Mil
formas de estafar
Javier
Matuk
En los próximos
minutos que le tomará leer
este artículo, miles de usuarios de Internet
se verán afectados por el fenómeno
del phishing. ¿Qué perderán?
Desde información valiosa hasta dinero. ¿Cuánto?
Todo aquél que esté disponible
a través sus cuentas de cheques o inversiones
en el portal de su banco. Pero, ¿cómo?
Gracias, o tal vez tendría que escribir,
por desgracia de la tecnología.
Hace apenas
unos pocos años, cobrar un
cheque para obtener dinero en efectivo tenía
que hacerse en una ventanilla bancaria. Después
aparecieron los cajeros automáticos y
esos dispositivos que al principio nadie usaba,
poco a poco se fueron incrustando en nuestras
vidas. Hoy, el uso de un cajero es tan natural
como cualquier otro aparato. Con el asunto de
los cheques existía (existe) la falsificación,
así como con los billetes tradicionales,
sin embargo, es cada vez más complicado
cometer una estafa usando estas técnicas.
La detección de documentos falsos es más
precisa y, gracias a los sistemas de cómputo,
la transacción –en el caso del cheque-
se autoriza y registra de forma global en unos
segundos.
Sin embargo, también
gracias a la tecnología,
los millones de personas que navegamos por Internet
todos los días estamos expuestos al fenómeno
del “phishing”, término
que viene de un modismo y que podría significar “pescar
a los que no pongan atención”. ¿Cómo?
Existen
varios métodos para esto. El
más tradicional, que lleva más
tiempo y ha sido ampliamente comentado es aquel
correo que aparentemente lo envía la institución
bancaria y le comunica que hay un error o detalle
con su cuenta. Le pide que por favor “haga
click” en la liga adjunta y lo que aparecerá será un
portal idéntico al del banco, sin embargo,
se trata de una página que fue creada
ex profeso para robar información. ¿Cuál?
Sus claves secretas y hasta el ahora obligatorio
número del “token” o maquinita
que le brinda unos dígitos que tiene que
escribir copiándolos de la pequeña
pantalla.
Pero, ¿cómo
lo hacen? Valiéndose
de un poco de experiencia en temas de programación
y mucho conocimiento en temas de Internet, las
personas que se dedican a esto aprovechan esos
instantes que no se está poniendo mucha
atención y logran engañar a algunos.
Creyéndose la historia de que hay un error,
escriben la información correcta en el
lugar equivocado. Al siguiente segundo de que
se da el último “click” para
entrar al sitio fraudulento, los malosos ya tienen
sus datos y entran con ellos al sitio de verdad,
haciendo cualquier cantidad de transferencias
posibles y dejando, si pueden, la cuenta en ceros.
El ataque de alguna forma es anónimo y
poco puede hacer el banco para proteger.
Ahora
bien, como todo, las tecnologías
se van sofisticando y mediante la descarga de
programas que modifican el comportamiento de
la computadora, se vuelve a engañar al
usuario. Tal vez le llegó un correo diciendo
algo sobre los afectados del huracán Jean,
u otro de la PROFECO diciendo que podía
descargar un programa para que le diría
en que gasolineras venden “litros de a
litro” y la lista sigue. Estos, usando
lo conocido como “ingeniería social” embaucan
al lector, tocan alguno de sus lados sensibles
y hacen que miles caigan. Al dar click en ese
inocente programa que promete información
o cualquier otro asunto, lo que está recibiendo
es un software que modifica el comportamiento
de la computadora, por supuesto, sin que el usuario
se dé cuenta. Acto seguido, cuando vuelve
a ingresar al portal de su banco, realmente estará entrando
a un sitio apócrifo que sólo
le robará dinero.
La historia, por
desgracia, no tiene fin. Mientras pase el tiempo,
esta forma de estafa será modificada
y pronto, sin duda, llegará al celular
y otros aparatos conectados a Internet. No existe
un software “mágico” que proteja
de todas todas, tampoco una receta que diga que
hacer en cada caso. Lo más sencillo, pero
a la vez más difícil de aplicar
es el sentido común. Grábeselo
para siempre: cuando exista la menor duda sobre
un correo que en teoría envía el
banco para verificar cualquier asunto, haga caso
omiso. Siempre, de ser posible, escriba usted
mismo la dirección del portal en el navegador.
Por otro lado, por muy interesante que pueda
ser un tema como el de los litros de a litro,
si esta información le llega por correo
sin haberla solicitado, probablemente sea una
estafa.
El correo electrónico
ha venido a facilitarnos muchas veces la vida,
pero es imperante la necesidad de alertar: nunca
le de click a los archivos anexos, a menos de
que sepa perfectamente lo que está haciendo
y quién
le envía
el mensaje. Platíqueles de estas cuestiones
a sus conocidos que estén menos allegados
a la tecnología. Les hará un favor.
Espero
sus comentarios
en los Foros dentro
de www.matuk.com.
Me siguen llegando
correos donde me piden que explique paso a paso
como desbloquear un iPhone. La verdad, lo compré y
le apliqué los
métodos que encontré en Internet
por el puro gusto de hacerlo y como labor de
investigación. Si necesitas desesperadamente
encontrar alguien que te libere un aparato de
estos, entonces no es para ti por el momento.
He encontrado algunos detalles de compatibilidad
con la red de Telcel que, por supuesto, no tengo
forma de arreglar. Así es que una vez
pasado el furor, conviene esperar a que sea vendido
en México por alguno de los carriers.
De hecho, si en estos momentos le aplico la más
reciente mejora en software, volverá a
bloquearse. Más información en
este sitio, en español.
No dejes de
ver hoy lunes el programa PLUG en
Proyecto40. Entrevisté a Daniela Huidobro,
directora de mercadotecnia para Play Station
de Sony en México. Llevó al estudio
una PS3 y… entérate de cómo
te podrás ganar una. Proyecto40 se ve
en televisión abierta en el Valle de México,
por Cablevisión, Sky y casi todos los
sistemas de cable en el país.
Acabo de
descargar Virtual
Earth 3D de Microsoft. Si has usado
los Google Maps, esto es más
o menos igual, pero con la diferencia
que lo que ves tiene “volumen”.
Es cierto que en el programa de Google
puedes tener diferentes “vistas” de
la zona en pantalla, pero con Virtual
Earth la experiencia es mucho más
visual, más en “tercera
dimensión”, claro, en
ciudades donde existe la información.
Puedes bajarlo y probarlo. Por otro
lado, ahora Google
Maps ofrece nombres de calles en
la Ciudad de México, imagina
la conocida Guía Roji, pero
totalmente interactiva y gratuita.
|
