Guillermo De Ita Luna
Evite caer en el fraude electrónico


Así como ha crecido la industria del fraude telefónico, que a través de los ‘ganchos’ de ganarse un premio o bajo la amenaza y chantajes a la persona o a sus familiares, también se ha incrementado el uso del correo electrónico y la Web como un medio de defraudación económica.

Veamos algunos de los medios que la industria criminal electrónica ha estado utilizando.
Envío de correos no deseados (spams) donde se indica que su dirección electrónica ha sido sorteada y ha ganado la lotería europea (o africana o asiática o…). Los correos no solicitados son una fuente propicia de fraudes de todo tipo, pero particularmente, se intenta explotar la credibilidad de los usuarios a través de premios. Similarmente, los correos de ayuda o apoyo a personas o grupos, como ocurrió en el pasado desastre del huracán Katrina, donde aparecieron asociaciones fantasmas que a través del Internet solicitaron apoyo económico, ayuda que nunca llegó a los damnificados.

Otro medio de fraude electrónico son los correos que invitan al usuario a visitar determinadas páginas Web, ya sea para aclarar algún cargo de su tarjeta o para actualizar la información del cuenta-habiente. Las fraudulentas páginas Web son clonadas en su diseño con las reales, y es casi imposible notar una página Web falsa de su contraparte genuina. A veces, es sólo una letra modificada en la dirección URL de la página. Pero al acceder a la página falsa, una serie de ´troyanos´ (programas maliciosos), keylogging (programas para captura de lo que es tecleado por el usuario) son enviados al equipo del usuario, con el fin de detectar la información confidencial de un cuenta-habiente.

El envió de troyanos a través del correo electrónico y el visitar determinadas páginas Web, ha sido uno los medios más utilizados para ocasionar daños. Por ejemplo, en el 2004 el virus “I Love You” llegó a decenas de millones de PC en unas cuantas horas, aún y cuando la mitad de estos equipos tenían instalado software de seguridad para Internet.

Si accesa alguna de las páginas fraudulentas de por ejemplo, una institución bancaria, se envían troyanos a su equipo que se encargarán de instalar una serie de herramientas típicas de los ‘hackers’ (personal que maneja la seguridad de las redes) en su propio equipo de cómputo, y aunque no capture la información de su tarjeta en ese momento, pudo haber quedado instalado en su equipo un keylogging, en espera de que Ud. accese sus cuentas bancarias por Internet y reconozca su información confidencial, incluyendo las posiciones en pantalla en donde escribe su información, con el fin de detectar los números de tarjeta y sus clave electrónicas de seguridad, en el mismo momento en que estos son tecleados.

Caso especial se ha dado en los cafés Internet o cuando usa computadoras que son de acceso público, ya que nadie le asegura que no se haya dejado malware (software malicioso) que este capturando lo que teclea, para después analizarlo y en caso de haber accesado información personal, por ejemplo, transacciones bancarias, puedan plagiar posteriormente su identidad.

Desafortunadamente y como sucede cuando Ud. es víctima de recibir billetes falsos, el banco no le devolverá el monto de lo robado y por políticas bancarias, todo fraude electrónico se intenta minimizar y manejar con suma discreción, lo que por un lado ha influido a que el fraude electrónico continué en ascenso.

Recientemente se ha incrementado el envío de malware móvil, a través del envío de virus y troyanos que viajan vía la telefonía móvil y a los Pocket PC. Al igual que sus contrapartes de páginas Web, están en espera del robo de identidad y de información confidencial que les permita plagiar su identidad.

Algunas recomendaciones básicas que podrían ayudarle a evitar caer en el fraude electrónico, son:
• Evite contestar correos no deseados, y sobre todo, correos donde se pide información personal.
• Realice sus transacciones bancarias electrónicas en equipos seguros, que tengan instalados antivirus y detectores de keyloggings.
• Active dentro de las propiedades de su red y de acceso a Internet, los niveles medios o altos de seguridad y privacidad de acceso, entre ellos, el Firewall de Windows que no permite a usuarios externos, el conectarse a su equipo.
• Al hacer transacciones bancarias o pagos a compañías, asegúrese de que las páginas Web que accesa, son las reales de la compañía.
• Ante sospecha de que su equipo pueda estar infectado, reviselo con los antivirus más recientes.
• Este al pendiente de sus estados de cuenta y cuando tenga que realizar pagos al extranjero, puede solicitar a su banco la confirmación de los cargos antes de que éstos sean aplicados a su cuenta bancaria.