Consells policials : fraus i estafes per internet

FRAUS FINANCERS PER INTERNET

 

Es públic i notori el fet que la navegació a través d'Internet no és segur al 100%. I que encara no hem estat capaç de crear programes i suports informàtics que ens protegí el nostre patrimoni, intimidat i seguritat. Informàticament, vivim en un mon de risc en el que ens podran vulnerar els nostres drets. I tots podem ser víctimes de vulnerabilitats en el funcionament dels nostres equips informàtics mitjançant els quals se pot forçar per tal que realitzem tasques o funcions no previstes inicialment.

En el cas de les entitats financeres que operen a través de Internet, se està detectant casos alarmants de fraus. Si bé no està passant de forma significativa a Espanya, en països como Estats Units, Canadà, Gran Bretanya o Australia, l'increment d'aquests fraus al llarg dels últims mesos comença a preocupar sèriament. Es important benvolgut/da internauta que estiguis al corrent dels tipus de fraus més freqüents que es cometen, sobre tot tipus d'entitats financeres com de pagament, etc.

 

 

TÈCNIQUES D'ENGANY:

 

El "phishing ": entre la multitud de tècniques per a cometre fraus a través d'Internet, és una de les tècniques que està obtenint importants índexs de creixement en la xarxa. És la suplantació fidedigna de pàgines o lloc web a Internet de las entitats bancàries i de crèdit. El "phishing" permet el robatori de dades privades d'accés personal a llocs de confiança. Un dels principis en el què es fonamenta el "phishing" es la utilització de missatges amb una forta càrrega social (tècniques de les què s'aprofiten de les debilitats de les persones); amb les què procuraran mostrar-se cada cop més creïbles. Ho faran aprofitant el temor dels usuaris; la confiança dipositada en seva entitat financera; i el seu poc coneixent tècnic en Informática i Internet. Els missatges enviats per a provocar l'engany son cada cop més enginyosos i sovint utilitzen arguments relacionats amb la seguritat de l'entitat bancària, amb els quals assoliran justificar la necessitat d'introduir els vostres dades d'accés. Un exemple de missatges comuns poden ser:

 

  • - Problemes de caràcter tècnic.
  • - Recents deteccions de fraus que urgeix un incremento del nivell de seguritat.
  • - Noves recomanacions de Seguridad para prevenció del frau.
  • - Canvis en la política de seguritat de la entitat.

 

També podran intentar-ho amb missatges de:

 

  • - Promocions de nous productes de la entitat.
  • - Premis o regals per ser vostè un bon client o per sortejos.

 

Juguen amb la por: solen sempre forcar a l'usuari - víctima a prendre una decisió casi de forma immediata, plantejant amenaces de que si no realitza els canvis sol·licitats, en poques hores o dies el seu accés quedarà inutilitzat; o pot fins i tot perdre la seva compte corrent bancària.

Sense cap mena de dubte el correu electrònic és actualment la tècnica més utilitzada en aquesta mena de frau, perquè és la forma més efectiva a curt termini per al atacant.

 

Els "SPAM" són un dels grans aliats per al "phishing" donat el senzill i bon preu que resulta per a arribar fins a milions d'usuaris amb missatges similars al següent:

 

Estimado cliente; El departamento de seguridad del banco ha detectado en las últimas fechas diversos tipos de técnicas fraudulentas en Internet, por medio de las cuales es posible que las claves de acceso de algunos de nuestros clientes hayan sido capturadas para, haciendo un uso ilegal de las mismas, acceder a su compte y operar en ella como si fuese usted mismo quien realice las operaciones. Debido a ello, el banco ha decidido renovar las claves de acceso de todos los clientes como medida de protección que garantice la seguridad y evite el fraude. El único lugar on podrá realizar el canvi de claves se encuentra tras el següent enlace: http://xxxxx.xx.xxxxx.. on quedará disponible hasta el próximo día XX-XX-XXXX momento a partir del cual, se procederá a la cancelación de los accesos de todos aquellos usuarios que no hayan realizado el canvi de sus claves. Agradecemos su colaboraci&oacn y la confianza depositada en nuestra entidad.

Fdo: Director Entidad Bancaria: Departamento de seguridad

 

En aquesta mena de missatges, la direcció del remitent estarà falsificada. Sol ser molt semblant o podrà coincidir amb algun compte legítim de l'entitat imitada. L'objectiu és que alguns dels millions de receptors d'aquesta mena de correu sigui client de l'entitat imitada i vagi a l'enllaç proposat per a realitzar el canvi o confirmació dels seus codis secrets. Òbviament, la pàgina enllaçada serà falsa i estarà controlada pels estafadores que hauran cuidat fins al mes mínim detall, en replicar amb tota fidelitat la imatge, logotips, colores i formats de las pàgines legítimes de l'entitat imitada. En la pàgina, es demanaran tots les dades i claus secretes per a poder realitzar operacions en les comptes de la entitat: nombre de l'usuari, clau de l'accés i codi PIN o signatura. Un cop confirmats els canvis, els estafadors tindran a la seva disposició tota la informació necessària per a accedir als comptes bancaris de les víctimes que hagin caigut en l'engany.

