai es pot completar l’operació per problemes tècnics (però les dades hauran caigut en mans dels estafadores).

De la mateixa forma, en www.recarga-prepago.com se sol·liciten totes les dades bancàries a més del nombre de mòbil i fet i fet el servei no funciona. I per dotar d’autenticitat a la pàgina es presenten les “entitats bancària col·laboradores” i fins i tot es facilita el nom de l’empresa “Recargas-prepago.com S.A.” al costat d’un número 902.

“Encara que molts internautes pensin que és poc probable que algú faciliti les seves dades, per desgràcia és tot el contrari; avui dia és alguna cosa molt comú que ocorri aquest fet i a més amb uns percentatges bastants grans, per això es dona l’atac massiu de phishing bancari.”, assegura l’AI.

Enganyar als cercadors

Existeixen moltes formes per conduir als internautes cap a aquestes web-parany. En el cas del phishing per caçar clients de banca electrònica, s’empra l’enviament massiu de missatges fraudulents, doncs és complicat que l’usuari arribi a la web falsa per un altre camí. Para les recarregues de mòbils, no obstant això, a més del correu brossa s’intenta que les pàgines apareguin ben situades en els resultats de cerca, col·locant paraules ocultes a la pàgina que l’internauta no veu però sí el robot de cerca.

Img phishing

Així, és igual que es busqui ‘mp3’, ‘programes gratis’ o qualsevol altre terme habitual perquè pugui aparèixer una pàgina de “recarrega de mòbils”, que intentarà atrapar a l’usuari que no tenia intenció de recarregar la targeta del seu cel·lular amb algun ganxo.

Però l’última web falsa detectada amb l’AI, http://recargas-express.com, “fila encara més prim”, segons l’Associació: “La majoria de les vegades aquest tipus de webs són donades a conèixer en els cercadors o per mitjà de ‘phishing’; en aquest cas formava part dels patrocinadors de Google i s’anunciava com a pàgina de recarregues de Terra”. Aquesta pàgina anuncia que “permet recarregar la targeta prepagament del seu mòbil, o de qualsevol un altre, estigui on estigui. N’hi ha prou amb teclejar les seves dades i l’import a recarregar”.

Consells

L’Associació d’Internautes (AI) recomana que es tingui “molta precaució quan es realitzi qualsevol tipus pago online”, així com “comprovar que el lloc web on es realitzen sigui de confiança”:

  • Compri en pàgines on s’identifiqui el venedor.
  • Comprovi els terminis de lliurament del producte o realització del servei.
  • Abans de donar les dades de la seva targeta de crèdit, comprovi que és una pàgina segura.

A més, dins de la campanya ‘Seguretat a la Xarxa’, ofereix una sèrie de Normes de Seguretat per accedir a la banca per Internet.

Així mateix, el Centre d’Alerta Antivirus compta amb una pàgina dedicada al frau a la Xarxa i una altra específica sobre el‘ Frau financer‘ amb definició de termes, tècniques empleades, consells per prevenir-ho, etc.). També ha publicat unes ‘normes per evitar el phishing‘:

  1. No atengui a correus electrònic escrits en idiomes que no parli: la seva entitat financera no es dirigirà a Un. en aquest idioma si abans no ho han pactat prèviament.
  2. No atengui a correus enviats per entitats de les quals no és client en els quals li demanin dades íntimes o que afectin a la seva seguretat.
  3. No atengui a sorteigs o ofertes econòmiques de forma immediata i impulsiva.
  4. No atengui a correus que li avisin del cessament d’activitats financeres rebuts per primera vegada i de forma sorprenent.
  5. No atengui a correus dels quals sospiti sense confirmar-los telefònica o personalment amb l’entitat signatària.

Etiquetes:

phishing-ca

Et pot interessar:

Infografies | Fotografies | Investigacions