En Colombia se calcula que las pérdidas por estos delitos bancarios fueron cercanas a los seis millones de dólares. El robo de identidad es uno de los crímenes contra el consumidor con mayor crecimiento no sólo en Colombia sino en Latinoamérica. Aquí encontrará cómo detectarlo y prevenirlo.
De acuerdo con la firma de seguridad informática Kaspersky, más del 80% de los códigos maliciosos son desarrollados con el fin de robar información bancaria.
“Si bien los bancos normalmente tienen un fuerte enfoque en seguridad, no están exentos de sufrir ataques maliciosos o algún robo de información. Las pérdidas que esto genera pueden ser grandes en términos económicos, pero son exponenciales en lo que se refiere a la confianza de sus clientes”, comentó Andrés Velázquez, presidente y fundador de MaTTica.
En Colombia al mes, se registran alrededor de 187 denuncias por robos informáticos, los más comunes a través de la modalidad de phishing (pesca de información), que es un delito digital en el que, por medio de correos electrónicos, se engaña a las personas para que entreguen información como claves bancarias, número de cedula, contraseñas y realicen movimientos financieros.
En Colombia se calcula, que por phishing las pérdidas el año pasado fueron de seis millones de dólares y es el segundo país en América Latina con mayor índice de robos a través de internet, según la compañía RSA.
Germán Patiño, territory manager para el norte de Latinoamérica de RSA, explicó que los incrementos de los ataques cibernéticos oscila entre un 30% y 40% anual, al tiempo que resalta una tendencia alcista desde hace cuatro años en el país.
“Nosotros proveemos los servicios de monitoreo para el 75% de la banca en Colombia y desde hace cuatro años hay una tendencia marcada al crecimiento de los ataques de phishing y fraude de troyanos. Mes a mes varía: usualmente el número es muy elevado en diciembre y enero y cuando pagan prima”, dijo el ejecutivo.
De acuerdo con el estudio de ciberdelito desarrollado por el Registro de Direcciones de Internet para América Latina y Caribe (Lacnic), el phishing o robo de datos personales representa pérdidas anuales por unos US$93 mil millones de dólares, y afecta a unos 2.500 bancos que operan en Latinoamérica, en tanto los robos a cuentas de clientes suman otros US$761 millones de dólares.
El Phishing y las redes sociales
Las redes sociales como Facebook, Twitter, My Space y los blogs, se convirtieron en foco de un nuevo tipo de delito informático: el robo de la identidad para realizar consumos fraudulentos o para pasar a formar parte de una base de datos para el futuro envío de spam.
El ladrón de identidades usa el nombre y la información de identificación robados para obtener todo tipo de artículos de consumo -como electrodomésticos, teléfonos celulares, etc.-, dejándole la deuda a su víctima del fraude.
Prevenirse de esto es posible, teniendo en cuenta algunas consideraciones y, principalmente, estando alerta.
Phishing y las operaciones realizadas en línea
La Red demostró que es vulnerable y que no puede dar seguridad de los datos que circulan en las transacciones comerciales realizadas online. Por eso, una de las modalidades más comunes es el phishing.
"Esta técnica consiste en recolectar datos sensibles que el usuario utiliza para identificarse en un sitio de Internet desde donde realizará una transacción, un pago de servicio o una transferencia bancaria. En general, estos datos son: nombre de usuario, contraseña, números de tarjetas de crédito y de su código de seguridad y número de DNI", comentó Cristian Borghello, experto en seguridad informática y director de Segu-info.
Otra modalidad cibernética de robo de identidad es el pharming, que es un phishing avanzado y más difícil de detectar. A través de un troyano (un pequeño programa espía), se modifica un archivo del sistema de una computadora para desviarla a una dirección web determinada. Por ejemplo, "cuando alguien quiere ingresar al sitio de su banco, escribe la dirección correcta, pero termina en otra similar y sin darse cuenta ingresa todos sus datos en una página apócrifa", dice Borghello.
Una tercera técnica para robar información de un usuario de Internet es a través de programas llamados keylogger, que se instalan en computadoras de uso público, y transmiten al ladrón de identidad todo lo qué el usuario teclea.
Recomendaciones de seguridad: ¿Cómo prevenir el phishing?
No entregue datos de la clave de seguridad de su tarjeta de crédito o de su cuenta bancaria por Internet, correo electrónico o telefónicamente si no está seguro de que sea confiable.
Si quiere ingresar a la página de su banco, asegúrese de que la dirección esté correcta y que en la barra inferior (en algunos casos en la superior) del navegador de Internet aparezca un candado cerrado.
Para no caer en un error, escriba la dirección correcta una vez y luego agréguela a sus sitios favoritos en el navegador de Internet.
Evite abrir y descargar archivos de correos electrónicos cuyo remitente sea desconocido.
En caso ser o creer haber sido víctima del phishing, avise inmediatamente a su banco o empresa de tarjeta de crédito y trate de cambiar todas sus contraseñas.
Tenga en cuenta que reparar el daño causado por este tipo de delitos puede llegar a tomar meses y hasta años. Además, aclarar el fraude podría costar mucho dinero.
Todos somos posibles víctimas, explica Daniel Monastersky, abogado especialista en derecho de las nuevas tecnologías y protección de datos personales, así como director de la revista especializada Identidad Robada.
El delito todavía no lo es
Un usurpador de identidades con fines comerciales fraudulentos a través de las nuevas tecnologías de la comunicación y la información, no tiene ninguna sanción específica, es decir, aún no es considerado delito en el Código Penal de muchos países.
"Es muy complicado encontrar al culpable de un robo de identidad, pero además la única sanción que le puede caber al usurpador es por la falsificación de documento público, estafa o, a lo sumo, ambos delitos. Pero no hay una tipificación específica", informa Monastersky.
Tal vez por ello, el phishing sea una de las modalidades delictivas que más ha crecido en latinoamérica en los últimos años.
Caso reciente en Colombia - prevención
En nuestra labor cotidiana para alertar sobre el fraude y el accionar de los delincuentes informáticos, se ha detectado en seguimiento efectuado a un correo falso de Phising - como modalidad de suplantación de corporaciones de ahorro y vivienda - llegado a Seguridad ATLAS, a través de un supuesto correo del banco AV VILLAS.
La trampa consiste en la recepción de un correo en el que el supuesto banco advierte al usuario sobre la recepción de una notificación de forma automática para "ayudar a prevenir el fraude y el hurto de los datos personales".
"Para evitar bloqueos y suspensión de los servicios ofrecidos en nuestra sucursal virtual, accesa a su cuenta de manera rápida y segura haciendo click sobre el siguiente enlace el cual lo direccionará hacia transacciones Banco AV Villas. Si los datos son correctos nuestro sistema eliminará el bloqueo de manera inmediata y usted podrá seguir disfrutando de todos nuestros servicios. En el link: https://www.avvillas.com.co".
Lo que no saben los usuarios que reciben esta notificación es que la dirección falsa del banco va direccionada a una falsa que tiene su origen en Newbury Park (California), por supuesto fuera de Colombia y muy cerca de los delincuentes quienes lograrán su cometido.
Alertamos: Estemos alerta ante cualquier aviso sospechoso y comuniquémonos directamente con nuestro banco o corporación de ahorro y vivienda y denuncie estos casos de fraude.
Recomendaciones generales anti Phising
• No ingrese a la página de su banco a través de links (enlaces) o correos electrónicos.
• No entregue su información y datos personales por correo electrónico a nadie.
• Cuando ingrese a su banco a través de Internet teclee usted mismo la dirección.
• Cuando quiera realizar transacciones en su cuenta del banco por Internet, revise el siguiente: Que la URL empiece por https:// compruebe que el certificado de seguridad haciendo doble click en el candado que aparece en el navegador.