Protegir-se de les estafes en Internet

Protegir-se de les estafes en Internet

/imgs/20080101/internet01.jpg“Salutacions, respectat client! Estem en l’obligació de comunicar-li que el servei de suport tècnic del nostre banc ha d’efectuar una sèrie de treballs profilàctics”. Aquesta frase és real i ha arribat a centenars de milers de bústies de correu electrònic atribuïda a una coneguda caixa d’estalvis. El seu contingut és més que sospitós i, en canvi, moltes vegades aconsegueix el seu objectiu: passar per un correu legítim. És el típic cas de ‘phishing’ (la variant d’estafa més coneguda d’Internet) on s’enganya l’usuari perquè vaja a parar a una determinada pàgina web fent-lo creure que és la del seu banc (solen ser còpies de les reals) i hi deixe les seues dades bancàries. Després, els delinqüents utilitzen aquestes dades en la pàgina real del banc, introdueixen les claus de l’usuari i treuen diners del seu compte sense que aquest se n’adone.

Un estudi recent de l’Institut Nacional de Tecnologies de la Comunicació (INTECO) estima que amb aquesta estafa els lladres obtenen de mitjana gairebé 600 euros per cada internauta que pica. A més, es calcula que una tercera part de la població ‘connectada’ ha sigut objecte de frau alguna vegada. No es coneixen xifres precises, però es calcula que el frau en Internet mou milers de milions d’euros a tot el món.

Per què piquem?

Més que amb la tecnologia punta, els estafadors juguen amb la bona fe de l’usuari. Els ‘correus trampa’ estan dissenyats perquè l’internauta crega que està en la pàgina del seu banc i oferisca dades tan importants com les contrasenyes. Altres correus busquen generar un impuls d’adquisició d’objectes o de guany econòmic. Per exemple, un clàssic és el truc de l’hereu nigerià, en què un exdictador africà demana ajuda per a treure fons del país. Tot mentida, és clar. En aquest cas, com en molts d’altres, la falta d’informació hi té un paper important: segons l’estudi de l’INTECO, aproximadament la meitat dels internautes no relacionen la paraula ‘phishing’ amb estafes: no saben què és i és possible que hagen sigut estafats més d’una vegada sense saber-ho. Simplement contesten aquests missatges creient que es tracten de correus enviats pel seu banc de tota la vida.

Com defensar-se i navegar amb seguretat?

/imgs/20080101/internet02.jpgLa millor manera de mantenir-se protegit davant els correus tramposos és facilitar l’adreça de correu electrònic personal únicament a les persones pròximes sense que, en cap moment, queden registrats en algun dels serveis de la xarxa en què se sol·licita a l’usuari una inscripció inicial per a entrar. Amb tot, aquesta màxima no sempre és possible, ja que són moltes les vegades en què és imprescindible deixar una adreça de correu, com en el moment de contractar un bitllet aeri en línia o d’efectuar qualsevol compra. En aquests casos es pot optar per un correu rebutjable com els de Spamgourmet.com, que s’autodestrueixen en uns minuts, o dels serveis anàlegs de Yahoo! Mail que permeten crear desenes de correus rebutjables.

Una altra precaució que cal tenir en compte és no contestar les cadenes de missatges massius (generalment jocosos) que corren per la Xarxa entre amics. Davant la invasió de correus com aquests és important demanar que ens eliminen de l’enviament perquè qualsevol que estiga inclòs pot veure les adreces dels altres. Aquesta és una de les principals vies d’entrada dels estafadors, ja que molts ordinadors estan infectats per programes espia que capten aquestes adreces per a revendre-les. Afortunadament, l’eficàcia contra els correus electrònics no sol·licitats (el que es coneix com ‘spam’) dels serveis de correu en línia (com Gmail o Yahoo! Mail) és molt alta, i filtra la majoria de missatges. Però sempre se’n cola algun, per la qual cosa convé eliminar-lo i enviar-lo la carpeta de ‘spam’ davant el mínim dubte sobre l’origen i l’assumpte d’un correu. Tampoc cal refiar-se dels llocs web que s’ofereixen en els ‘correus trampa’, encara que siguen del tipus ‘https’ (el que es coneix com connexions segures).

El correu que contenia el text amb què s’ha iniciat aquest reportatge oferia una connexió teòricament segura (començava per ‘https’) en la qual, en canvi, es portava a l’usuari a una pàgina trampa, per la qual cosa l’inici ‘https’ és una condició necessària perquè una pàgina de pagament siga segura, però no suficient. Per a rematar, es va fer la prova del filtre anti-phishing del navegador Internet Explorer 7, i aquest va certificar la pàgina com a bona. La solució? No entrar mai a la pàgina del nostre banc fent clic en l’enllaç d’un correu electrònic o d’una altra pàgina web i escriure sempre ‘a mà’ en el navegador les adreces més compromeses. Ni tan sols guardar-les en favorits. No hem d’oblidar que els bancs no demanen les claus de l’usuari perquè ja les coneixen.