El sistema de telecompra en grandes almacenes ha permitido cargar la factura a otros abonados

El sistema inform¨¢tico de telecompra en grandes almacenes ha permitido hasta hace unos d¨ªas que cualquier ciudadano adquiriese un producto o servicio y se lo cargara a la cuenta de otro, seg¨²n comprob¨® este diario. Para ello era preciso s¨®lo un ordenador con la tarjeta de Ibertex (que poseen 150.000 espa?oles), una l¨ªnea telef¨®nica y un poco de paciencia. El resultado delictivo pudo proporcionar art¨ªculos completamente gratis. Los habr¨ªa pagado, sin saberlo, un abonado que no hubiese hecho la compra. Las empresas del sector, consultadas previamente por El PA?S, ya han tomado medidas para evitar el fraude.

Un usuario de Madrid abri¨® la pasada semana su ordenador personal para efectuar unas compras mediante el sistema Ibertex, instaurado hace cuatro a?os y utilizado actualmente por empresas que desean facilitar las operaciones a sus clientes. Este usuario marc¨® primero en su teclado -conectado previamente a la l¨ªnea de tel¨¦fono- los d¨ªgitos 031, que le dan paso a esta posibilidad de adquirir objetos o servicios. Tras leer la correspondiente indicaci¨®n de la pantalla, tecle¨® los n¨²meros del mecanismo de telecompra de unos grandes almacenes: "Bienvenido al servicio", ley¨®. Y a continuaci¨®n: "Marque su n¨²mero de acceso". El usuario puls¨® los seis d¨ªgitos, aunque con uno equivocado, de lo que se apercibi¨® enseguida. Pero el sistema inform¨¢tico no le advirti¨® de este detalle, sino que le permiti¨® seguir operando.El abonado pens¨® que en cualquier momento se deshar¨ªa el hechizo, y continu¨® con las operaciones por curiosidad. Hizo sus encargos y enseguida le apareci¨® la direcci¨®n a la que ser¨ªan enviados si no dispon¨ªa otra cosa: un domicilio sevillano del que es titular el abonado Fernando Ruiz Mijares. El ordenador pensaba que quien estaba operando en el videoterminal era este usuario de Sevilla.

Encargo estrafalario

A la vista de que se hab¨ªa producido un error, el abonado madrile?o hizo un encargo estrafalario: pidi¨® 500 rollos de papel higi¨¦nico, en la seguridad de que se ver¨ªa claramente que era una broma, (como as¨ª ocurri¨® y el env¨ªo no lleg¨® a su destino).

Pero tambi¨¦n pudo haber hecho un encargo para que le fuera enviado a su propia casa o a la de un amigo compinchado con ¨¦l (el servicio prev¨¦ el env¨ªo a un domicilio distinto del que est¨¢ registrado). El abonado de Sevilla s¨®lo lo habr¨ªa notado al revisar las cuentas resumen del mes, pero tal vez ni siquiera reparar¨ªa en el gasto, de no ser excesivo. Pod¨ªa tratarse de una telecompra m¨¢s de las que hace normalmente. M¨¢s f¨¢cil a¨²n resultar¨ªa enga?ar a un abonado-empresa con gran volumen de encargos, en el que una operaci¨®n fraudulenta podr¨ªa pasar inadvertida.

El usuario de Madrid acudi¨® enseguida a mostrar su preocupaci¨®n a un amigo que es profesional de la inform¨¢tica. Hicieron nuevas pruebas y pasaron horas marcando n¨²meros al azar. As¨ª hallaron a otros siete abonados: Enric Butraud, M¨®nica Subra Alfaro (Madrid), Jordi Bargallo Chaves -en este abono, el idioma que ofreci¨® el ordenador fue el catal¨¢n-, Pilar Asensio Abad (Barcelona), Alejandro Barbosa Mor¨¢n, Sirena Tabanera Rodr¨ªguez (Sevilla) y Jos¨¦ Gonz¨¢lez Souto (Orense).

En todos los casos averiguaron los datos personales de los abonados, el n¨²mero de sus tarjetas de compra en los grandes almacenes y sus tel¨¦fonos.

Los dos amigos pod¨ªan haber llenado de regalos a la familia sin apenas dejar rastro. Uno aqu¨ª, otro all¨ª. Con un poco de habilidad, habr¨ªan conseguido que fuera casi imposible detectarles.

