El 'phising' o fraude por Internet mediante el envío masivo de correos electrónicos sigue extendiéndose con fuerza. En un principio, los 'cibercacos' se hacían pasar por entidades financieras para solicitar a los ciudadanos -evidentemente, mediante un engaño- las claves para acceder a su cuentas. Sin embargo, con el paso del tiempo han diversificado y sofisticado los procedimientos que aplican. Un nuevo caso conocido ayer demuestra esta evolución. El Instituto Nacional de Estadística (INE) denunció que ha sido objeto de una operación de ese tipo, cuyo objetivo es tratar de estafar a miles y miles de personas.
Según denunció ayer el propio organismo, multitud de ordenadores en toda España han recibido desde el pasado domingo un correo electrónico en el que, bajo el nombre del INE, se invita a los usuarios a colaborar en una supuesta encuesta para conocer la satisfacción de los españoles con el sector bancario. Esa falsa consulta no es más que una 'pantalla' para intentar defraudar a quienes respondan a ella.
Tras seleccionar un enlace facilitado, el receptor del mensaje accede a una página -falsa, pero que utiliza exactamente el mismo formato e imagen que la del INE- en la que se le pide que facilite su identidad, su correo electrónico, su teléfono y fax y la provincia en la que reside.
A continuación, con la promesa de que los datos que facilite serán tratados de forma «confidencial», se le insta a que desvele si realiza actividades bancarias a través de Internet y se le pregunta con qué entidad las realiza. Los 'hackers' ofrecen un listado de 30, las principales que funcionan en España. También se le pregunta si paga por servicios 'on line'. Si facilita esos datos, el usuario habrá caído en las 'redes' de los 'cibercacos'.
Varias opciones
Medios consultados por este periódico explicaron ayer que los estafadores pueden utilizar esa información de varias formas. Así, se pueden hacer pasar por la persona engañada -disponen de sus datos básicos- ante la entidad financiera con la que trabaja para, fingiendo que ha perdido las claves de sus cuentas, solicitarlas de nuevo. En el supuesto de que el banco o caja las facilitara, tendrán acceso a todas sus cuentas.
Otra posibilidad es que los 'hackers' utilicen la información lograda de forma ilícita para domiciliar recibos y servicios a cargo del ciudadanos engañado.
El INE, que ya sufrió un caso similar hace unos dos años y que ayer denunció ante la Policía este intento de 'phising', aconsejó a las personas que hayan recibido el mensaje que no respondan al cuestionario ni faciliten ningún tipo de información personal a terceros. De hecho, ése es el principal consejo de los expertos: no contestar nunca a ese tipo de mensajes y dirigirse a la entidad o empresa afectada para que conozcan que los 'ciberdelincuentes' utilizan ilícitamente su identidad.
