Artigo traducido por un sistema de tradución automática. Máis información aquí.

Estafas por Internet

Coñecer como operan os "ciberestafadores" pode salvar aos usuarios de ser vítimas dun timo
Por Elena V. Izquierdo 27 de Setembro de 2008
Img timointernet
Imagen: d70focus

Craves bancarias e firmas electrónicas

Termos como phishing ou vishing substituíron, no argot da delincuencia, ao tradicional timo da estampita, o tocomocho ou os trileiros. Aínda que estas últimas estafas séguense dando, actualmente proliferan as fraudes masivas a través da Rede e os teléfonos móbiles. Coñecer como operan os “ciberestafadores” é de gran utilidade, e pode salvar aos usuarios de ser vítimas deste tipo de enganos.

Fai relativamente pouco tempo Internet entrou en gran parte dos fogares españois. Nestes anos facilitou moito a vida aos cidadáns e abriu una gran xanela ao coñecemento. Cun só clic pódese acceder a enciclopedias, biografías, visitar virtualmente calquera parte do mundo ou manexar as contas bancarias sen necesidade de saír de casa. Pero paralelamente a este desenvolvemento xurdiron métodos, cada vez máis sofisticados, de enganar ao internauta mediante correos lixo e usurpación de identidades, que pode permitir a apropiación, por parte de “ciberdelincuentes” dos datos persoais, claves bancarias e firmas electrónicas.

Una das estafas que máis sofren os usuarios de Internet é o phishing ou suplantación de identidade, coa que os estafadores conseguen información privada dos usuarios como números de conta, contrasinais paira operar en entidades bancarias… Os delincuentes envían millóns de correos electrónicos fraudulentos que aparentemente proceden de sitios de confianza: organizacións, bancos e mesmo organismos públicos. Paira iso, os falsificadores deseñan una web igual á real e utilizan logotipos, símbolos, cores corporativas ou tipografía idénticos aos da páxina lexítima. Ademais, a mensaxe adoita incluír enlaces que levan á web creada polos delincuentes.

Deseñan una web igual á real e usan logotipos, cores ou tipografía idénticos aos da páxina lexítima

Un dos trucos que utilizan os estafadores é pedir ao cliente que comprobe a súa conta picando o enlace que crearon paira poder ter acceso a ela. Nese momento solicítanlle datos como o nome de usuario, o contrasinal, o número da Seguridade Social, etc., segundo do tipo de web que falsifiquen. Como a súa aparencia é moi similar á real, moitos usuarios confían no sitio simulado e dan todos os seus datos. En ocasións os delincuentes, finxindo ser empregados do banco, alertan aos consumidores de que a súa conta está a ser utilizada de forma fraudulenta e advírtenlles de que si non contestan rapidamente ao correo, a conta bancaria será cancelada. Deste xeito, a vítima, ao tentar evitar que continúe o suposto ataque cae na trampa e dá a información requirida. Una vez que conseguiron as claves, os ladróns levan o diñeiro das contas do estafado. Tamén se pode obter calquera outro tipo de datos confidenciais sobre o cidadán.

Consellos paira evitar o phishing

Ademais de ter instalados no computador programas antivirus e devasa, hai una serie de pautas que o consumidor pode seguir paira tentar evitar ser vítima dunha fraude por suplantación de identidade.

  • Instalar no computador o filtro de suplantación de identidade que advirte ou bloquea os sitios web fraudulentos. Deste xeito, o cidadán está máis protexido contra o roubo de datos persoais.
  • Eliminar directamente calquera correo que poida parecer sospeitoso sen chegar a abrilo. É frecuente recibir correspondencia electrónica na que se solicita a clave dunha conta bancaria dunha entidade da que o receptor nin sequera é cliente. Se non se solicitou a mensaxe e descoñécese a súa remitente, é aconsellable borralo porque o correo é o medio de propagación da maioría dos virus.

    Os bancos nunca piden contrasinais das contas correntes a través dun correo electrónico

  • As cadeas de mensaxes nas que se asegura que si se reenvía o correo a un número de persoas o interesado recibirá un premio ou axudará a unha persoa enferma a curarse adoitan ser o medio que utilizan os estafadores paira conseguir as direccións da xente. Se se reenvía, debe facerse utilizando a opción “con copia oculta” para que as direccións e os nomes non estean á vista.
  • Se o internauta cre que recibiu un correo no que se suplanta a identidade dunha organización non debe responder. É aconsellable que o poña en coñecemento da entidade ou organismo paira saber se realmente trátase ou non dunha mensaxe fraudulenta.
  • Os bancos, caixas de aforro e organismos do Estado xamais piden a través do correo electrónico non solicitado as claves de acceso a contas, números da Seguridade Social ou o Documento Nacional de Identidade, polo que o cidadán nunca debe facilitar estes datos.
  • É recomendable non picar nos vínculos que inclúen as mensaxes dos bancos porque se non son da entidade lexítima poden enviar a páxinas fraudulentas. Ás veces, ao facer clic nestes enlaces, na barra de direccións pode aparecer a dirección correcta porque está falsificada e o cliente dá os datos coma se fose o sitio verdadeiro. Por este motivo, sempre é mellor escribir a dirección da organización ou organismo oficial na barra de direccións. Se xa se abriu a xanela emerxente tras picar o vínculo nunca se debe escribir nela información persoal ou confidencial.
  • Antes de introducir datos persoais nunha páxina web hai que comprobar o certificado de seguridade. En Internet Explorer pódese verificar mirando, na barra de estado, se o cadeado amarelo está pechado. Se isto é así significa que o sitio é seguro e protexe a información persoal que dá o consumidor. Con todo, do mesmo xeito que se crea una páxina simulada, tamén se pode falsificar o cadeado. Se se fai dobre clic nesta icona, mostra o certificado de seguridade do sitio. De todos os xeitos, as verdadeiras webs dos bancos teñen sistemas de seguridade sólidos e o usuario, una vez entrou, pode navegar tranquilo por elas.
  • Cando o internauta cre que foi vítima dunha fraude deste tipo debe comunicalo canto antes. Se deu información bancaria ha de porse en contacto coa entidade para que esta bloquee a conta. Debe informarlles, ademais, de que a identidade da súa empresa está a ser suplantada. Tamén é conveniente denuncialo ante a Policía ou a Garda Civil.
  • A vítima debe cambiar as claves dos seus correos electrónicos, contas correntes e todas as que crea que poden estar en poder dos estafadores.

