En 2012 se registraron, en promedio, más de 37.000 ataques de phishing
por mes, lo que se traduce en pérdidas estimadas en US$1.500
millones.
EMC
anunció que el robo de identidad (phishing) continúa siendo una de las
principales amenazas en línea y afecta tanto a los usuarios o
consumidores como a las organizaciones que ofrecen servicios en línea.
El
Anti-Fraud Command Center
(AFCC, por sus siglas en inglés) de RSA, la División de Seguridad de
EMC, identificó 27.463 ataques de robo de
identidad en todo el mundo tan
solo en febrero de este año.
Esta cantidad representa una disminución del 9% en el volumen total
desde enero, pero un aumento interanual del 31% con respecto a febrero
de 2012. El AFCC reportó que en 2012 se registraron, en promedio, más de
37.000 ataques de phishing por mes, lo que se traduce en pérdidas
estimadas en $1.500
millones de dólares.
Los ataques de robo de
identidad surgen hace 16 años aproximadamente y,
sin embargo, aún siguen siendo una amenaza constante del siglo XXI. El
éxito de dichos ataques radica en hacer que el usuario no piense antes
de entrar a una página o hacer click en un link, sino que responda a
ciertos gatillos emocionales para provocar respuestas subjetivas e
inmediatas.
La persuasión es un componente básico para este tipo de ataques, ya que
provoca que el usuario sienta la necesidad de visitar una URL por alguna
razón que en ese momento parece válida y justificable, lo que resulta
en la difusión de información personal y en muchos casos, bancaria.
En este sentido, las instituciones financieras han sido las más atacadas
desde los inicios del fenómeno del robo de identidad. Las tiendas o
vendedores en línea y las redes sociales, les siguen en segundo y tercer
lugar respectivamente.
El correo electrónico y los fraudes financieros
Las cuentas de correo electrónico son una parte integral de las
identidades de los usuarios del Internet. El correo electrónico o e-mail
es un punto de comunicación entre un cliente y una empresa o
institución bancaria.
Además, la dirección de e-mail es donde el cliente de alguna institución
financiera recibe las comunicaciones, alertas y hasta partes de la
autenticación de una transacción.
Por estas razones, los estafadores se apropian de cuentas de correo
electrónico y algunas veces hasta las bloquean, para que los usuarios no
puedan acceder y leer alertas o notificaciones de transacciones
fraudulentas de una de sus cuentas.
De acuerdo con el AFCC, los Estados Unidos siguen siendo el país donde
más ataques de robo de identidad se registraron en febrero de 2013, con
54% del total de delitos de este tipo en el mundo. A pesar de todo, el
registro de febrero representó una disminución del 3% en comparación con
enero de este mismo año.
Las instituciones bancarias fueron el blanco predilecto de los ataques
de robo de identidad en los EE.UU. Los bancos nacionales sufrieron el
69% de los ataques, los bancos regionales el 23% y las cooperativas de
crédito el 7%.
No es sorpresa que los delincuentes cibernéticos prefieran atacar a las
grandes instituciones financieras, ya que la tasa de víctimas es mayor
debido a las grandes cantidades de clientes de este tipo de bancos.
Aunado a lo anterior, con el auge del comercio electrónico, las tiendas
en línea usan el correo electrónico para restablecer las credenciales
de la cuenta y para confirmar transacciones. Por lo tanto, si un
cibercriminal tiene el control de una cuenta de e-mail, también
controlará la cuenta del usuario con la tienda / comercio en línea.
Una vez que se ha realizado un robo de identidad, se corta la ruta al
fraude del comercio en línea. Los criminales pueden utilizar la
información financiera de esa persona para agregar una tarjeta de
crédito comprometida con esa cuenta sin tener que iniciar sesión para
acceder al dinero; de esta forma, el acceso al correo electrónico es
igual a tener acceso al dinero del usuario.
Otro riesgo es que muchos de los usuarios de Internet utilizan la misma
contraseña para varias cuentas (correo electrónico, banca en línea,
etc.); con lo anterior, los cibercriminales que se apropian de una
cuenta de correo electrónico pueden inclusive acceder a servicios de
banca en línea del usuario sin que este se dé cuenta.
Todo lo mencionado permite a los criminales tener varias opciones para
atacar a las victima una vez consumado el ataque de robo de identidad de
e-mail como acceso a cuentas bancarias, sistemas de declaración de
impuestos, cuentas de inversión y pago, y cuentas de otros servicios
como luz, agua, telefonía o televisión por cable.
Como conclusión, los bancos y proveedores de servicios en línea deben
tratar con mucha precaución las identidades electrónicas de los
usuarios, considerando el poder que conlleva el control de la cuenta de
correo electrónico.
Además, los usuarios deben estar conscientes de que a veces
modificaciones muy leves en sus cuentas pueden convertir un intento de
fraude en un intento de fraude fallido.
Fuente:
Dinero