Phishing

El fraude bancario por Internet se duplica en España en 2007

Se lanza el cebo y se espera que alguien pique el anzuelo. Una técnica milenaria que ha tomado forma en el fraude masivo por Internet a través del correo electrónico, conocido como phishing, un fenómeno surgido hace unos tres años y que sigue creciendo sin control. En España, en lo que va de año, los ataques se han duplicado con respecto al mismo período del año anterior.

Tras Estados Unidos y Reino Unido, España es el tercer país del mundo más afectado por envíos masivos a correos electrónicos de propaganda falsa. Hasta octubre de este año, el número de ataques ha crecido en torno al 100% con respecto al mismo período del año pasado hasta los 2.200 envíos masivos, según datos de la Asociación de Internautas. Cada ataque puede afectar a millones de correos electrónicos. La tendencia, sin embargo, es mundial. El año pasado se superaron en el mundo los 250.000 ataques, más de 20.000 al mes.

Un estudio del estadounidense Anti-phishing Working Group calcula que el 91,7% de esos correos fraudulentos suplanta la identidad de un banco. El señuelo enviado a la bandeja de entrada de millones de personas es un mensaje que reproduce el logotipo y las maneras de un banco. ¢Estimado cliente, estamos reforzando la seguridad de nuestro sistema y le rogamos que introduzca los siguientes datos…¢ Si el ¢cliente¢ introduce sus claves bancarias, se encontrará una sorpresa en su cuenta corriente a fin de mes. El dinero defraudado suele oscilar entre los 3.000 y los 6.000 euros.

Una encuesta de Gartner en EE UU en 2004, cuando comenzó el fenómeno, calculaba que un 3% de los atacados picaron el anzuelo. Víctor Domingo, miembro de la Asociación de Internautas, rebaja esa proporción a un ¢porcentaje mínimo¢, pero aún así rentable. ¢Estamos hablando de envíos a millones de direcciones, que consiguen robar muchas veces de proveedores de servicios¢, explica Domingo.

Mafias, muleros y jueces

Por el origen de los envíos fraudulentos ­ Estados Unidos, Corea del Norte, China, países de Europa del Este-, parece claro que el §phishing§ es responsabilidad de mafias muy bien organizadas y §cerebros§ informáticos dispuestos a ganar dinero fácil. La justicia española ha dictado ya varias condenas por este fraude, pero cabe la sospecha de que el peso de las sentencias haya caído sobre los llamados §muleros§, en realidad otras víctimas del mismo fraude.

æscaron;ltimamente, las mafias se sirven de intermediarios para blanquear sus estafas, esto es, los §muleros§. El §mulero§ recibe en su correo una atractiva oferta de trabajo que consiste simplemente en recibir una cantidad de dinero en la cuenta particular, quedarse con una comisión, y girar el resto del dinero a una dirección que se le indica. Por supuesto, el dinero ingresado en su cuenta proviene de un ataque de §phishing§ y, sin saberlo, está ocultando la identidad del verdadero culpable. Al mismo tiempo, se convierte él mismo en el único sospechoso.

El Tribunal Supremo condenó el pasado verano a siete personas que decían haberse limitado a abrir una cuenta corriente donde se efectuaron unos ingresos, sin conocer el resto de la trama y la identidad de los titulares de la cuenta desde donde se hacían los pagos. El tribunal rechazó esa defensa y consideró ¢insostenible¢ esa argumentación.

Con este panorama, ni la policía ni la justicia han encontrado por el momento el medio de atajar este fraude en la Red, que sigue desbocado y sin visos de remitir. Las asociaciones de internautas pronostican un 2008 aún peor y asisten sorprendidas al impresionante crecimiento de esta práctica, que, insisten ellos, no tiene por ahora más solución que la prevención. Estar bien despiertos ante cualquier cosa sospechosa que asome al buzón de nuestro correo.