Phishing desviaron RD$120 millones de bancos dominicanos

miércoles, febrero 12, 2014


 phishing-1

En los últimos seis años, 432 casos de robo de datos bancarios a través de páginas web o correos electrónicos fraudulentos pusieron en juego más de RD$120 millones de cuentas en República Dominicana.
De 11 entidades bancarias con fraudes reportados, los clientes de dos fueron los más perjudicados. Sólo una compañía financiera fue víctima de 168 casos que involucraron RD$14,843,745; US$74,429.89 y €1,000. La otra totalizó 139, envolviendo RD$8,780,704.
El Departamento de Investigación de Crímenes y Delitos de Alta Tecnología (DICAT), de la Policía Nacional, reporta que estos 432 casos fueron resueltos y los montos recuperados. Sin embargo, ¿cómo lograron desviarlos?

La modalidad usada fue la denominada “phishing” (del inglés fishing: pesca), un término informático, que Microsoft define como un tipo de robo de identidad en línea, a través del correo electrónico y páginas de Internet fraudulentas diseñadas para robar información personal, como números de tarjetas de crédito, contraseñas y datos de cuentas.


Entre 2007 y principios de 2013, el DICAT manejó 860 denuncias de “phishing”. Sin embargo, desde febrero de ese año, cuando se creó la Procuraduría Especializada contra Crímenes y Delitos de Alta Tecnología, hasta finales de 2013, se recogieron 963. Esto significa que en sólo seis años, se han conocido 1,823 querellas, resolviéndose 1,050, para el 57.5%.

Miles al día
Años atrás, un correo electrónico “phishing” podría considerarse como uno más de la lista de “basura”. Aunque las estadísticas indican que el e-mail es menos usado para estos ataques, los “phishers” han perfeccionado los mensajes hasta hacerlos parecer confiables.

Una víctima contó a el periódico de Diario Libre que consideró fidedigno un correo que llegó a su bandeja, solicitándole que renovara su tarjeta de códigos para transacciones bancarias. Suministró la información, y de inmediato le sustrajeron su quincena de RD$12,700.
Mejor suerte corrió otro usuario. Recibió un correo de su “propio” banco para rehabilitarle su tarjeta de claves. Se dio cuenta de que el mensaje comprendía una imagen alojada en una dirección de una página de Internet sobre diabetes, y lo descartó.

Entre mayo de 2011 y abril de 2013, unos 37.3 millones de usuarios a nivel mundial fueron sujetos de un ataque de “phishing”; el 20% se identificaba como una entidad bancaria. Así lo reporta el estudio “Evolución de los Ataques Phishing 2011-2013″, de Kaspersky Lab, una empresa internacional especializada en productos para la seguridad informática.

Kaspersky señala que 102,100 internautas recibieron ataques “phishing” cada día entre 2012-2013. En tanto que Websense, una compañía que trabaja en la protección de organizaciones contra ataques cibernéticos y robos de datos, estima que el porcentaje de intentos de “phishing” en todo el tráfico de correo electrónico se redujo a 0.5 % en 2013, frente al 1.12 % de 2012.

La República Dominicana no figura entre los países más atacados. Kaspersky indica que el 64.05% de las víctimas fueron de Rusia, Estados Unidos, India, Alemania, Vietnam, Reino Unido, Francia, Italia, China y Ucrania. Mientras que Websense establece un conteo de las 10 principales naciones que hospedan las direcciones (URL) de páginas de Internet de “phishing”: (1) China, (2) Estados Unidos, (3) Alemania, (4) Reino Unido, (5) Canadá, (6) Rusia, (7) Francia, (8) Hong Kong, (9) Holanda y (10) Brasil.

Share This Story

Tags:

You Might Also Like

0 comentarios