lunes, septiembre 20, 2004

Roban u$s 2,400 millones con e-mails fraudulentos

¿Todavía no recibieron los emails truchos del Citibank? Esta es la historia de phishing más exitosa desde que comenzó esta modalidad de estafa digital.

Roban 2,400 millones de dólares con e-mails fraudulentos

El correo electrónico parecía fidedigno. Con el logotipo de Citibank en su membrete, el texto alertaba a los clientes del ''banco'' sobre la epidemia del robo de identidad, y les requería que confirmaran varios datos de sus cuentas. De lo contrario, éstas corrían el riesgo de ser suspendidas temporalmente, les advertían.

El enlace para hacerlo llevaba al usuario a una página digital del banco con las tradicionales aclaraciones de privacidad y el mismo formato de cualquier otra página de Citibank. El correo circuló a comienzos de semana entre miles de cibernautas en el sur de la Florida ... sólo que algunos no poseen cuentas en dicha entidad.

Quienes respondieron pasaron a integrar un creciente grupo en Estados Unidos de más de 1.8 millones de víctimas de la más novedosa modalidad de los ciberasaltos digitales. El e-mail, uno de miles que ha plagado la internet en el último año, no provenía de Citibank, sino de criminales anónimos disfrazados que buscan cazar información personal de los consumidores para conseguir acceso a sus cuentas bancarias.

Conocido como phishing o estafa de verificación de información, este tipo de fraude por la internet se ha convertido rápidamente en el favorito de los timadores, y en el segundo más perpetrado en cifras de afectados después del ya tradicional desfalco con tarjetas de créditos hurtadas. De ahí que el FBI la haya catalogado como ``la nueva estafa más problemática y de moda de la internet''.

''Es un fraude muy peligroso, porque no es complicado de hacer y la gente cae fácilmente'', alertó Mike Witting, presidente de CyberGuard, una compañía de seguridad informativa en Ft. Lauderdale. ``Como los correos aparentan ser legítimos, la gente tiende a responder, pero no se dan cuenta de que organizaciones como los bancos nunca solicitarían este tipo de información a través de la internet''.

Al menos 57 millones de adultos han recibido estos correos electrónicos fraudulentos, 11 millones han pulsado sus enlaces y 1.8 millones han mordido el anzuelo, causando pérdidas en los últimos 12 meses de unos $2,400 millones por el acceso no autorizado a cuentas bancarias, según cifras de la firma de investigación de tecnologías Gartner Inc.

Los correos y las páginas electrónicas piden a los visitantes que autentifiquen sus códigos secretos, números de Seguro Social, cuentas bancarias y otros datos personales. Al llenar los formularios, los clientes más confiados entregan a los ladrones información de vital importancia, que es usada con el fin de sustraer suculentos montos en efectivo de sus bancos o para agotar el crédito en sus tarjetas.

Para lograrlo, emplean una miríada de métodos, dijo Avivah Litan, analista de la división de pagos y fraude de Gartner. Entre las maniobras resaltan las transferencias en cuentas corrientes, la falsificación de cheques, la réplica de tarjetas de crédito y el uso inescrupuloso de los números privados de identificación.

''Generalmente, son muy exitosos porque se trata de cibercriminales muy sofisticados e inteligentes, en su mayoría [operando desde] Europa Oriental'', afirmó Litan a El Nuevo Herald. ``También llevan la delantera, porque no hay suficientes programas para protegernos de la ofensiva''.

Los asaltos de phishing no son los únicos que están poniendo la soga al cuello a las transacciones comerciales online. Uno de los fraudes más populares se conoce como la ''estafa nigeriana'', en la que un representante de un gobierno foráneo --generalmente Nigeria-- pide ayuda para sacar dinero de su país y transferirlo de una cuenta a otra. Las últimas versiones de este desfalco incluyen a una mujer agonizando que clama por auxilio, según el Centro de Recursos de Robo de Identidad, una entidad sin fines de lucro en California.

También se cierne sobre los cibernautas la trampa de la lotería. ''Eres un ganador'', anuncia el correo que presuntamente proviene de Holanda, Canadá o España, y que le puede costar hasta $20,000 a quien se deje engañar. Otro clásico es el ''reporte de crédito gratis'', en el que los timadores obtienen el número de Seguro Social del usuario y además le envían una cuenta por los servicios rendidos.

''Si no compraste un boleto de lotería, no ganaste nada'', exclamó Linda Foley, directora y fundadora del Centro, quien subrayó que los hispanos, principalmente debido a razones culturales, caen presa de la estafa con mayor facilidad.

''Especialmente los hispanos de edad avanzada, que acostumbran a responder a las autoridades de inmediato, leen estos correos y responden con rapidez, sin pensar que deben chequear primero de dónde realmente provienen'', agregó Foley.

El fraude a los consumidores estadounidenses el año pasado por robo de identidad --incluidas las estafas con tarjetas de crédito-- totalizó pérdidas de $50,000 millones entre 10 millones de víctimas, según la Comisión Federal de Comercio (FTC). Expertos como Litan, la analista de Gartner, temen que el robo rampante impida que numerosos consumidores realicen transacciones comerciales a través de la internet, un método que tanto los bancos como los minoristas han promovido con campañas multimillonarias de mercadeo.

Hasta ahora, los blancos favoritos de los cibercriminales para ''pescar'' información de los consumidores han sido el sitio digital de subastas eBay y su subsidiaria de pagos PayPal, así como los bancos Citibank, Bank One y la compañia de tarjetas de crédito Visa, entre otras entidades comerciales.

Janis Trater, vicepresidenta de asuntos públicos de Citigroup, la matriz de Citibank, dijo que el banco trabaja arduamente junto a las agencias policiales pertinentes para rastrear las fuentes del fraude. ''Es importante que los consumidores estén vigilantes a estos asuntos y que también actúen apropiadamente'', apuntó la vocera.

Una coalición de agencias policiales, empresas financieras y de tecnología, creada en noviembre del año pasado bajo el nombre de Anti-Phishing Working Group, intenta mermar el avance de los asaltos, que usualmente generan un bombardeo de hasta de 10 millones de correos basura o spam por cada ataque, con una tasa de éxito de 3 por ciento.

''No es dinero como para desbancar a un banco, pero sí como para meter a los consumidores en suficientes problemas que al final los llevan a culpar al mismo banco'', explicó Peter Cassidy, secretario general de la coalición. ``En el último año, las mafias de crimen organizado se han metido en esto, lo que ha hecho que la calidad [de la estafa] mejore así como las formas de borrar las pistas de las fechorías''.


Fuente: El Nuevo Herald

No hay comentarios: