Navegar con seguridade

Protexerse das estafas en Internet

Utilizar a Rede para mercar, efectuar xestións bancarias ou gozar de servizos de pagamento require tomar unhas mínimas precaucións
1 Xaneiro de 2008
Img internet listado 401

Protexerse das estafas en Internet

/imgs/20080101/internet01.jpg“Saúdos, respectado cliente! Estamos no deber de comunicarlle que o servizo de apoio técnico do noso banco debe realizar unha serie de traballos profilácticos”. Esta frase é real e chegou a centos de miles de caixas de correo electrónico atribuída a unha coñecida caixa de aforros. O seu contido é máis ca sospeitoso e, non obstante, en moitas ocasións consegue o seu obxectivo: pasar por un correo lexítimo. É o típico caso de ‘phishing’ (a variante de estafa máis coñecida de Internet) onde se engana ao usuario para que recale nunha determinada páxina web facéndolle crer que é a do seu banco (adoitan ser copias das reais) e deixe os seus datos bancarios. Despois, os delincuentes utilizan eses datos na páxina real do banco, introducen as claves do usuario e sacan cartos da súa conta sen que este se decate.

Un recente estudo do Instituto Nacional de Tecnoloxías da Comunicación (INTECO) estima que con esta estafa os ladróns obteñen de media case 600 euros por cada internauta ”que pica”. Ademais, calcúlase que unha terceira parte da poboación ‘conectada’ foi obxecto de fraude nalgunha ocasión. Non se coñecen cifras precisas, pero estímase que a fraude en Internet move miles de millóns de euros en todo o mundo.

Por que picamos?

Máis que coa tecnoloxía punta, os estafadores xogan coa boa fe do usuario. Os ‘correos trampa’ están deseñados para que o internauta crea que está na páxina do seu banco e ofreza datos tan importantes como os contrasinais. Outros correos buscan xerar un impulso de adquisición de obxectos ou de ganancia económica. Por exemplo, un clásico é o truco do ‘herdeiro nixeriano’ no que un ex-ditador africano pide axuda para sacar fondos do país. Todo mentira, claro. Neste caso, como en moitos outros, a falta de información xoga un papel importante: segundo o estudo do INTECO, aproximadamente a metade dos intenautas non relacionan a palabra ‘phishing’ con estafas: non saben o que é e é posible que fosen estafados en máis dunha ocasión sen sabelo. Simplemente contestan a estas mensaxes crendo que se tratan de correos enviados polo seu banco de toda a vida.

Como defenderse e navegar con seguridade?

/imgs/20080101/internet02.jpg
O mellor xeito de manterse protexido ante os correos tramposos é facilitar a dirección de correo electrónico persoal unicamente ás persoas achegadas sen que, en ningún momento, queden rexistrados nalgún dos servizos da rede nos que se lle solicita ao usuario unha inscrición inicial para entrar. Non obstante, esta máxima non sempre é posible, xa que son moitas as ocasións en que é imprescindible deixar unha dirección de correo, como no momento de contratar un billete aéreo on line ou de realizar calquera compra. Nestes casos pódese optar por un e-mail desbotable como os de Spamgourmet.com que se autodestrúen nuns minutos, ou dos servizos análogos de Yahoo! Mail que permiten crear decenas de emails de usar e tirar.

Outra precaución que cómpre ter en conta é non contestar ás cadeas de mensaxes masivas (xeralmente xocosos) que corren pola Rede entre amigos. Ante a invasión de correos como estes é importante pedir que nos eliminen do envío porque calquera que estea incluído pode ver as direccións dos demais. Esta é unha das principais vías de entrada dos estafadores, xa que moitos ordenadores están infectados por programas espía que captan estas direccións para revendelas. Afortunadamente, a eficacia contra os correos electrónicos non solicitados (o que se coñece como ‘spam’) dos servizos de correo online (como Gmail ou Yahoo! Mail) é moi alta, e filtra a maioría de mensaxes. Pero sempre pasa algún, polo que polo que convén eliminalo e envialo á carpeta de ‘spam’ ante a mínima dúbida sobre a orixe e asunto dun correo. Tampouco hai que fiarse das direccións web que se ofrecen nos ‘correos trampa’, aínda que sexan do tipo ‘https’ (o que se coñece como conexións seguras).

O correo que contiña o texto co que se iniciou esta reportaxe ofrecía unha conexión teoricamente segura (comezaba por ‘https’), na que, non obstante, se levaba ao usuario a unha páxina trampa, polo que o inicio ‘https’ é unha condición necesaria para que unha páxina de pagamento sexa segura, pero non suficiente. Para rematar, fíxose a proba do filtro anti phishing do navegador Internet Explorer 7, e este certificou a páxina como boa. A solución? Non entrar nunca á páxina do noso banco facendo clic no enlace dun correo electrónico ou doutra páxina web e escribir sempre ‘á man’ no navegador as direccións máis comprometidas. Nin sequera se debe gardalas en Favoritos. Non hai que esquecer que os bancos non piden as claves do usuario porque xa as coñecen.

Medidas para mercar con seguridade

A maioría de webs de comercio electrónico (as que venden entradas para espectáculos e libros, discos ou calquera outro servizo) teñen hoxe sistemas de seguridade eficientes abondo. Deixar o número das tarxetas nestes servizos non ten por que ser perigoso. Non obstante, hai unha serie de regras fundamentais para evitar desgustos:

  • Non mercar en calquera sitio da Rede. Buscar sempre os máis renomeados ou pertencentes a empresas recoñecidas.
  • Mercar sempre que se poida contra reembolso. No seu defecto, pódense utilizar servizos de micropagamentos específicos para a Rede como PayPal, que son contas que o usuario recarga periodicamente segundo a súa necesidade, pero que non amosan os seus datos bancarios.
  • Asegurarse de que o servizo ofrece a posibilidade de emitir unha factura, tal e como obriga a lei. É unha garantía de seriedade.
  • Comprobar que a páxina onde se deixan os datos da conta é do tipo ‘https’, que se amosa un cadeado ou unha chave na barra de direccións, e que esta, ademais, ten unha cor diferente. Só así nos aseguraremos de que ninguén “capta” a transacción no camiño.