La Asociaci¨®n de Internautas pide a los bancos m¨¢s informaci¨®n sobre las estafas 'on line'

La Comisi¨®n de Seguridad de la Asociaci¨®n de Internautas (AI) ha detectado 293 casos de phising en 2005, de los que el 75% iban dirigidos contra entidades bancarias, el 20% a empresas de subastas on line y de intercambio de dinero, y el 5 % eran falsas p¨¢ginas para recargas de m¨®viles. Pese a las mejoras introducidas este a?o, la AI considera insuficiente la informaci¨®n que los bancos dan sobre estas estafas, y afirma que "no basta con un simple anuncio en su pagina web".

Los ataques de phishing -fraude destinado a robar datos sensibles a trav¨¦s de la suplantaci¨®n de la identidad de un banco con una p¨¢gina web- crecen cada d¨ªa y multiplican sus m¨¦todos. Si en su origen eran estafas dirigidas s¨®lo a clientes de la banca on line, en la actualidad se crean tambi¨¦n falsas webs de recarga de m¨®viles, empresas de subastas, de envi¨® de dinero? Se han detectado incluso ofertas falsas de trabajo para blanquear el dinero obtenido de otras estafas por phishing.

La Asociaci¨®n de Internautas explica en un comunicado que las estafas por estos m¨¦todos han evolucionado en Espa?a a pasos agigantados durante 2005. A principios de a?o los correos con los que se inicia el enga?o mostraban "traducciones mal¨ªsimas" con fallos ortogr¨¢ficos y gramaticales, mientras que en los intentos de fraude actuales se roza la perfecci¨®n, llegando a crearse falsas barras "con la direcci¨®n exacta de la entidad bancaria o empresa".

Los primeros ataques importantes en Espa?a fueron detectados finales del 2004 pero en el 2005 su evoluci¨®n y extensi¨®n han convertido al phishing en "una plaga casi imparable", seg¨²n la AI. De hecho, los especialistas en seguridad coinciden en se?alar a este tipo de ataques como una de las mayores amenazas para los usuarios de Internet, seguido de cerca por los virus inform¨¢ticos.

Seg¨²n los datos de la Comisi¨®n de Seguridad de la AI, la entidad financiera m¨¢s atacada durante 2005 fue el BBVA, con 55 ataques, seguida de Bancaja (51), y Caja Madrid (50). Solo dos entidades Bancarias informaron a sus clientes por correo ordinario de los peligros del phising, Caja Madrid e Ibercaja. El sitio de subastas eBay, con 20 ataques, y la plataforma de pago Pay Pal, con 6, encabezan el listado de entidades no financieras atacadas por Phising.

La Asociaci¨®n de Internautas pide a las entidades que informen mejor sobre estos ataques, pues en su opini¨®n la mayor¨ªa prefiere "ocultar o desmentir estos intentos de fraude, con lo que se genera una mayor desconfianza por parte del cliente de la banca online". "La informaci¨®n a clientes por parte de las entidades afectadas es tan escasa, que muchos internautas nos preguntan casi a diario que pasos deben seguir", se?ala esta agrupaci¨®n. "Deber¨ªan de informar mas o realizar campa?as preventivas para alertar a sus clientes, no basta con un simple anuncio en su pagina web".

En el lado positivo, la AI resalta que "las entidades bancarias son cada d¨ªa m¨¢s r¨¢pidas en cerrar las webs falsas", que hace ahora un a?o pod¨ªan alcanzar una vida media de 7 a 12 d¨ªas, y que ahora no suelen superar los 2 d¨ªas en la Red. Las empresas de subastas o empresas como PayPal tardan mucho m¨¢s en cerrar este tipo de web falsas.