El 'phishing' reduce la confianza de los internautas en la banca 'on line'
Casi dos millones de estadounidenses facilitaron datos personales a los estafadores, según Gartner Research
Madrid
Casi dos millones de estadounidenses han facilitado sin saberlo datos sensibles a estafadores que usan el 'phishing' para recopilar contraseñas bancarias e información personal, según un estudio de Gartner Research. El fenómeno ha crecido un mil por cien en el Reino Unido en el último año y amenaza con erosionar la confianza de los consumidores y reducir hasta un 10% anual el crecimiento del comercio electrónico en EE UU.
Más información
- Desarticulada una red que estafó más de medio millón de euros desde España a través de Internet
- Los bancos 'on line' logran beneficios en España por primera vez
- Las cajas de ahorros aventajan a los bancos en Internet
- Un fallo del Explorer de Microsoft facilita los ataques del llamado "phishing"
- ENLACE:: Sondeo de Gartner Research sobre 'phishing' (inglés)
- ENLACE:: Estudio de Cyota sobre 'phishing' (inglés)
El 'phishing' es una estafa que aprovecha la confianza de los internautas para robar sus datos personales. Las víctimas reciben un correo electrónico que dice provenir de una entidad bancaria o financiera de la que son clientes. El mensaje utilizará cualquier excusa -un problema en el sistema, la caducidad de las claves, etc- para pedir al internauta que haga clic en un enlace que le llevará una página parecida a la de su banco, pero que realmente ha sido desarrollada por los estafadores, e introduzca en ella datos personales o financieros.
La estafa se ha extendido rápidamente. Un estudio de Cyota, empresa estadounidense que desarrolla soluciones de seguridad para instituciones financieras, ha concluido que el fenómeno del 'phising' amenaza con socavar la confianza de los consumidores en Internet y los servicios de pago 'on line'. "A los internautas "necesitan sentirse protegidos para sentirse cómodos en la red, y buscan que sea el banco el que lo haga", afirma Naftali Bennett, directivo de la compañía responsable del sondeo.
Los resultados de la encuesta muestran que el 75% de los clientes de bancos que operan en Internet se muestran reacios a contestar los correos electrónicos de su entidad, mientras que el 65% afirma que tiene dudas sobre el uso de estos servicios. Además, el 74% afirma que la posibilidad de que realicen compras 'on line' es ahora más remota por culpa del 'phishing'.
En el Reino Unido la situación es similar, según un estudio de la empresa Messagelabs citado por The Register, en la que se señalaba que el número de mensajes enviados por los estafadores de los que se tiene constancia ha pasado de 279 en octubre de 2003 a 215.643 en marzo de 2004.
57 millones de ataques en EE UU
Más escandalosos parecen los resultados del estudio realizado por la consultora Gartner Research, que partiendo de una encuesta entre 5.000 internautas, ha concluido -tras extrapolar los resultados- que hasta 57 millones de estadounidenses han recibido ataques por medio del 'phishing'. El sondeo señala que 30 millones de personas están seguros de haber recibido mensajes de correo electrónico que buscaban robar sus datos personales, mientras que otros 27 millones afirman que es probable que hayan recibido mensajes que 'parecían' de este tipo.
Basándose en las respuestas de una muestra representativa de internautas, Gartner afirma que cerca de 11 millones de estadounidenses, el 19% de los sujetos tacados, han pulsado alguna vez en un enlace que les llevaba a la falsa página de su entidad bancaria. Casi dos millones de ellos (el 3% de los atacados) recuerdan haber facilitado datos sensibles, personales o financieros. Según Garter, otro millón de personas puede haber sido estafa también con este método pero no se ha dado cuenta.
Los clientes piden protección a los bancos
Cuando Cyota preguntó a los internautas por el responsable de la protección ante este fenómeno, el 65% hace recaer esta carga sobre su banco, aunque hasta un 41% reconocía tener también algo que hacer para evitar ser engañado. Menos del 50% de los encuestados piensa que las autoridades tienen algún papel que jugar en este campo.
Richard Starnes, responsable de los servicios de seguridad de Cable and Wireless, cree que son necesarias soluciones como la firma y los certificados digitales, que resolvarían el problema de la identificación del remitente de los mensajes. Pero la implantación de estos sistemas es larga y costosa, por lo que la mayoría de expertos apunta a la educación de los internautas para reducir la incidencia de esta y otras estafas.
Gartner Reseca advierte que el problema debe solucionarse con urgencia, pues amenaza con ralentizar el crecimiento de los servicios de comercio electrónico, hasta un 10% antes de 2007.