| Artículos | 15 OCT 2004

El fraude en Internet se consolida

Tags: Histórico
La implicación de los ISP es crucial para acabar con las prácticas fraudulentas
Bárbara Madariaga.
Los casos de fraude en Internet siguen en aumento. Al igual que el spam o los virus informáticos, el phishing, entre otras prácticas, está empezando a adquirir relevancia en el mundo de la seguridad. ¿Los más perjudicados? Las entidades bancarias que están viendo que sus páginas Web están siendo falsificadas para que sus clientes ofrezcan sus datos bancarios. La mayoría de los gobiernos ya están adoptando medidas para luchar contra el fraude en Internet, aunque abogan por la implicación de los ISP, especialmente de los pequeños ISP, que son los que, según expertos, más “giran la cabeza” ante estas prácticas.

Una cosa es cierta. En el último año, y tras la aparición de nuevas formas de estafa a través de la red, la mayoría de los gobiernos occidentales ha ido aprobando numerosas leyes que tienen la finalidad ya no sólo de penar a aquellos que comentan algún delito utilizando Internet como “arma”, sino que tratan de identificarlos. Aún así, y a pesar de los esfuerzos gubernamentales y de la propia industria, los casos por estafa a través de la Red, más allá de reducirse, continúan en aumento.
¿La razón? Igual hay que buscarla, además de en la habilidad de estos por realizar “el timo de la estampita en Internet”, en la ingenuidad de los propios usuarios que se fían de la mayoría de los mensajes de correo electrónico que reciben, sobre todo de aquellos que tienen como reclamo páginas Web de subastas.
Las estafas utilizando el método conocido como phishing (que consiste en que, mediante engaños, los “piratas informáticos” obtienen contraseñas o datos financieros para así, posteriormente, poder estafar a los usuarios) están aumentando de una manera espectacular y ya muchos con­sideran esta práctica “el nuevo spam”.
Pero las estafas no se centran únicamente en el phishing sino que los “estafadores” también están comenzando a desarrollar otros mé­to­dos que tienen la fi­na­lidad de obtener información privada, tales como contraseñas o datos bancarios, de los usuarios para luego robarles.

Algunos casos
Entre los numerosos ca­sos de estafa que han ocurrido en los últimos meses cabe señalar uno producido en Reino Unido. Un inglés fue detenido y condenado a seis años de prisión recientemente por estafar a sus propios empleados al reclamar una suma de dinero para utilizarlo en una transferencia bancaria que, por supuesto, era falsa.
Otro caso relevante fue el de una página Web australiana que se dedicaba a las apuestas. Este sitio era utilizado por bandas rusas para prácticas extorsionistas. La página Web fue ce­rrada, eso sí, una vez que los propietarios se negaron a pagar 20.000 dólares en concepto de protección.
Las páginas Web que se dedican a la subasta de artículos son, en muchas ocasiones, un blanco fácil para operaciones fraudulentas. Y es que los usuarios pagan sumas de dinero por gangas que nunca llegan ya que han sido vendidas mucho antes.
“La mayoría de las estafas son realizadas por individuos que residen en países cuyas leyes no cuentan con el apoyo de los ISP”, afirmaron fuentes de Secure Data, que continuaron asegurando que “es por este motivo por lo que hay que hacer especial hincapié en la educación de los usuarios para que sean conscientes de estas cuestiones y estén alerta”.

Qué se juegan los estafadores
Lo cierto es que en la actualidad ya existen leyes que penan estas prácticas aunque, eso sí, muchas de ellas necesitan ser mejoradas, ya que los delitos no son los mismos y, por lo tanto, las penas tampoco tienen que ser las mismas. La misma ley, por ejemplo, rige los delitos relativos a la apropiación indebida de la identidad, phishing, hacking, fraude a través del correo electrónico, virus y spamming.
Los delitos fraudulentos están penados con hasta 30 años de prisión y una multa que puede llegar hasta el millón de dólares si el afectado es un banco.

Los ataques a las entidades bancarias
A día de hoy, el fraude a los bancos, a través de la falsificación de sus páginas Web, es una de las prácticas más habituales dentro de los estafadores. Y, como estos fraudes no dejan de sucederse, ya se están empezando a crear unidades especiales dedicadas exclusivamente a perseguir a aquellos que decidan falsificar la página Web de una entidad bancaria.
Pero, ¿cuáles son los métodos que utilizan para defraudar a los bancos? Según el organismo de control antifraude en Internet, su trabajo se está centrando en proteger las páginas Web de los bancos. Y, para ello, están tratando de fo­mentar la seguridad de los ISP o, en menor medida, ya que son acciones más complicadas, en cerrar cuentas de correo electrónico desde las que se puedan cometer delitos de fraude.
Según fuentes de la institución, “las organizaciones son las que tienen las respuestas y los métodos para reforzar la seguridad y proteger a los clientes y usuarios utilizando las últimas tecnologías. Aunque, lo cierto es que las leyes de protección de datos están en conflicto directo con los requerimientos de seguridad”.

La labor de los ISP
¿Y cuál es la posición que deben de adoptar los ISP? Según Secure Data, la mayoría de ellos, “o por lo menos los de más nombre”, como pueden ser MSN, Yahoo!, America Online o Earth­link, tienen fama de defender y trabajar junto con las autoridades policiales para erradicar las prácticas fraudulentas.
En el caso contrario se en­cuentran los pequeños ISP. Secure Data afirma que estos tienen interés en, por lo menos, ignorar el hecho que desde sus servidores se pueden estar realizando prácticas fraudulentas. ¿La razón? O bien cuestiones monetarias o bien que no disponen de los recursos necesarios para luchar contra el fraude.
“Los ISP y hosters tienen que llevar la responsabilidad de no permitir que se violen las leyes y de proporcionar las herramientas e instrumentos necesarios para erradicar el fraude. No obstante, los fiscales y los abogados civiles deben de proporcionarles las acciones y los conocimientos sobre los culpables antes de que estos cometan algún delito. Esto significa que tanto los pequeños ISP como los web hosters podrán evitar las estafas”.
Además, con estas medidas, los ISP a los que se les haya cerrado su sitio Web podrán ser demandados por incumplimiento de contrato e interferencias a las relaciones comerciales.


Los casos de phishing siguen aumentando
------------------------------------------------------------
Los casos de phishing siguen en aumento. El último en aparecer ha tenido a Banesto como principal perjudicado. Y es que las autoridades han detectado un envío masivo e indiscriminado de mensajes de correo electrónico que simulaban ser de la entidad bancaria. De este modo, el mensaje solicita a los clientes que se dirijan a una dirección del sitio Web de Banesto para reactivar la cuenta con un nuevo sistema de seguridad que evitará las estafas.
Cabe señalar que en la redacción del texto del mensaje existen varias faltas de ortografía e incoherencias, con lo que se cree que “el estafador” puede ser de origen extranjero.
Asimismo, también hay que recordar que nunca se debe de utilizar enlaces a los

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios