Cualquiera
que tenga una conexión ADSL y navegue habitualmente por la red puede caer en la
trampa y ser una víctima de los timos en internet. Podemos hablar de
decenas de modalidades de engaño que van desde la instalación de software malicioso, pasando por las falsas
ofertas para conseguir un iPhone, empleo o una cantidad de dinero muy jugosa
con poco riesgo. La elaborada presentación de estos engaños supone muchas veces
un reto para la inteligencia del usuario, y por eso cada vez tenemos más casos
de phishing (adquirir
información confidencial mediante engaños).
La
seguridad en internet es básica y no solo debemos tener antivirus o firewall instalados, sino que debemos ser
conscientes de que una casa con veinte cerraduras no es segura si nosotros
abrimos la puerta desde dentro. Todos nosotros somos susceptibles de
picar en un engaño de estos simplemente porque en un momento dado
bajamos la guardia, porque nos sentimos atraídos por una oferta determinada o
por nuestra avaricia. A veces, la única forma de detectar que hemos sido
infectados es por un consumo de
ancho de banda por servicios maliciosos que es muy difícil de
observar.
Uno de los timos
que circulan por la red más famosos, hilarantes y extrañamente rentable es el
de la carta nigeriana. Para la mayoría de nosotros no es más que un email
que nos hace reír, pensando sobre todo cómo es posible que hoy en día esto
funcione. Pero funciona.
Tienes un email nuevo de Akeem Biobaku
El Dr. Akeem Biobaku te escribe un día para
compartir contigo una noticia un tanto extraña: la única manera de “liberar”
una enorme cantidad de dinero retenido en Nigeria (por ejemplo), es solicitando
tu ayuda como intermediario. Ellos necesitan que tú recibas el dinero,
compartiendo contigo una parte, a cambio tan solo de que corras con los gastos
necesarios para conseguir hacer la transacción con éxito.
Ante algo
así, la mayoría de nosotros nos reímos y marcamos el email como spam, si no cayó antes en ese buzón. Pero hay gente
que muerde el anzuelo. De hecho, el timo solo es rentable si muy
poca gente pica. Se estima que si más del 0,00001% de las personas que
reciben el correo fraudulento inician el proceso, el negocio se iría a pique.
Es decir, de cada 100.000 correos enviados, no debería contestar más de una
persona. Esto es porque el proceso de estafa tiene unos gastos y costes (sí,
parece mentira, ¿verdad?), y no conviene que el gancho sea demasiado
exitoso.
El filtrado es
muy sencillo, simplemente porque el texto del email es lo suficientemente
ingenuo, y canta demasiado como para que cualquier persona pique.
Lo
diremos claramente, en estas cosas solo pica quien es muy ingenuo, muy
ignorante, y además le ciega la avaricia. Así de simple. Se estima que en 2011
se recaudaron más
de 7.000 millones de euros en todo el mundo con este timo, y eso da mucho que
pensar. Más que nada, nos hace pensar en la cantidad de gente que se ha querido
aprovechar de una aparente fortuna de muy fácil acceso. Es como el timo de la
estampita, pero a escala global y con los peces clavándose personalmente el
arpón.
El
'phishing' más elaborado es más peligroso
Si
el timo de la carta nigeriana nos parece risible, el phishing bien hecho nos puede cerrar la boca de
inmediato. Es más difícil de detectar y no afecta solo a las personas
menos informadas, más ingenuas o crédulas: nos puede afectar a todos. Gracias a
perfiles de Twitter como el de la @policia o el @GDTGuardiaCivil estamos más
informados y más alertas sobre este tipo de engaños.
El modus operandi básico es recibir un email de un
conocido, o bien de nuestra entidad bancaria, por ejemplo, solicitándonos algún
dato sensible, confidencial y que nunca debería ser compartido, como
el número de tarjeta de crédito o una contraseña. Si está lo
suficientemente elaborado, es factible que un porcentaje lo suficientemente
alto de los destinatarios pique y proporcione esa información.
El objetivo:
hacerse con la mayor cantidad de datos personales de personas. Simplemente,
eso. Es obvio lo que se puede hacer con un número de tarjeta de crédito, pero
el daño potencial es mayor si se tiene acceso, por ejemplo, a nuestro correo
electrónico, o a la contraseña de acceso a la banca online. Accediendo a
nuestro correo disponen de decenas o centenares de contactos nuevos a los que
intentar engañar en nuestro nombre. Ahí es nada.
¿Qué hacer para no caer en estos timos?
Es fácil: no hay
que fiarse de nadie en internet. No se puede proporcionar ningún dato sensible
a un familiar, un amigo, una empresa (a esas menos aún), al banco… de hecho,
muchas entidades dejan bien claro que nunca, jamás, solicitarán información
sensible por vía telemática a sus clientes. Existen unos consejos
básicos para mantener la seguridad a tope ante estos ataques:
-
Nunca hagas click en los
enlaces que llegan de correos extraños.
- Si no conoces
la página y la quieres visitar, teclea su dirección en el navegador
directamente.
-
Mejora tu filtro de spam, por ejemplo
marcando directamente todos los mensajes que no deseas como tales en tu bandeja
de entrada.
- Nunca envíes
información confidencial por email, ni siquiera a ti mismo (hay casos). Si
alguien accede a tu correo, la información quedará expuesta.
- La prudencia es
tu mejor aliada. Si tienes dudas sobre lo que te ofrece o pide tu banco, llama
a tu sucursal y compruébalo.
- No te fíes de
nadie, y menos si se nota a la legua que se trata de un email automatizado a
nombre de algún contacto.
- Pon una denuncia a
través del Grupo de Delitos Telemáticos de la Guardia Civil.
Ante el fraude
solo vale el sentido común, la prudencia, y en caso de haberlo sufrido, la
denuncia. No solo para poder frenar esta corriente delictiva, sino para
contribuir a que nadie más pase por ese mal trago. ¿Conoces algún caso de
fraude a alguien cercano?
No hay comentarios:
Publicar un comentario
Nota: solo los miembros de este blog pueden publicar comentarios.