viernes, mayo 14, 2004

SEGURIDAD INFORMATICA

Las estafas llamadas “phishing” se multiplican en Internet.

Cuidado con el “phishing”, millones de e-mails fraudulentos a la pesca de información financiera

En abril, los mensajes fraudulentos que buscan detectar información financiera personal de los usuarios, superaron los 3000 millones. Una forma de estafa a través de mensajes de correos electrónicos falsos y páginas web fraudulentas está haciendo furor en todo el mundo. “Su cuenta se debe confirmar”, “Actualización de la seguridad de (nombre de banco)”, “Usuarios del banco advierten” son algunos de los encabezados de los correos que buscan robar datos financieros personales, como claves de acceso a cuentas bancarias y tarjetas de crédito. En inglés, esta forma de estafa se llama “phishing”, o sea pesca.

En abril, los e-mails fraudulentos sobrepasaron los 3.100 millones de mensajes, según datos de Brightmail, una de las mayores compañías dedicada a filtrar los correos basura. Y la Federal Trade Comission (Comisión Federal de Comercio) estimó en US$60.000 el costo de los robos de identidad en los últimos 5 años sólo en Estados Unidos.

Los estafadores crean direcciones de correo enmascaradas como notas oficiales procedentes de bancos, comercios online y compañías de tarjetas de crédito. Las notas piden que se actualicen datos apelando a diversos argumentos, como los de confirmación de cuenta, o prevención ante posibles fraudes. Luego, el mensaje provee un enlace a una página web aparentemente legítima en la que se instruye al usuario para que complete un formulario facilitando detalles de su cuenta bancaria, números de tarjetas o de documento. Según consigna la organización Antiphishing, los “pescadores” consiguen que un 5 por ciento de quienes reciben el mail lo respondan, entren a los sitios falsos y dejen sus datos.

Según un informe reciente de Gartner, Inc., una consultora estadounidense que se dedica a la investigación y análisis de la tecnología informática, los ataques de este tipo contra consumidores online crecieron tanto que estima en 57 millones el número de estadounidenses que recibieron estos mails. El año pasado, las pérdidas directas costaron a los bancos y compañías de tarjeta de crédito 1.200 millones de dólares.

La investigación de Gartner, que se completó en abril de este año, indicó un alto porcentaje de éxito de los “pescadores”: cerca del 19 por ciento de los encuestados que habían recibido este tipo de mensajes, también había “clickeado” sobre el link. Y el 3 por ciento admitió haber dejado información personal o financiera en las páginas falsas.

Este incremento en las estafas vía mail llevó a que el sector empresarial y financiero norteamericano creara el grupo de trabajo anti-phishing hace un año. Entre los mails fraudulentos que detectaron en 2003 citan también: “Pedido de la tarjeta de crédito de Federal Deposit Insurance”, “Informe de fraude”, “Notificación de los accesos desautorizados de la cuenta de PayPal”. En la página pueden leerse una serie de http://www.antiphishing.org/consumer_recs.htm"; target="blank">recomendaciones a los usuarios de correo electrónico para evitar ser “pescados” por los estafadores. Entre otras cosas, indica cómo detectar remitentes de correo falsos.


Fuente: Clarín

No hay comentarios: