II
Tipología de fraude en Internet
•
En sus inicios, el fraude online no era sino una traslación
del fraude tradicional al mundo virtual. Así, las técnicas empleadas para
cometer fraude representaban la actualización en Internet de los timos tradicionales.
Esta dinámica, conocida como ingeniería social, se basa en la explotación de
vulnerabilidades sociales (es decir, engaños que buscan aprovecharse de la
ingenuidad de la víctima), no tecnológicas, y hasta mediados de 2007 era la
manifestación más representativa del fraude online.
•
Esta situación ha evolucionado y actualmente los fraudes
tienen un componente tecnológico más acentuado, además de mejorar los
mecanismos de ingeniería social utilizados. Así, cada vez tiene mayor
relevancia el fraude basado en código malicioso o malware y la utilización de
ingeniería social más específica para el destinatario. Se trata de ataques más
complejos técnicamente, personalizados y organizados, y por todo ello, más
difíciles de prevenir, identificar y combatir. Los ciberdelicuentes disponen de
estructuras organizativas complejas, que incluyen tareas de reclutamiento de
muleros para el blanqueo del capital y un volumen creciente de recursos para la
infraestructura técnica de los fraudes electrónicos.
•
Lo que parece claro es que cada vez es más amplia la
casuística. En este entorno, debemos asegurarnos de disponer de las
herramientas y prácticas de seguridad adecuados para hacer frente a estas
amenazas. Además debemos ser cautelosos con nuestra información personal ya que
se han detectado casos en los que se utiliza esta información personal robada
para llevar a cabo otros delitos relacionados con ciertos tipos de fraude o
incluso con casos de pornografía infantil.
•
En conclusión, el fraude electrónico es cada vez más
complejo desde el punto de vista técnico, se lleva a cabo de manera más
personalizada a las particularidades del destinatario, y se está
profesionalizando en su ejecución.
III
Incidencia del fraude online entre los usuarios españoles
•
El correo electrónico se posiciona como el canal más
empleado para los intentos de fraude, mientras que los SMS y las llamadas
directas tienen una incidencia menor. Las mecánicas de fraude más habituales
son el enlace a webs fraudulentas, la oferta de productos o servicios no
contratados, las ofertas de empleo falsas y la petición de claves a través de
correo electrónico.
•
En el tercer trimestre de 2009, un 3,8% de los internautas
españoles declaran haber sufrido un perjuicio económico consecuencia de una
situación de fraude online. En la segunda mitad de 2007 el nivel se encontraba
en un 1,7%. La mayor parte de las pérdidas económicas consecuencia del fraude
son de escasa cuantía: en un 44,5% de los casos se catalogan como micro-fraudes
que no superan los 100 euros.
•
La industria más afectada sigue siendo el sector bancario,
con un 44,4% de los usuarios que afirmaron haber recibido comunicaciones
fraudulentas de un supuesto banco en el 3er trimestre de 2009. Por detrás de
las entidades bancarias, las webs de loterías (33,7%), las webs de compras
online (29,3%), operadores de telecomunicaciones (21,8%), redes sociales
(20,7%) y las páginas de subastas (16,5%) son los sectores más afectados por el
fraude electrónico.
•
El panorama del malware entre los usuarios españoles se
perfila a partir de los siguientes trazos (los datos, extraídos de escaneos de
seguridad sobre los equipos, muestran datos reales, no datos basados en
percepción): en septiembre de 2009, un 56,2% de los equipos informáticos están
infectados con algún tipo de código malicioso; en un 35,4% los equipos alojan
troyanos, tipología de malware más relacionada con la comisión de fraude
online.
Fuente: Estudio sobre el fraude a través de Internet
Evolución 2007 - 2009
INSTITUTO NACIONAL DE TECNOLOGÍAS DE LA COMUNICACIÓN
Pablo Pérez San-José (Coordinador equipo Observatorio)
Susana de la Fuente Rodríguez
Laura García Pérez
Marcos Gómez Hidalgo (Coordinador equipo CERT)
Javier Berciano Alonso
Luis Blanco García
Elena García Díez
Manuel Ransán Blanco
Sandra Salán Clares
No hay comentarios:
Publicar un comentario