| Estos correos fraudulentos tienen los logos de las entidades financieras e incluso tratan de generar confianza con mensajes como: “Le recordamos que últimamente se envían e-mails de falsa procedencia con fines fraudulentos y lucrativos. Por favor nunca ponga los datos de su tarjeta bancaria en un mail y siempre compruebe que la procedencia del mail es de la entidad bancaria”. Pero en realidad el enlace lleva a la página del banco sino a una versión idéntica o con apariencia gráfica de autenticidad en la que la víctima digita su clave para ingresar, como siempre lo hace en la página verdadera. Los delincuentes obtienen así la información de la persona y proceden al robo. Esta modalidad de fraude electrónico es conocida como phishing palabra en inglés derivada de fishing, pesca. ¿Cómo operan los delincuentes? Según Bancolombia esta modalidad de robo se viene agudizando en Colombia desde mediados de 2006. Para engañar a los usuarios los delincuentes realizan los siguientes pasos: 1. Hacen una copia de la página web de la entidad bancaria con la imagen corporativa para evitar sospechas. “Para copiarla no requieren ninguna técnica especial, porque la publicación del sitio en la web la hace disponible en su imagen para que sea copiada por cualquier persona”, afirma Bancolombia. 2. El delincuente ubica el lugar donde se almacenará el sitio falso, que puede ser vía cuentas de hosting y dominios de internet, generados de manera fraudulenta. Por lo regular, los delincuentes utilizan sitios web de fácil acceso para lanzar desde allí los spam (correos basura) y dar inicio al ataque de phishing logrando que se pierda el rastro del dueño real del sitio desde donde se montó el ataque. 3. Por lo general, las bases de datos que utilizan los atacantes son adquiridas de cuentas de correo “cadena” que circulan en internet. Los delincuentes no conocen si la persona a la que le envían estos correos es o no cliente de los bancos que pretenden simular. Lo que buscan es llegar a muchas personas y una vez que el correo electrónico sea recibido por un cliente de la entidad, que éste responda y entregue la información de sus cuentas, claves y números de acceso. Defensa con información Bancolombia afirma que tiene publicada en internet una guía sobre seguridad electrónica y ha enviado un mensaje a los clientes alertando sobre cómo prevenir el phishing. “Adicionalmente nuestros asesores de las líneas de atención ofrecen una completa asesoría cuando un cliente tiene dudas de algún correo o sitio web”, afirma la entidad financiera. Para luchar contra este delito la entidades bancarias han establecido acuerdos con los proveedores de servicios de Internet (ISP) con mayor presencia en el país como Une, Etb, Telecom, Imsat e Internexa, y los ISP integrantes de Nap Colombia para detectar, desmontar y bloquear las páginas fraudulentas, evitando su publicación antes de que afecten a los clientes. ¿Quién responde por un robo en internet? Los bancos declaran que nunca le solicitarán a sus clientes información financiera de claves y datos secretos que de hecho ya tienen en sus sistemas. Por lo tanto, cualquier solicitud de este tipo, por cualquier medio, que sea aparentemente del banco, debe ser objeto de duda. Si alguna vez usted ha recibido, o recibe, un correo electrónico en el que le solicitan información bancaria confidencial y ha respondido, cambie sus claves de inmediato, revise sus cuentas para verificar que no le hayan robado y avise al banco. En caso de robo, es necesario poner el denuncio formal ante las autoridades competentes. Sin embargo, tal como lo afirma Augusto Restrepo, Director de Canales de Bancolombia, “Por tratarse de una situación que ocurre entre terceros, donde el cliente es engañado por otro para que le permita el acceso a sus cuentas personales, el banco no asume responsabilidad. Si bien a la entidad bancaria la usan para sustraer información y dinero, esta situación no es controlable por el banco”. No obstante, Bancolombia afirma que gracias a la tecnología que detecta e intercepta estas páginas y correos fraudulentos, ha logrado evitar más de 60 ataques en los últimos 3 meses. “Hacemos un monitoreo en internet para detectar anticipadamente si se están preparando sitios web con la imagen corporativa del banco, para lanzar un ataque, e impedimos que se inicie el ataque (…) Cuando detectamos un sitio web utilizado para hacer phishing, hacemos las gestiones para que sea desmontado. No importa el país del mundo donde este sea ubicado, lo estamos desmontado en cuestión de horas, una vez lo hayamos detectado.” Otro evento en el que el banco no reconoce responsabilidad es en el delito conocido como cambiazo: un tercero se ofrece a ayudarle a un cliente en un cajero, lo engaña para conocer su clave y le cambia la tarjeta. En el caso de la clonación de tarjetas, los bancos identifican a los afectados y realizan dos acciones: una preventiva, bloqueando las cuentas afectadas antes de que se realicen las transacciones, y la devolución del dinero a las víctimas de los robos. | |