 

¿ COM PROTEGIR-ME ? Al igual que succeeix amb els Spams i els virus, la prudència i certa desconfiança inicial, són mesures que millor poden evitar ser víctima de frau financer a Internet. Es importantissim saber veure a temps aquest tipus de missatges. Per norma, bancs i caixes i altres entitats de crèdit, mai demanaran les dades d'accés a cap dels seus clients per la via de missatges de correu electrònic. Normalment han de dirigir-se a vostè per la via del seu telèfon particular amb els mecanismes de reconeixement de veu activats, o per correu postal ordinari, inclús certificat, o com en el cas donat d'algunes entitats de pagament, els correus que Vd. rebrà hauran d'ésser personalitzats amb el seu nom i cognoms i portaran associada la identificació de la seva compte bancària.

 

No hi ha dubte: la millor de les proteccions serà la col·laboració de clients i usuaris per tal de poder interceptar a temps els llocs des de on són enviats aquestes missatges o a on es reben les dades capturades. Si en algun moment vostè en detecta algun, o sospita de la falsa identitat del remitent:

 

  • - No respongui mai aquesta mena de missatge, llevat que tingui les màximes garanties de que provenen de la font correcta.
  • - Contacti immediatament amb el servei d'atenció al client de la entitat referida.
  • - Realitzi un seguiment diari dels moviments a la seva compte bancària durant els dies posteriors.
  • - Tranquil: pel simple fet de rebre aquesta mena de correus, les seves dades personals no es troben en perill.

 

Recomanacions per a la seva seguritat a Internet.

 

  • - No revelar mai les seves claus o codis secrets. I molt menys les 3 juntes: usuari - clau secreta - firma
  • - Abans de realitzar una transacció verifiqui les dades del seu saldo i repassi les dades de les últimes operacions.
  • - Cal estar regularment informat de l'estat dels seus comptes bancaris.
  • - Sempre tingueu correctament actualitzat un antivirus i vigilat els registres de seguritat del seu tallafoc (firewall).
  • - Desactiveu les funcions de guardar les claus i codi en la "caché del sistema".

 

I si li demanen per telèfon, procureu assegurar de que el interlocutor pertany de forma legítima a la entitat referida:

 

  • - Inicialment intenteu ser vostè qui efectua la trucada al número habitual del servei d'atenció al client de la entitat.
  • - Exigiu que s'identifiqui de forma clara y correcta.
  • - Com empleat de l'entitat, i donat que ens està demanant informació personal, solliciteu que li amplií el major nombre possible de detalls sobre les seves pròpies dades: DNI, domicili, número de compte ; saldo disponible en l'actualitat ; dades de la última operació o apunts en el seu compte. I en general, qualsevol informació que no està disponible fàcilment si no és per empleats de la entitat que us demana dades personals.

 

Recomanacions sobre Tècniques bàsiques de Seguridad.

Cal fer cas a la seva entitat bancària. Procureu seguir las recomanacions de seguritat establertes per l'entitat a la que està accedint. Totes elles disposen de pàgines de seguritat on expliquen detalladament les mesures a tenir en compte per a protegir el seu accès.

 

Les pagines segures a Internet - "HTTPS": En general, la immensa majoria dels llocs webs a Internet de bancs, entitats financeres o de Credit, el remetran cap a un servidor segur durant el procés d'introducció de les seves coordenades i d'identificació personal. La direcció ha de començar amb https en lloc de http: (usa adoneu de lletra"s" al final ?). Un WEB amb una URL "https:" és un lloc segur; si bé https no és garantía en cap cas que el lloc web al que s'ha connectat pertany realment a qui diu pertany !

 

LA DIFERENCIA ENTRE "http://" y "https://"


La majoria de la gent ignora que la diferència entre HTTP:// i HTTPS:// es, senzillament, la seva seguritat. Si ja ho sap, no cal que sigui llegint.

HTTP son les sigles de "Hyper Text Transport Protocol", que es una manera de definir, un llenguatge pera intercanviar informació entre servidors i clientes de la xarxa.

El que és important, i és el que marca la diferència, és la lletra "S" que correspon amb Segura. Si visites una pàgina web i et fixes en la seva adreça, veuràs que molt possiblement comenci per http://. Significa que aquesta pàgina t'està parlant en un llenguatge normal, i no obstant insegur. Dit d'una altre forma, i sense que te'n adonis, cap la possibilitat que algú t'estigui espiant "conversació" entre el teu
ordinador i la pàgina. Si trasllades una informació a aquesta pàgina, aquest espia pot veure-la i fer-ne ús. Aquest és el motiu pel qual no hauries de revelar mai el teu número de la teva targeta de crèdit a una pàgina http:// Però si la direcció comença per https://, el teu ordinador està connectat a una pàgina que te està "parlant en un llenguatge" codificat i segur, a proba d'espies.

Per la teva seguritat, si vols fer una compra o has de donar el número de la teva targeta o un altre informació sensible, comprova primer que la direcció de la pàgina web amb la qual has connectat começa per https://

 

"Certificats":una vegada en un lloc web segur, un altre indicador és la presencia de un petit cadenat groc a la dreta del navegador (en la versió 7 de Internet Explorer). Un doble clic sobre ell mostrarà la informació del certificat d'Autoritat que ha de coincidir amb el nom de la entitat a la que hem sol·licitat la seva pagina, aixi com que està vigent i vàlid.

 

La combinació dels 2 elements https + certificat vàlid , si que es pot arribar a considerar com una garantia suficientment acceptable de que el lloc web en el que es troba es autèntic, es a dir, que pertany a l'entitat representada, si bé, avui en dia, no existeix encara en la informàtica un 100% absolut de seguritat total.