Nuevos intentos de fraudes on line
Páginas web falsas, correos fraudulentos... Los fraudes on line están a la orden del día: la Agencia Tributaria y el Banco de España protagonizan las dos últimas alertas por phishing. Además, nacen nuevos sistemas para engañar a los internautas.
Conseguir datos confidenciales de los usuarios es el objetivo de los ciberdelincuentes, que recurren a sistemas de fraudes on line cada vez más sofisticados: phishing, pharming, o el más reciente tab napping siguen estando a la orden del día.
Lo último, el "tab napping"
El fraude en Internet de nueva generación es el Tab napping.
Se trata de algo parecido al phishing, es decir, un sistema para conseguir fraudulentamente datos confidenciales (sobre todo bancarios) a través de una página web falsa.
Las páginas web fraudulentas se parecen mucho a las originales (que suelen ser de entidades bancarias, financieras, de compras…). La única manera de diferenciarlas es fijándose en los certificados de seguridad del navegador (el candado de Internet Explorer, o un aviso en la barra de direcciones en el caso de Firefox).
El tab napping se aprovecha de los nuevos navegadores y su sistema de pestañas: basta abrir una ventana en el navegador y se pueden abrir varias pestañas (pulsando la combinación Control T) para poder navegar en varias páginas a la vez.
El fraude del tab napping puede hacerse porque son capaces de reconocer qué pestañas se están usando y cuáles, aun estando abiertas, no han sido utilizadas en un rato. El sistema instala en el navegador del usuario un código que cuando detecta que una pestaña con una página que le interesa está inactiva, la cambia por una de esas webs “clonadas”, sin que el usuario se dé cuenta.
Para evitarlo, el usuario debe asegurarse de que su web es segura: antes de dar ningún dato, cerciórese de que la URL empieza por https://
Dos nuevos casos de phishing
La Agencia Tributaria. La Agencia Tributaria ha detectado un envío de correos electrónicos en el que, haciéndose pasar por el organismo, suplantando la imagen de la Agencia Tributaria, se avisa de la imposibilidad del enviar la devolución de la campaña de Renta 09. Para subsanar ese presunto “problema”, se `solicita que se comuniquen los datos supuestamente no disponibles que impiden esa devolución: para ello indican un enlace que lleva una dirección en la que, de nuevo haciéndose pasar por la Agencia Tributaria, piden información personal del contribuyente como sus números de cuenta o tarjetas de crédito. La Agencia Tributaria ha actuado para perseguir este nuevo caso de “phishing” y evitar este intento de fraude, que ya es algo recurrente, pues se ha producido en otras ocasiones.
También el Banco de España
El Banco de España también ha informado de un envío masivo de correos electrónicos utilizando su nombre e imagen y que supuestamente está remitido por BDEresponde@bde.es. El envío hace referencia a una falsa recepción de una transferencia y solicita la descarga de un fichero en una página web ajena al Banco de España.
¿Cómo actuar?
- Desconfíe siempre de comunicaciones electrónicas en que le pidan datos bancarios o económicos.
- Ni la Agencia Tributaria ni el Banco de España, ni su banco, solicitan este tipo de informaciones confidenciales por correo electrónico.
- Si detecta un intento de phishing como este, informe a los organismos en entidades afectados, y también a la Oficina de Seguridad del Internauta o a la Brigada de Información Tecnológica (BIT) de la Policía Nacional información
- Procure no abrir nunca archivos adjuntos de correo electrónico o descargar ficheros de fuentes desconocidas.
- Desconfíe de los correos electrónicos con asuntos poco claros, y no revele nunca sus claves personales, datos de su tarjeta de crédito, contraseñas… a no ser que se esté seguro de que el sitio de Internet es real y está protegido.
- Identifique si una la web es segura o no observando la barra de direcciones. Si la URL empieza con una dirección https:// es segura.
