MIR@D@ DIGIT@L

Reflexions sobre la Societat del Coneixement -la nostra, sembla ser-, articles publicats, paisatges, identitats, viatges virtuals i/o presencials...

Nom:

Periodista barceloní especialitzat en la gestió d'informació i comunicació. Professor-consultor de la Universitat Oberta de Catalunya (UOC).

2005/03/31

Alerta bancària pel creixement del risc d’estafa online

Publicat al setmanari ACTUAL el 31-03-2005

Cada dia 150 milions de missatges electrònics fraudulents intenten obtenir les claus secretes dels comptes d’usuaris de tot el món

Enric Bruguera

“Estimat client Sr/a XXX XXX XXX: A fi de poder millorar els nostres sistemes de seguretat contra el frau, li preguem que ens confirmi el seu DNI, així com el seu número d’usuari i la seva clau secreta. Pot fer-ho amb un missatge de resposta, obrint el web de l’enllaç http://www.xxx.com/ o trucant al telèfon XXX.XXX.XXX. Si en 24 hores no hem rebut la confirmació de les seves dades, procedirem a bloquejar els seus comptes per a la seva seguretat”.

Amb lleugeres variacions, i sempre acompanyats amb logotips i imatges corporatives semblants als de les entitats bancàries legals, cada dia circulen a tot el món uns 150 milions de missatges com aquest que insten als seus receptors a fer saber les seves dades a una adreça de correu, un web o un telèfon fraudulents. En 5 de cada 100 casos, l’usuari dóna a uns desconeguts les claus personals que els permetrà buidar-li els comptes.

L’intent d’estafa online és conegut amb el nom de phishing (de l’anglès fishing: pescant). I el ritme exponencial del seu creixement ja ha provocat que el Centro de Coordinación Interbancario (CCI) hagi creat un grup de treball format per experts en seguretat informàtica de cadascun dels bancs i caixes d’estalvis que operen en l’Estat espanyol, per tal d’intentar trobar fórmules que facin inviable aquest tipus d’estafa, o que almenys la dificultin.

Les dimensions del fenomen no ho posen fàcil. Al voltant de les recents vacances de Pasqua s’han detectat ofensives de phishing sobre entitats com Cajamar, Caja Madrid i el BBVA. La incidència econòmica d’aquests últims intents d’estafa ha estat reduïda perquè, segons les entitats afectades, han pogut alertar a temps als seus clients. Però aquesta onada evidencia un ritme de creixement preocupant. Segons dades de l’International Anti-Pishing Group, durant el 2004 el phishing va augmentar a raó d’un 30% mensual, mentre que el gener de 2005 va créixer un 42%, fins arribar a 3.000 milions de missatges fraudulents cada mes.

L’empresa de seguretat Symantec xifra en uns 1.000 milions d’euros els danys que el phishing va ocasionar a bancs i companyies emissores de targetes de crèdit durant l’any passat. Només al Regne Unit, els bancs van tornar gairebé 7 milions de lliures a uns 2.000 clients que havien estat estafats per aquest procediment. L’Associació de Clarificació de Pagaments (APACS) britànica ja ha avisat que els bancs deixaran de fer-se càrrec dels danys per phishing si consideren que els seus clients no prenen les mesures de seguretat adients quan utilitzen la banca online. Com a molt oferiran pòlisses d’assegurances per a riscos electrònics.

I és que la rapidesa amb que el phishing s’estén per la xarxa no ha permès encara que bancs i usuaris estableixin sistemes de defensa prou coordinats. Les entitats bancàries admeten que han de millorar els sistemes de seguretat. Però alerten que en la majoria de casos de phishing la responsabilitat personal i la prudència de l’usuari és fonamental. Si ningú dóna a un estrany la clau de casa seva o la seva targeta de crèdit, encara menys ha de donar la seva clau electrònica al primer que li fa arribar un missatge de correu.

L’Asociación de Internautas (AI) i l’empresa de seguretat Hispasec coincideixen que l’actuació de l’usuari és fonamental, però revelen en sengles estudis que els sites dels bancs a internet necessiten millores urgents. Segons Hispasec, només un 60% dels bancs espanyols presenten mesures de seguretat fiables contra el phishing. I l’últim estudi realitzat per l’AI recomana millores urgents de seguretat electrònica a entitats tant emblemàtiques com el Grupo Santander, La Caixa o Caixa de Catalunya.

Uns advertiments als quals el Centro de Alerta Temprana Antivirus (CATA) i l’Asociación de Usuarios de Servicios Bancarios (AUSBANC) hi afegeixen la necessitat de controlar virus i programes espia, com Transponder o Perfect Keylogger, que poden permetre robar de forma remota les claus secretes de l’usuari de la banca electrònica.

ADRECES
International Anti-Pishing Group: http://www.antiphishing.org/
Symantec: www.symantec.com/region/es
APACS: http://www.apacs.org.uk/
Asociación de Internautas: http://www.internautas.org/
Hispasec: http://www.hispasec.com/
Centro de Alerta Temprana Antivirus: alerta-antivirus.red.es
AUSBANC: http://www.ausbanc.com/

Consells contra el “phishing”
Entitats bancàries i associacions d’usuaris coincideixen que el client de la banca electrònica és, ara per ara, el principal agent de defensa contra el phishing. Per evitar l’estafa cal prendre mesures bàsiques de precaució:

· No introduir cap dada personal en cap correu electrònic. Bancs i Caixes no demanen mai informació personal als seus clients per aquest mitjà.

· Avisar immediatament al Servei d’Atenció al Client de qualsevol entitat en nom de la qual haguem rebut un missatge dubtós de correu electrònic.

· No operar ni fer transaccions bancàries des d’ordinadors públics situats a cibercafés, col·legis o oficines. Usuaris posteriors poden trobar dades personals a la memòria de l’aparell.

· Utilitzar un navegador actualitzat i amb tots els protocols de seguretat actius.

· Observar que el web bancari on introduïm dades personals no porta una adreça “http”, sinó una adreça “https...”, i verificar que en la part inferior del navegador apareix un candau tancat. Això indica que estan activats els protocols de seguretat.

· Utilitzar claus d’accés alfanumèriques (lletres i números) i variar-les sovint.

· Desactivar les funcions d’emmagatzematge de claus secretes en la memòria caché de l’ordinador. Usuaris posteriors podrien localitzar-les fàcilment.