Más de 300.000 internautas han sufrido una estafa en Internet
La cuantía media del timo 'online' en España es de casi 600 euros
Los cacos han cambiado la ganzúa por la conexión a Internet. El fraude financiero online no para de crecer. Su principal método es el phishing, una práctica por la que los estafadores consiguen las claves para entrar en las cuentas bancarias de los clientes. Pero hasta ahora no se conocía su verdadero alcance. El primer informe oficial sobre este fenómeno arroja una conclusión muy reveladora: hay muchos intentos de fraude y pocos son efectivos, aunque cuando tienen éxito la cantidad estafada es considerable.
Y es que tres de cada diez usuarios españoles reconoce haber sido objeto de algún tipo de fraude a través de Internet, aunque sólo el 2,1% del total declara haber sufrido pérdidas económicas. Eso sí, el daño es alto, una media de 593 euros.
Así lo refleja el informe del Instituto Nacional de Tecnologías de la Comunicación (Inteco), el primero que se hace en España basado en los datos reales obtenidos a partir de 3.076 encuestas sobre el fenómeno del fraude online a usuarios de Internet de todo el territorio nacional. Aunque los responsables del informe no extrapolan el dato, si se tiene en cuenta que el número de internautas asciende a 15 millones (Instituto Nacional de Estadística), el total de personas que han sufrido una estafa alguna vez en Internet ascendería a más de 300.000.
Los timos a través de la Red responden en el fondo a los mismos esquemas que las tradicionales. Los ciberdelincuentes usan la picaresca para suplantar la identidad de una organización conocida (banco, organismo o empresa) a través del envío masivo de correos electrónicos, mensajes de texto al móvil (sms), llamadas telefónicas o webs falsas.
El engaño comienza con la petición al usuario de una serie de datos personales alegando algún motivo de seguridad o fallo en el sistema para requerir esa información. El usuario, confiado en la legitimidad de la entidad que los solicita, responde facilitando sus datos, siendo estos posteriormente utilizados para la estafa.
Las entidades financieras guardan secreto sobre la cuantía total del fraude para no alarmar a sus clientes porque Internet les resulta muy rentable. El informe del Inteco viene a llenar parte de ese vacío. Aunque el fraude medio es de casi 600 euros, en algo más de dos de cada tres estafas el perjuicio económico no supera los 400 euros y en un 25% no alcanza los 50 euros.
Esta cuantía relativamente escasa de los fraudes contribuye a que muchas veces no sean detectados por el usuario y por tanto no sean denunciados. Los cacos online prefieren cantidades inferiores de dinero pero con ataques exitosos a un mayor número de usuarios. Ese comportamiento es debido a que en el ordenamiento jurídico español, la cuantía de 400 euros es el límite para considerar el fraude, con perjuicio económico, por Internet como falta en vez de delito.
Pese a estas cifras, el director del Inteco, Enrique Martínez, defiende que realizar operaciones online en España es muy seguro. "Internet es muy seguro porque tenemos una de las mejores bancas del mundo y porque muchas de las empresas de seguridad más potentes están radicadas en nuestro país".
Además de las pérdidas monetarias, se pueden producir otras importantes, como la pérdida efectiva de clientes y de imagen corporativa, así como el freno que supone a la entrada de nuevos usuarios de servicios online.
Sin embargo, el estudio muestra que ante un intento de fraude los usuarios españoles siguen confiando en Internet: el 80% no cambia sus hábitos de uso de banca online y un 73,1% continúa comprando a través de la Red. Más aún, incluso cuando el intento de fraude tiene éxito no se produce un abandono masivo de los servicios: un 52,4% de los usuarios de banca y un 31,9% de compra online no alteran su comportamiento.
"Los usuarios no cambian sus costumbres en Internet, porque saben que mejora su calidad de vida, e incluso los que realmente han sido estafados siguen realizando operaciones por la Red, porque valoran mucho más los beneficios que le aportan que los problemas que han tenido", señala Martínez.
Las claves bancarias, principal objetivo
Los servicios bancarios son el principal objetivo de los intentos de phishing. Un 82,3% de los usuarios que han sufrido un intento de fraude en el que se le solicitaban claves personales, declaran que correspondían a las contraseñas de acceso a su servicio bancario. A bastante distancia aparecen otro tipo de claves solicitadas: de sitios de compras online (21,5%), de asociaciones o redes sociales (19,5%), de páginas de subastas (18,1%) y de servicios de administración electrónica (15,6%).Los envíos masivos se intensifican los viernes, con el fin de que los estafadores dispongan de más tiempo para vaciar la cuenta de sus víctimas, menos vigilantes, y aprovechando el cierre de oficinas bancarias. Curiosamente, sólo un 1,1% de los usuarios estafados cambian de banco después de detectar que han sido víctimas de un intento de fraude.La mayor parte de los ataques que tienen sus víctimas en España vienen del exterior; los servidores de EE UU son el origen de más del 50% de ellos. El phishing original que tenía como enganche Internet ha mutado y se han incorporado nuevas técnicas. Entre ellas, el vishing (se solicita información secreta mediante una llamada telefónica), el smishing (mediante sms). Otra estafa con gran éxito es el scam, en el que se consigue dinero con la promesa de un trabajo, un negocio o se pide ayuda para una causa humanitaria.La tendencia de este tipo de estafas en el mercado español, donde ha aparecido tardíamente, ha sido creciente al igual que en el resto del mundo, con un crecimiento cercano al 300% (de 253 en 2005 a 1.184 en 2006, según la Asociación de Internautas). Las entidades más atacadas son Banesto, Santander y Caja Madrid.
Sobre la firma
