Saltatu nabigazio-menua eta joan edukira

EROSKI CONSUMER, kontsumitzailearen egunkaria

Bilatzailea

Fundazioaren logotipoa

EROSKI CONSUMERen kanalak


Artikulu hau itzulpen automatikoko sistema batek itzuli du. Informazio gehiago, hemen.

Euskarara itzultzeko sistemek aurrerapen handiak izan dituzte azken urteotan, baina oraindik badute zer hobetua. Hobekuntza horren parte izan nahi? Aukeratu esaldi osoak nahieran, eta klikatu hemen.

Mugikorrak kargatzeko web orri faltsuak

Banku-datuak lapurtzeko phishing-en ohiko erasoez gain, telefono mugikorrak kargatzeko zerbitzua simulatzen duten web gune faltsuak ugaritzen ari dira.

  • Egilea: Egilea
  • arabera: Asteazkena, 2005eko abuztuaren 17a

Azken hilabeteotan nabarmen hazi dira phishing-en erasoak, eta, Interneteko Espainiako Behatokiak (OEI) egindako azterlan baten arabera, banku elektronikoaren Espainiako 10.000 erabiltzaile baino gehiago izan dira online iruzur horren biktimak. Bereziki, Caja Madrid-en eta BBVAren bezeroek iruzur-saiakera ugari egin dituzte duela gutxi, eta azken urtean beste askorekin bat egin dute. Azkena La Caixaren bezeroei zuzendu zaie, eta nobedade bat du: faxa erabil daiteke internautaren banku-datuak egiaztatzeko.

Phishingaren iruzurra da banku-erakunde batetik komunikatzen diren mezu elektronikoak masiboki bidaltzea. Aitzakiaren batekin (segurtasun-arrazoiak, datu-basearen eguneratzea, etab.), internautari informazio pertsonala sartzeko (pasahitzak, kreditu-txartelaren zenbakia…) edo bere datuak atzitzeko gezurra den webgune baterako esteka jarraitzeko gonbita egiten diote. Iruzur hori sofistikatuz joan da: pharming-aren bidez zibergaizkileek kode maltzur bat erabiltzen dute, domeinu-izenak ebazteko sistema (DNS) ordezteko gai dena; hau da, URLa (web orriaren helbidea) benetakoaren berdin-berdina da.

Telefono mugikorrak

Phishing mugikorra

Phishingaren aldaera kaltegarria da web-orri faltsuak erabiltzea online mugikorra kargatu nahi duten erabiltzaileei datuak lapurtzeko. Duela gutxi, Internauten Elkarteak (AI) webgune bat aurkitu zuen, recargatusaldo.com (eta, aldi berean, http://usuarios.lycos.es/enviaform), eta, “atari profesional” baten itxuraren ondoren, tranpa ezkutatzen zuen.

“Interneten erosketak egiteko beharrezkoak ez diren datuak eskatzen dituzte web-ean; adibidez, PINa (zordunketa- edo kreditu-txartelaren kode pertsonala)”, dio AIk. Puntu hori, konexio seguru baten bidez datuak ez bidaltzearekin batera (helbidea https://) nahikoa litzateke internautak susmatzeko.

Ez da kasu isolatua. AI, phishing-aren aurkako kanpaina batean nahastuta, gutxienez beste hiru webguneren berri eman du (www.recarga-t.org, www.recarga-prepago.com eta http://recargas-express.com). Horiek mugikorrak kargatzeko gakoa erabiltzen dute banku-datuak eskuratzeko.

Phishing

Lehen web-tranpa internautak gako susmagarri batekin bahitzen saiatzen da: aurrez ordaintzeko zelularra kargatzean, %50eko oparia eskaintzen du (“20 euro ordaindu eta 30 euro kargatuko dizkizugu!!!”). Gainera, kargatzeak “zerbitzari seguru” baten bidez egiten direla ziurtatzen dute, eta hori ez dela egia (nabigatzailearen bidez) egiazta daiteke. Inprimakia hain da faltsua non zenbakizko eremuetan letrak sar baitaitezke, eta baldintzak ere ez dira onartu behar. Faena amaitzeko, bankuko datu guztiak sartu eta “Kargatu” aukeran klik egin ondoren, ezin da eragiketa amaitu arazo teknikoak direla eta (baina datuak iruzurgileen esku geratuko dira).

