Saltar o menú de navegación e ir ao contido

EROSKI CONSUMER, o diario do consumidor

Buscador

logotipo de fundación

Canles de EROSKI CONSUMER


Estás na seguinte localización: Portada > Novas tecnoloxías > Internet e telecomunicacións

Este artigo foi traducido por un sistema de tradución automática. Máis información, aquí.

Páxinas web falsas para recargar móbiles

Ademais dos frecuentes ataques de phishing , destinados a roubar datos bancarios, proliferan páxinas web falsas que simulan un servizo de recarga de teléfonos móbiles.

  • Autor: Por
  • Data de publicación: Mércores, 17deAgostode2005

Nos últimos meses aumentaron de forma considerable os ataques de phishing , ata o punto de que máis de 10.000 usuarios españois de banca electrónica foron vítimas deste tipo de fraude en liña, segundo un estudo do Observatorio Español de Internet (OEI). En especial, os clientes de Caixa Madrid e BBVA sufriron numerosos intentos de estafa recentemente, que se unen a outros moitos habidos no último ano. O último, foi dirixido aos clientes da Caixa, coa novidade de que permite o fax como medio para verificar os datos bancarios do internauta.

O timo do phishing consiste no envío masivo de correos electrónicos que simulan ser comunicados dunha entidade bancaria. Con algún pretexto -motivos de seguridade, actualización da base de datos, etc.- apreman ao internauta a introducir información persoal (contrasinais, número de cartón de crédito…) ou lle convidan a seguir unha ligazón a unha web igualmente falsa onde capturar os seus datos. Esta fraude se ha ido sofisticando: mediante o pharming os ciberdelicuentes utilizan un código malicioso capaz de suplantar o sistema de resolución de nomes de dominio (DNS); é dicir, o URL (dirección da páxina web) é exactamente igual á auténtica.

Timos móbiles

Img phishing movil

Unha variante do phishing igual de perniciosa consiste en utilizar páxinas web falsas para roubar datos aos usuarios que pretenden recargar o seu móbil en liña. Recentemente a Asociación de Internautas (AI) detectou a presenza dunha web, recargatusaldo.com (que á súa vez enlazaba con http://usuarios.lycos.es/enviaform), que tras unha aparencia de portal “profesional” escondía trampa.

“Na web solicitan datos que non son necesarios para realizar ningunha compra por Internet, por exemplo o PIN (o código persoal do cartón de débito ou crédito)”, afirma a AI. Este punto, unido a que non se envían os datos a través dunha conexión segura (a dirección comeza por https://) debesen bastar para facer sospeitar aos internautas.

Non se trata dun caso illado. A AI, enfrascada nunha campaña anti-phishing, xa advertiu de polo menos outro tres sitios web (www.recarga-t.org, www.recarga-prepago.com e http://recargas-express.com) que utilizan o gancho de recárgaa de móbiles para tratar de facerse con datos bancarios.

Img phishing

A primeira web-trampa trata de embaucar aos internautas cun gancho bastante sospeitoso: ao recargar o celular prepagamento ofrece un 50% de agasallo (“Paga 20 euros e recargámosche 30 euros!!”). Ademais, aseguran que as recargas realízanse mediante un “servidor seguro”, algo que se pode comprobar (mediante o navegador) que non é certo. O formulario é tan falso que se poden introducir letras nos campos numéricos e nin sequera é necesario aceptar as condicións. Para rematar a faena, tras introducir todos os datos bancarios e picar en Realizar “Recarga” nunca se pode completar a operación por problemas técnicos (pero os datos caerían en mans dos estafadores).

Da mesma forma, en www.recarga-prepago.com solicítanse todos os datos bancarios ademais do número de móbil e ao cabo o servizo non funciona. E para dotar de autenticidade á páxina preséntanse as “entidades bancaria colaboradoras” e mesmo se facilita o nome da empresa “Recargas-prepagamento.com S.A.” xunto a un número 902.

“Aínda que moitos internautas pensen que é pouco probable que alguén facilite os seus datos, por desgraza é todo o contrario; hoxe en día é algo moi común que ocorra este feito e ademais cunhas porcentaxes bastantes grandes, por iso dáse o ataque masivo de phishing bancario.”, asegura a AI.

Enganar aos buscadores

Existen moitas formas para conducir aos internautas cara a esta web-trampa. No caso do phishing para cazar clientes de banca electrónica, emprégase o envío masivo de mensaxes fraudulentas, pois é complicado que o usuario chegue á web falsa por outro camiño. Para recárgalas de móbiles, con todo, ademais do spam téntase que as páxinas aparezan ben situadas nos resultados de procura, colocando palabras ocultas na páxina que o internauta non ve pero si o robot de procura.

Img phishing

Así, dá igual que se busque ‘mp3’, ‘programas gratis’ ou calquera outro termo habitual para que poida aparecer unha páxina de recarga “de móbiles”, que tentará atrapar ao usuario que non tiña intención de recargar o cartón do seu celular con algún gancho.

Pero a última web falsa detectada coa AI, http://recargas-express.com, “riza o rizo”, segundo a Asociación: “A maioría das veces este tipo de webs son dadas a coñecer nos buscadores ou por medio de phishing ‘’; neste caso formaba parte dos patrocinadores de Google e anunciábase como páxina de recargas de Terra”. Esta páxina anuncia que “permite recargar o cartón prepagamento do seu móbil, ou de calquera outro, estea onde estea. Basta con teclear os seus datos e o importe a recargar”.

Consellos

A Asociación de Internautas (AI) recomenda que se teña “moita precaución cando se realice calquera tipo pago en liña”, así como “comprobar que o sitio web onde se realizan sexa de confianza”:

  • Compre en páxinas onde se identifique o vendedor.
  • Comprobe os prazos de entrega do produto ou realización do servizo.
  • Antes de dar os datos do seu cartón de crédito, comprobe que é unha páxina segura.

Ademais, dentro da campaña ‘Seguridade na Rede’, ofrece unha serie de Normas de Seguridade para acceder á banca por Internet.

Así mesmo, o Centro de Alerta Antivirus conta cunha páxina dedicada á fraude na Rede e outra específica sobre a ‘Fraude financeira‘ con definición de termos, técnicas empregadas, consellos para previlo, etc.). Tamén publicou unhas ‘normas para evitar o phishing‘:

  1. Non atenda a correos electrónico escritos en idiomas que non fale: a súa entidade financeira non se dirixirá a Ud. nese idioma se antes non o pactaron previamente.
  2. Non atenda a correos enviados por entidades das que non é cliente nos que lle pidan datos íntimos ou que afecten á súa seguridade.
  3. Non atenda a sorteos ou ofertas económicas de forma inmediata e impulsiva.
  4. Non atenda a correos que lle avisen do cesamento de actividades financeiras recibidos por primeira vez e de forma sorpresiva.
  5. Non atenda a correos dos que sospeite sen confirmalos telefónica ou persoalmente coa entidade asinante.

Etiquetas:

phishing-gl

Pódeche interesar:

Infografía | Fotografías | Investigacións