E-fraude, un riesgo para la banca

Fuente: swissinfo, Andrea Ornelas

Suiza es el país más afectado del mundo por los correos spam. Muchos de ellos buscan robar información confidencial a los clientes de la banca electrónica.

Instituciones financieras, gobierno y policía trabajan en la materia, pero el mejor camino para evitar fraudes es la prudencia de los usuarios.

Internet, el correo electrónico, y más tarde la banca en línea, abrieron un paraíso para muchos usuarios del sistema financiero internacional.

Sin embargo, aunque los equipos y sistemas de seguridad de las instituciones financieras son altamente rigurosos, la plaza financiera suiza y el gobierno helvético están cada vez más preocupados con el tema de los spam y el riesgo que implica para la clientela financiera.

A tal grado, por cierto, que desde abril del 2007 entró en vigor una nueva Ley de Telecomunicaciones que considera onerosas multas para quien envíe e-mails masivos con mensajes publicitarios no solicitados, y prisión para quien robe información de los clientes bancarios.

Pero la pesadilla apenas comienza…

Suiza, a tope

De acuerdo con MessageLabs, empresa estadounidense líder en proveeduría de servicios de seguridad para correos electrónicos, actualmente, en el mundo, 75% de los mensajes electrónicos que se envían cada día son correos basura.

Publicidad, proselitismo político, noticias y servicios no solicitados, son el eslabón menos riesgoso de la cadena.

El más peligroso: las trampas de las que se valen los piratas cibernéticos para robar información confidencial de los usuarios de la red.

Y este verano, Suiza se perfila como el país más afectado por este fenómeno.

«Los delincuentes de la web son cada vez más hábiles y capaces de acceder, vía las conexiones de alta velocidad, a las matrices de información de las grandes empresas y de los grupos financieros, y Suiza es especialmente interesante por la talla y rentabilidad de sus empresas«, afirma MessageLabs a partir de sus estadísticas sobre piratería electrónica correspondientes a julio.

A su juicio, durante el séptimo mes del año, el 84,2% de los e-mails que circularon en Suiza fueron spam, unos nueve puntos por encima del promedio internacional.

Banca, en riesgo real

Si borrar y/o ignorar los e-mails recibidos fuera la solución a los correos spam, todo sería sencillo. Molesto, pero simple.

Sin embargo, los piratas cibernéticos van por más. De siete años a la fecha, se especializan día con día en utilizar información confidencial y robar las coordenadas de acceso de los propietarios de un correo electrónico a su servicio de banca electrónica.

Un fenómeno ante el cual la Central Suiza de Registro y Análisis para la Seguridad de la Información (MELANI) reacciona y se implica en protección de los usuarios de la red, sin embargo, la sofisticación de los cyber-piratas es cada vez más grande.

Engañan a los clientes de la banca e infectan sus ordenadores para obtener información privada de los mismos.

Al respecto, la citada Central Suiza afirma que están en marcha constantes investigaciones y la policía suiza se ocupa del asunto de forma permanente, pero actualmente la mayor parte de los «ataques» viene del extranjero, por lo que desarmar a los cyber-delincuentes exige la colaboración con las policías de otras latitudes, y dicho trabajo en equipo no siempre fluye como se debe.

En el terreno práctico, el fenómeno le cuesta ya a Suiza 800 millones de francos suizos anuales y crece a razón del 10% anual.

‘Modus operandi’

Es imposible describir todos los caminos utilizados para realizar fraude bancario vía electrónica porque se modifican constantemente.

Sin embargo, el más utilizado es contactar al cliente a través de un e-mail con apariencia auténtica que reproduce el logo y la información general del banco (incluidas las tipografía y el slogan).

El mensaje incluye prácticamente siempre un enlace para al que el cliente debe remitirse para actualizar sus coordenadas bancarias.

El pirata recupera la información citada de buena fe por el usuario del e-mail y la utiliza para su beneficio.

Frecuentemente avisan a los clientes incluso que su cuenta no estará activa durante 12 o 24 horas, mientras se «actualiza» su información, para poder delinquir tranquilamente, explica la MELANI.

El segundo, más sofisticado, consiste en enviar algún e-mail en apariencia inocente, con alguna noticia reciente, petición para sumarse a alguna campaña de una ONG, etcétera, que el usuario electrónico abre y después simplemente desecha. Sin embargo, al abrirlo se instala en automático un programa capaz de detectar en el futuro toda operación e información confidencial que el cliente ingrese cuando realice una operación normal a su banco.

Este problema afecta ya en Suiza a 125.000 personas al año y los robos suelen ser del orden de los 1.600 millones de francos suizos.

Y mientras las autoridades trabajan, el único camino para combatirlo es la prudencia al recibir e-mails sospechosos.

swissinfo, Andrea Ornelas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

scroll to top