Era berean, www.recarga-prepago.com webgunean, mugikorraren zenbakiaz gain, banku-datu guztiak eskatzen dira, eta, azken finean, zerbitzuak ez du funtzionatzen. Eta orria egiazkoa izan dadin, “banku-erakunde laguntzaileak” aurkezten dira, eta “Recargas-prepago.com S.A.” enpresaren izena ere ematen da 902 zenbakiarekin batera.

“Nahiz eta internauta askok uste izan inork ez dituela bere datuak emango, zoritxarrez guztiz kontrakoa da; gaur egun oso ohikoa da hori gertatzea, eta, gainera, ehuneko handi samarrak ditu; horregatik gertatzen da banku-phishingaren eraso masiboa.”, dio AIk.

Bilatzaileak engainatzea

Internautak web-tranpa horietara bideratzeko modu asko daude. Phishing-aren kasuan, banku elektronikoko bezeroak ehizatzeko, iruzurrezko mezuak masiboki bidaltzen dira; izan ere, zaila da erabiltzailea web faltsuan beste bide batetik sartzea. Mugikorrak kargatzeko, ordea, spamaz gain, bilaketa-emaitzetan orriak ondo koka daitezen saiatu behar da, internautak ikusten ez dituen baina bilaketa-robota ikusten ez duen hitz ezkutuak jarrita.

Hala, berdin dio ‘mp3’, ‘programak doan’ edo beste edozein termino bilatzea, “mugikorrak kargatzeko” orri bat ager dadin, txartel zelularra kakoaren bidez kargatzeko asmorik ez zuen erabiltzailea harrapatzen saiatuko dena.

Baina AIrekin atzemandako azken web faltsuak, http://recargas-express.com, “kizkurra rizatzen du”, Elkartearen arabera: “Gehienetan, horrelako web orriak bilatzaileetan edo ‘phishing’ bidez ematen dira ezagutzera; kasu horretan, Googleren babesleetako bat zen eta Terraren kargatze-orri gisa iragartzen zen”. Orrialde honek zera iragartzen du: “zure mugikorraren edo beste edozeinen aurrez ordaintzeko txartela kargatzeko aukera ematen du, edonon zaudela ere. Nahikoa da zure datuak eta kargatu beharreko zenbatekoa tekleatzea”.

Aholkuak

Internauten Elkarteak (AI) gomendatzen du "arreta handia izan dadila online edozein ordainketa egiten denean", eta "egiaztatu web gunea konfiantzazkoa dela":

  • Erosi saltzailea identifikatzen den orrietan.
  • Egiaztatu produktua entregatzeko edo zerbitzua egiteko epeak.
  • Kreditu-txartelaren datuak eman aurretik, egiaztatu orri segurua dela.

Gainera, 'Segurtasuna sarean' kanpainaren barruan, bankuetan Internet bidez sartzeko segurtasun-arau batzuk eskaintzen ditu.

Halaber, Birusen aurkako Alerta-zentroak sarean iruzurra egiteko orri bat eta 'iruzur finantzarioari' buruzko beste bat ditu, terminoak, erabilitako teknikak, hori prebenitzeko aholkuak eta abar zehaztuta. ). 'Phishinga saihesteko arauak' ere argitaratu ditu:

  1. Ez erantzun hitz egiten ez duzun hizkuntzetan idatzitako mezu elektronikoei: zure finantza-erakundea ez da zuregana joko. hizkuntza horretan, lehenago itundu ez badute.
  2. Bezero ez diren entitateek bidalitako mezuei jaramonik ez egitea, datu intimoak eskatzen badizkiote edo haien segurtasunari eragiten badiote.
  3. Zozketak edo eskaintza ekonomikoak berehala eta modu oldarkorrean ez egitea.
  4. Ez erantzun lehen aldiz eta ezustean jasotako finantza-jarduerak bertan behera utzi izanaren berri ematen dizuten mezuei.
  5. Ez erantzun susmatzen dituzun mezuei telefonoz edo entitate sinatzailearekin pertsonalki baieztatu gabe.

Etiketak:

phishing-eu

Hau interesa dakizuke:

Infografiak | Argazkiak | Ikerketak