El temido phising ya tiene cifras. Un estudio de del Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación (INTECO) ha revelado que el 29,9% de los usuarios de Intet han sufrido algún tipo de intento de fraude bancario en la red. de ellos, el 2,1% ha sufrido pérdidas económicas. Este informe patrocinado Industria, ha cifrado además en unos 593 euros el botín logrado en cada una de estas acciones exitosas. La escasa cuantía del fraude hace que muchas veces el usuario no se percate del robo y no denuncie. El engaño comienza con la petición al usuario de una serie de datos personales alegando algún motivo de seguridad o fallo en el sistema para requerir esa información. El usuario, confiado en la legitidad de la entidad que los solicita, responde facilitando sus datos personales, siendo estos posteriormente utilizados con una finalidad espuria. Al igual que en la estafa tradicional, la sutileza en el engaño y el empleo de nuevas técnicas son empleados los ciberdelincuentes para rentabilizar sus estafas.
En España, el 29,9 % de los usuarios de Intet reconoce haber sido objeto de algún intento de fraude a través de la Red, aunque sólo el 2,1% declara haber sufrido pérdidas económicas. Los resultados del estudio ofrecen como dato particular un daño medio cuantificado de 593 euros. No obstante, en algo más de 2 de cada 3 fraudes online el perjuicio económico no supera los 400 euros y un 24,8% no alcanza los cincuenta euros. Esta cuantía, relativamente escasa contribuye a que en muchas ocasiones no sean detectados el usuario y tanto no sean denunciados.
Pero este es el perjuicio para los clientes. Para las entidades pueden producir la pérdida efectiva de clientes y la pérdida de agen corativa y de marca. De otro lado, dentro del pacto social, uno de los efectos negativos del phishing es el freno que supone al desarrollo de una economía basada, cada vez más, en transacciones electrónicas, litando la entrada de nuevos usuarios de servicios online.
Sin embargo, el estudio muestra que ante un intento de fraude los usuarios españoles siguen confiando en Intet: el 80% no cambia sus hábitos de uso de banca online y un 73,1% continúa comprando a través de la Red. Más aún, incluso cuando el intento de fraude online conlleva un perjuicio económico no se produce un abandono masivo de los servicios: un 52,4% de los usuarios de banca y un 31,9% de compra online no alteran su comtamiento.
Según el estudio del Observatorio de la Seguridad de la Información, el hecho de que los usuarios no modifiquen sus costumbres en Intet, a pesar de sentirse inseguros, se debe a que los servicios que efectúan a través de la red forman parte de su estilo de vida y no pueden prescindir de ellos, valorándose más las ventajas que dichos servicios atan que los posibles problemas. Los expertos consultados en la investigación del estudio proponen una serie de recomendaciones dirigidas a los diferentes agentes afectados el fenómeno del fraude a través de Intet.
En prer lugar, y dentro del ámbito normativo y tecnológico, resulta necesaria la instauración de una legislación que regule las transacciones comerciales y los flujos monetarios en la Red, exigiendo un sistema de autenticación fuerte o doble, es decir, que al menos se lleven a cabo dos de las siguientes medidas de seguridad: mediante DNI electrónico, token de seguridad, tarjetas de coordenadas o avisos sms.
Desde el punto de vista formativo y divulgativo, la concienciación y formación de los usuarios de Intet españoles debe ser una prioridad, con lo que los expertos recomiendan entre otras medidas la realización de campañas de divulgación y difusión de la seguridad y la econfianza, la formación continua del usuario en temas relacionados con la seguridad en Intet (utilización de software legal, antivirus, actualización de las medidas de seguridad), y el estableciento de un foro de encuentro y debate para todos los agentes.
Los datos de este informe han sido recogidos a través de 3.076 encuestas realizadas a usuarios de Intet de todo el territorio nacional durante el mes de abril. Este trabajo sintetiza, vez prera en España, la opinión consensuada de 40 expertos de los distintos sectores de actividad afectados estas prácticas fraudulentas entre los que se encuentran entidades financieras, entidades de medios de pago, fabricantes y proveedores de soluciones de seguridad, operadores de telecomunicaciones, Administración Públicas, Cuerpos de Seguridad del Estado, juristas y consumidores.
Seguiremos Informando…
