Tres de cada 10 internautas afirman haber sido víctimas de intentos de fraude a través de la Red
IGC/DICYT El Observatorio de la Seguridad de la Información del Instituto Nacional de Tecnologías de la Comunicación (Inteco) ha hecho público hoy un estudio sobre el fenómeno del fraude online. Estudio sobre usuarios y entidades públicas y privadas afectadas por la práctica fraudulenta conocida como phishing es un documento basado en los datos obtenidos de los usuarios españoles de Internet recogidos a través de 3.076 encuestas. El 29´9 por ciento reconoce haber sido objeto de algún intento de fraude a través de la Red, aunque sólo el 2´1 declara haber sufrido pérdidas económicas. A pesar de esto, un 73´1 por ciento continúa comprando en Internet.
El phishing o fraude online es una técnica que consiste en que el 'ciberdelincuente' suplanta la identidad de una organización conocida (banco, organismo o empresa) a través de medios telemáticos (correo electrónico, mensajes sms, llamadas telefónicas, webs falsas). El engaño comienza con la petición al usuario de una serie de datos personales alegando algún motivo de seguridad o fallo en el sistema para requerir esa información. El usuario, confiando en la autenticidad de la entidad que los solicita, responde facilitando sus datos personales.
Según esta encuesta, realizada durante el mes de abril, el 29´9 % de los internautas españoles consultados reconoce haber sido objeto de algún intento de fraude a través de la Red, aunque sólo el 2´1 por ciento declara haber sufrido pérdidas económicas. El daño medio cuantificado en el estudio es de 593 euros. Casi todos los fraudes online no supera los 400 euros de perjuicio económico, y un 24´8 por ciento no alcanza los 50. La escasa cuantía de los fraudes contribuye a que en muchas ocasiones no sean detectados ni denunciados.
Confianza
Sin embargo, este tipo de fraudes no parece socavar la confianza de los usuarios españoles en internet. Según el estudio de Inteco, el 80 por ciento de los internautas no cambia sus hábitos de uso de banca online y un 73´1 continúa comprando a través de la Red. Incluso cuando el intento de fraude online conlleva un perjuicio económico no se produce un abandono masivo de los servicios. Que los usuarios no modifiquen sus costumbres en internet se debe a que los servicios que efectúan en la Red forman parte de su estilo de vida y no pueden prescindir de ellos, valorando más las ventajas que los inconvenientes.
Este trabajo sintetiza, por vez primera en España, la opinión de 40 expertos de los distintos sectores de actividad afectados por estas prácticas fraudulentas (entidades financieras y otras empresas prestadoras de servicios a través de Internet, entidades de medios de pago, fabricantes y proveedores de soluciones de seguridad, operadores de telecomunicaciones, Administración Públicas, Fuerzas de Seguridad del Estado,expertos en Derecho y asociaciones de consumidores y usuarios) integrando sus propuestas y recomendaciones.
Recomendaciones
Dentro del ámbito normativo y tecnológico, los expertos consideran necesaria la instauración de una legislación que regule las transacciones comerciales y los flujos monetarios en la Red, exigiendo un sistema de autentificación fuerte o doble, es decir, que al menos se lleven a cabo dos de las siguientes medidas de seguridad: mediante DNI electrónico, token de seguridad, tarjetas de coordenadas o avisos por sms. Por otra parte, la concienciación y formación de los usuarios españoles de internet debe ser una prioridad, según recoge un comunicado hecho público por Inteco. Entre otras recomendaciones útiles está el asegurarse de que las páginas que solicitan información son seguras (deben comenzar por httpS); actualizar las contraseñas regularmente; y, principalmente, ser precavido: los bancos nunca piden la clave por correo electrónico.