    Outras estafas por Internet

    Outras estafas por InternetUnha versión aínda máis elaborada da suplantación de identidade por Internet é o spear phishing, na que a estafa se dirixe a un obxectivo moi específico como os membros dunha determinada empresa, organismo ou organización. As mensaxes recibidas parecen ser auténticos, procedentes dun compañeiro, un xefe ou o encargado do sistema informático. Pero en realidade, a información do remitente foi falsificada de maneira que se o usuario responde o correo ou pica no enlace que abre outra xanela simulada e dá os datos que lle piden -nome de usuario, contrasinais…-, pode converterse en vítima da estafa e pór en perigo a súa intimidade e a da súa propia empresa. O obxectivo desta fraude é infiltrarse no sistema informático da organización.

    Paira evitalo, quen reciba este tipo de correos, ademais de seguir as recomendacións que se dan paira evitar o phishing tradicional, debe porse en contacto coa persoa ou a organización da que proceda a mensaxe. Pero nunca ha de facelo utilizando enlácelos que inclúe o e-mail senón por teléfono ou en persoa sempre que sexa posible. Tamén pode consultar a páxina web da que supostamente procede, pero no canto de facer clic no vínculo proposto na mensaxe, o usuario ha de escribilo na xanela de direccións do explorador. Aínda que o correo pareza vir de fontes fiables, se a información que contén non foi solicitada polo usuario, non debe dar datos persoais ou confidenciais respondendo a este tipo de mensaxes.

    En ocasións chegan ao correo e-mails que ofrecen un traballo sinxelo ao receptor. A cambio, os remitentes pídenlle que envíe diñeiro ou selos a unha dirección para que o interesado reciba o material necesario e empezo a traballar. Pódese tratar de ensobrado de correspondencia, publicidade ou fáciles traballos manuais. Realmente descoñécese a identidade de quen o envía e nunca hai que adiantar diñeiro aínda que a cantidade demandada non sexa demasiado alta.

    Hai que desconfiar se o prezo dun produto ofrecido por Internet é demasiado baixo

    Outro dos timos que circula pola Rede é a venda de vehículos de luxo a prezo de ganga. Os estafadores ensinan o coche nunha páxina web e dan motivos cribles paira ofrecelo a tan baixo custo. Una das escusas utilizadas, hai decenas, é que viven no Reino Unido, resúltalles moi difícil conducir pola esquerda así como vender alí o vehículo pola posición do volante. Despois piden ao interesado que envíe o diñeiro polo sistema de remesas e aseguran ao comprador que recibirá o coche a través de empresas intermediarias. Por suposto, o vehículo nunca chega.

    Tamén se dá este tipo de estafas nas páxinas dedicadas á compravenda e poxa de artigos. Aínda que na maioría dos casos as transaccións realízanse con total legalidade, sempre pode haber estafadores infiltrados que pon á venda artigos inexistentes a prezos moi tentadores. Cando o pujador gana a poxa, o vendedor contacta con el e indícalle a forma de pago, frecuentemente a través do sistema de remesas. A vítima paga pero non recibe o produto. Nestes casos, antes de comprar é importante consultar as políticas de protección ao comprador que adoitan ter os portais de poxas e solicitar toda a información posible achega do vendedor.

  • Á hora de facer una compra a través de Internet é aconsellable facelo en comercios electrónicos ou páxinas de poxas que ofrezan confianza xa sexa porque se utilizaron previamente ou porque se conta con referencias favorables sobre eles.
  • Hai que desconfiar se o prezo dun produto é demasiado baixo e non ofrece garantías.
  • Paira comprobar que un comercio é seguro o usuario pode ver se a dirección de Internet comeza por “https://”, é dicir engade a “s” á dirección tradicional.
  • O reembolso é un dos métodos de pago máis seguros. Hai que fuxir dos pagos a través de remesas, que non deben realizarse nunca, ou as transferencias bancarias.
  • Si no prazo establecido o cidadán non recibe o produto nin una resposta do vendedor e deu os datos da conta bancaria debe ir ao banco para que rexeiten o cargo.
  • No caso de que o consumidor sexa vítima dunha fraude debe polo en coñecemento das autoridades.