El ciberdelicuente lo tiene claro. Los consumidores honestos son aquellos más
fáciles de engañar por todo tipo de artimañas. Han sido y siguen siendo las
víctimas ideales del "phishing", ahora lo serán de estas dos nuevas variantes
que han empezado a extenderse desde Australia a nuestras casas.
¿Y porque hablamos de consumidores honestos?.. por la sencilla razón de que
este tipo de consumidor le sabresalta recibir un mensaje o una notificación de
una entidad financiera e inmediatamente responde a la petición sin percatarse
que esta facilitando una serie de datos que van a suponer vaciar su cuenta o su
tarjeta de crédito.
Veamos.
Hasta ahora, el ejemplo típico de "phishing" era el mensaje electrónico,
supuestamente enviado por un banco, que asustaba a los receptores, amenazándoles
con perder el dinero de su cuenta si no accedían a una web y confirmaban sus
datos bancarios. La web era falsa y los datos que se introducían en ella pasaban
directamente a manos de los ladrones.
En los últimos meses, han aparecido casos de "phishing" en Australia y Estados
Unidos que usan el mismo esquema, pero en un nuevo escenario: la telefonía IP.
Una de sus estrategias es enviar correos electrónicos que especifican un número
de teléfono al que llamar, donde voces automáticas piden a la víctima su número
de cuenta o tarjeta, contraseña, etc.
Así sucedió en el primer caso de "phishing" telefónico conocido, en abril, en
Australia. Las víctimas recibieron un mensaje electrónico, supuestamente
procedente del Chase Bank, que les pedía que telefonearan a un número gratuito,
contratado con información falsa. Cuando llamaban, un mensaje grabado les pedía
los dígitos de su tarjeta, fecha de expiración y números de seguridad.
Otra modalidad es usar un programa que llama indiscriminadamente a números de
teléfono de una zona. Cuando descuelga un contestador automático, el programa
deja el mensaje: "Llame inmediatamente al número xxxxxxx, pues hay importantes
problemas con su cuenta bancaria". Diversas personas en Estados Unidos han
denunciado haber recibido estos mensajes en sus contestadores, entre ellos Ed
Skoudis, consultor de la empresa Intelguardians.
Según Skoudis, estos intentos de fraude irán a más: "La voz IP es fácil de usar,
está a su disposición y les funciona. Hay programas gratuitos para crear
centralitas que reciben las llamadas como si fuesen empresas, con voces grabadas
que parecen profesionales. Además, es barato. Usando estas tecnologías, pueden
tener una presencia telefónica virtual desde cualquier país del mundo, usando un
número local y redireccionando las llamadas, para simular ser una gran
institución financiera".
Otra tipo de "phishing" telefónico es el que usa los mensajes SMS de los
teléfonos móviles. El primer caso se dio en China, en octubre del año pasado.
Wang, un ciudadano de Pequín, recibió un mensaje en su móvil informándole que el
banco le había cargado la compra de objetos valorados en más de 2.000 euros. El
mensaje adjuntaba un número de teléfono al que llamar. Wang lo hizo y una voz
grabada le pidió los datos de su cuenta. Horas después la habían vaciado. Este
nueva artimaña de los delicuentos informáticos ya tiene nombre, se llama
Smishing.
En las últimas semanas, se han conocido fraudes parecidos en Gran Bretaña e
Islandia: un SMS informa al receptor de que alguien le ha dado de alta en un
servicio de pago para conocer gente. Si quiere darse de baja, debe hacerlo en
una dirección web. Cuando la víctima accede al sitio y pincha el botón para
desuscribirse, le instalan un programa troyano en el ordenador.
Fuente: VSAntivirus y Redacción |