Pero se limitaron a dejar constancia de sus descubrimientos con algunos enigm¨¢ticos env¨ªos m¨¢s: decenas de latas de carne para perros y enormes mariscadas para regar con whisky.

Los dos amigos probaron tambi¨¦n otra v¨ªa del sistema inform¨¢tico, que permite enviarse mensajes entre los usuarios. Buscaron la lista de nombres en una gu¨ªa disponible al efecto en el programa de ordenador, y encontraron uno conocido: el cineasta Oscar Ladoire. Le escribieron un mensaje que dec¨ªa: "Eres lamentable como actor".

Ladolie sabr¨¢ hoy as¨ª que no era un sentimiento sincero, sino una broma. El verdadero abonado -cuya firma habr¨¢ aparecido con el mensaje- tal vez piensa que es un gran actor. El inform¨¢tico amigo del usuario de Madrid interpreto que esta fragilidad del sistema ten¨ªa una explicaci¨®n sencilla: el programa no cruzaba la clave personal con los datos del usuario. Es como si se introdujera una tarjeta en un cajero autom¨¢tico y funcionara aunque la clave secreta fuese err¨®nea.

Directivos de los grandes almacenes se?alaron ayer que, tras el aviso de este peri¨®dico, alteraron los requisitos de acceso. Ahora es necesario ya cruzar la clave personal con los datos de la tarjeta de compra.

Previamente, el responsable directo del servicio de telecompra de los grandes almacenes afectados, por estos casos hab¨ªa declarado que en la realidad resultaba muy dif¨ªcil la estafa. Seg¨²n esta versi¨®n, la empresa comprueba todos los pedidos que especifican un domicilio distinto del que tiene el abonado, y, le llama para corroborar ese env¨ªo. "As¨ª, s¨®lo cab¨ªa la broma de que un gracioso le enviara a un abonado cosas, que no ha pedido, pero ¨¦ste, l¨®gicamente, las devolver¨ªa y asunto concluido".

No obstante, este peri¨®dico comprob¨® la pasada semana dos casos derivados de los dos experimentos veros¨ªmiles que efectu¨® despu¨¦s el usuario en que no hubo verificaci¨®n alguna.

Encargo 'normal'

Los pedidos llegaron a los domicilios sin que fueran corroborados. Uno de estos ciudadanos desavisados, que devolvi¨® el paquete, protest¨® ante la empresa y le explicaron que se trataba de un pedido telef¨®nico con cargo a su tarjeta. Y a?adieron que lo hab¨ªan cursado sin m¨¢s requisitos por tratarse de un encargo "normal" (aceite, esp¨¢rragos, alimentos y licores). La verdad era otra: los dos amigos hicieron la petici¨®n por ordenador, y enviaron los art¨ªculos a una persona que hallaron por azar en la gu¨ªa telef¨®nica. El ciudadano afectado se mostr¨® indignado, en conversaci¨®n con este peri¨®dico, al saber lo sucedido. Ante estos hechos, las referidas fuentes consultadas indicaron: "De acuerdo, pudo haber dos casos en que se produjera negligencia de los empleados. Pero en este a?o llevamos l6.000 pedidos y hasta estos d¨ªas no ha habido nunca problemas".

Las fuentes de los grandes almacenes admiten que era posible obtener la clave de un abonado y operar con ella, y se?alaron que ya hab¨ªan notado que "alguien estaba jugando" con el sistema. Era posible tambi¨¦n, seg¨²n estas fuentes, obtener la direcci¨®n, el tel¨¦fono y el n¨²mero de tarjeta de compra, y exist¨ªa un margen para el bromista. Pero a ello oponen que los datos personales tambi¨¦n Figuran en la gu¨ªa telef¨®nica, y que igualmente los bromistas pueden usar el tel¨¦fono para falsas alarmas de bomba o amenazas personales an¨®nimas. "SI hubi¨¦ramos hecho un sistema blindado", indicaron, "habr¨ªa sido m¨¢s dificultosa su implantaci¨®n. Pretend¨ªamos facilitar las operaciones al abonado. No ten¨ªamos el blindaje inform¨¢tico, pero s¨ª en la verificaci¨®n posterior, en el env¨ªo". "Ahora, efectivamente, el servicio ha crecido mucho, y el que hayan podido darse casos as¨ª explica que ha alcanzado su madurez. Gracias a este descubrimiento, el sistema de acceso ya ofrece todas las garant¨ªas".