• Imprimir
• Enviar

SEGURETAT

Mercat il·legal de claus bancàries a internet

| Qualsevol persona pot adquirir els instruments per cometre estafes electròniques | Ciberdelictes com el 'phishing' augmenten amb la crisi | Apareixen nous fraus com el bloqueig de pàgines web corporatives

Laura Nicolás

Internet recull missatges per obtenir dades bancàries robades també a la xarxa
R. MARIGOT

El número d'una targeta de crèdit amb la contrasenya corresponent es pot adquirir al mercat il·legal d'internet a partir de 12 euros. Una mínima inversió que permet a qualsevol individu fer compres online amb diners aliens. Com més es paga, més ampli és el límit de crèdit. Amb el número i la clau d'una targeta adquirida per uns 200 euros, es poden fer compres o transferències per valor de fins a 12.000 euros.

Amb l'actual situació de crisi, augmenten les persones que recorren a aquest mercat il·legal per obtenir ingressos. A més de números i contrasenyes de targetes, es poden aconseguir altres dades bancàries -com les d'un compte corrent- o els instruments per convertir-se, un mateix, en un ciberdelinqüent.

Abraham Pasamar, director d'Incide, empresa dedicada a la investigació digital, explica que a internet es pot encarregar una campanya de phishing "en nom d'una entitat financera determinada i per a un territori concret". A partir d'aquí dependrà de l'habilitat del nou ciberlladre que el descobreixin o no.

"Ens estem trobant que hi ha persones sense antecedents que s'estan passant al cibercrim", destaca Domingo Cardona, gerent de negocis de TB Security. Aquesta empresa, dedicada a la gestió de seguretat i resposta d'incidents, ha comprovat que "la gent busca noves fonts d'ingressos i s'està adonant que a través del cibercrim les poden aconseguir". Fa uns anys, per dedicar-se a robar dades d'un compte corrent (phishing) o d'una targeta (carding) calia tenir coneixements tecnològics. Ara, "cada vegada surt més barat aconseguir les dades d'una targeta o enviar spam", explica Cardona.

Des de l'agència d'investigació privada Grup Paradell, Jordi Basolí, director de l'àrea de seguretat informàtica, explica que hi ha "pàgines web que ofereixen dades de targetes. Només cal pagar i es rep un document amb el número de targeta i el codi PIN necessaris per fer transferències bancàries o compres per internet". En alguns casos, si les claus no funcionen, te'n donen de noves o et tornen els diners.

Darrere d'aquests instruments que converteixen qualsevol ciutadà en un delinqüent informàtic hi ha màfies de l'Europa de l'Est -especialment russes- i del Brasil, que, com assegura Pasamar, "és un lloc emergent en aquest tipus de delictes, on hi ha gent molt preparada tecnològicament".

Per això no és estrany que les estratègies de ciberfraus evolucionin constantment. Encara que el phishing continua sent la reina de les estafes online, creix amb força la inhabilitació de pàgines web, especialment de les corporatives i dedicades al comerç electrònic, mitjançant la sobrecàrrega del servidor que es víctima de l'atac. "L'empresa ha de pagar un rescat perquè el delinqüent la torni a posar en marxa", explica Cardona. La tecnologia per inhabilitar webs també està a l'abast de qualsevol ciutadà.

A més del bloqueig de pàgines, també s'ha de cedir al xantatge quan el ciberestafador es dedica a xifrar la informació d'un ordinador al qual ha accedit a través d'un troià.