Las nuevas estafas por Internet
Las estafas por internet han evolucionado respecto a los engaños poco sofisticados del pasado, cuando falsos príncipes nigerianos enviaban correos electrónicos a sus víctimas indicándoles que recibirían ganancias imprevistas si revelaban el número de su cuenta corriente.
Incluso a medida que las autoridades tratan de erradicar ese y otros tipos de estafas por e-mail e internet, los estafadores se están volviendo más astutos y están encontrando más lagunas jurídicas para explotar. La gran mayoría de los correos electrónicos son lo que se conoce como spam y un porcentaje desconocido de ellos están pensados para estafar.
La escala del fraude electrónico significa que los criminales pueden obtener enormes ganancias incluso si sólo un pequeño porcentaje de personas cae en la trampa.
El "phishing" se refiere comúnmente a los engaños por e-mail de parte de supuestos bancos y otras fuentes confiables que buscan timar a los receptores para que revelen el número y contraseñas de sus cuentas bancarias o tarjetas de crédito. El Gobierno de Estados Unidos logró una gran victoria en noviembre cuando la compañía servidora de internet McColo Corp. fue retirada de la web. Los cálculos varían, pero el Washington Post dijo que el 75% del spam mundial había sido enviado sólo por esa compañía.
Pero los correos electrónicos indeseados que ofrecen dietas de celebridades, tinta para impresoras baratas, la anulación de deudas con tarjetas de crédito y maravillosos orgasmos hallaron rápidamente una nueva vía hacia las bandejas de entrada, según Postini, subsidiaria de seguridad de Google.
Ahora para enviar e-mails no deseados los estafadores utilizan varias computadoras con el fin de oscurecer sus orígenes, lo que significa que una dramática derrota de una empresa como McColo será difícil de repetir, dijo Adam Swindler, gerente de marketing de productos para Postini de Google.
Y se han abandonado en gran medida las estafas que son más fáciles de detectar -como la del príncipe nigeriano- a favor de un más sofisticado "spam en base a una ubicación", el cual dirige a la víctima a un sitio web en el que se habla sobre un desastre local o un tema similar. Si la persona hace click en el video ofrecido, el sitio web descarga un virus en la computadora del usuario, según dijo Google en un blog sobre seguridad.
Tim Cranton, un experto en seguridad cibernética de Microsoft, dijo que no había modo de saber cuánto dinero se roba. "No tenemos forma de estimar las cifras porque hay demasiadas víctimas de las que no tenemos conocimiento", dijo.
También en móviles
Las nuevas tecnologías redundan en nuevas formas para robar. Una de las más recientes es el "smishing", que no es más que una estafa al estilo phishing pero enviada por teléfono celular como mensaje de texto (SMS).
Los estafadores virtuales están volviéndose más sofisticados en el modo en que se acercan a sus víctimas potenciales. Una táctica ha sido el envío de spam que pretende provenir de una fuente confiable, como Paypal.
Cuando Paypal, propiedad de eBay, se enteró de que había spammers usando su nombre, colocó una firma digital en sus correos electrónicos y pidió a proveedores como Yahoo y Google bloquear cualquier dirección de correo electrónico que pretendiera provenir de ellos y no tuviese dicha firma.
"Sabemos de cuántos se deshacen y estamos hablando aproximadamente de unos 10 millones al mes", dijo Michael Barrett, principal encargado de seguridad informática de Paypal. "Si el consumidor nunca llega a ver el correo electrónico entonces es difícil que caigan en la trampa", agregó.
"El 'phishing' no sólo estaba repercutiendo en los consumidores en lo relativo a pérdidas generales, sino que además estaba impactando en su apreciación de la seguridad de internet y eso estaba perjudicando directamente a nuestra marca", añadió.
Los expertos en seguridad dicen estar viendo más y más variaciones respecto del fraude directo, en el que la víctima entregará su dinero, para el uso de lo que se conoce como malware, programas maliciosos que, entre otras cosas, recogen contraseñas y números de tarjetas de crédito para ladrones.
"Esos luego serán vendidos en el mercado negro", dijo David Marcus, un experto en estudios de riesgo en la firma de seguridad informática McAfee.
La persona que compre las contraseñas y los números de tarjetas usará esa información para realizar compras, extraer efectivo y generar identidades falsas.
El FBI, en colaboración con la policía de Reino Unido, Turquía y Alemania, clausuraron un foro de internet llamado Dark Market en octubre del 2008 que llegó a tener más de 2.500 miembros registrados, según un reporte difundido en ese momento.
Pero los expertos acordaron que no esperaban que el problema desaparezca en lo inmediato y que una mayor cantidad de personas sin empleo podría llevar a que más personas caigan en estafas.
Marcus sostuvo que muchas de las estafas no eran más que el equivalente digital de engaños, aunque a una escala masiva que puede reportar a algunos estafadores más de 100.000 dólares al mes.
"Estas cosas sólo tienen que ser exitosas en un 2%. Estas campañas son enviadas a decenas de millones de personas al mismo tiempo", señaló.