Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

A Asociación de Internautas demostra o barato que resulta o “phishing”

Un ataque deste tipo non sae por máis de 35 euros

  • Autor: Por
  • Data de publicación: Xoves, 14deDecembrode2006

Aos ciberdelincuentes resúltalles moi barato o “phishing”. Segundo a Asociación de Internautas (AI), esta fraude, que consiste en roubar os datos bancarios dos usuarios da banca “en liña”, vén custar un máximo de 35 euros, unha minucia se se ten en conta os beneficios que lles reporta aos estafadores.

O primeiro paso da operación adóitase levar a cabo desde un cibercafé ou mesmo desde a rede inalámbrica desprotexida dun usuario. O custo aproximado é de 0,50 céntimos de euro se o fai desde un establecemento.

O delincuente dáse de alta nun espazo web gratuíto con servizo PHP, nel sobe os arquivos necesarios para suplantar á entidade afectada.

Tamén pode ocorrer que “hackee” a web dunha empresa ou dun particular que contén algún tipo de vulnerabilidade coñecida. Unha vez hackeada hospeda a páxina falsa. Isto pode levar unha hora de traballo. O prezo da operación pode supor un máximo de dous euros.

O segundo paso custa 12 euros, aínda que depende da lista de correo que teña no seu poder o estafador. Pode empregar varios computadores dun cibercafé para mandar miles de correos trampa destinados a roubar as claves bancarias dos internautas. Tempo estimado: dúas horas.

O seguinte paso vale un euro. Pasados uns días, o ciberdelincuente recolle as claves bancarias dos clientes que picaron na trampa. Estas claves case sempre adoitan ser enviadas por medio dun formulario PHP a unha conta de correo gratuíta.

O cuarto paso é o máis custoso (uns 22 euros) e depende do éxito da fraude. Se se obteñen máis claves bancarias máis tempo de traballo, pero a cambio obtéñense máis beneficios. Nesta fase o estafador comproba as claves roubadas e capta muleros por medio de falsas ofertas de traballo.

O último paso do “phishing”é a recollida do diñeiro estafado. O prezo desta operación: cero euros.

Para evitar este tipo de actividades ilegais, a AI lembra que é clave que as entidades bancarias informen con transparencia deste tipo de perigos reais e a formación dos usuarios nos novos servizos tecnolóxicos.

Pódeche interesar:

Infografía | Fotografías | Investigacións