Nadie se adapta a los tiempos como los estafadores. Ahora hasta la cada vez más popular tecnología de VoIP es también vulnerable a los ataques de phishing.

Los métodos utilizados son típicamente diabólicos e ingeniosos. Los pescadores cibernéticos, haciéndose pasar por bancos, primero envían correos electrónicos a la víctima diciéndole que hay un problema con su cuenta y le piden que llame a un número para solucionarlo. Entonces, aquellos que llaman son conectados a través de VoIP a un sistema telefónico que suena exactamente como el de su banco, y los conducen hacia extensiones telefónicas específicas. Luego son incitados a ingresar su pin y otros detalles de su cuenta, lo que arroja resultados potencialmente devastadores.

La compañía Cloudmark, que recientemente identificó ejemplos de tales ataques, ha dicho que a pesar de que ellos no pueden probar que la estafa fue perpetrada a través de VoIP, es la única manera en que tal montaje podría ser económicamente viable para los phishers.

Los costos de telecomunicación más bajos presentados por la tecnología VoIP esencialmente brindan a los estafadores la posibilidad de convertir a PCs comprometidas en centros de llamados fraudulentos.

Si vende por eBay estará acostumbrado a recibir preguntas de los compradores a través del sistema de mensajes del sitio. Habitualmente, las mismas son averiguaciones acerca del estado de un artículo, de los gastos postales, del tiempo de entrega, etc.

Pero la naturaleza personalizada de estos mensajes les da a los phishers un gran campo de acción para usar su imaginación y engañarlo para lograr que usted les entregue la información sobre su cuenta. Yo mismo he descubierto esto esta mañana cuando revisé mi correo.

Allí en mi bandeja de entrada había un mensaje – aparentemente de un miembro de eBay. Se veía exactamente igual a un e-mail legítimo de eBay y decía lo siguiente:

“ Le he enviado el dinero, ¿dónde está el paquete? ¡Usted prometió que luego de que le enviase el dinero me enviaría los artículos enseguida! ¿Es esto un fraude? ¡Hágamelo saber por favor! ¿Debo contactarme con la autoridades? ¡Gracias y por favor hágamelo saber cuanto antes!”

Si vende mucho en eBay su primer reflejo instintivo sería hacer clic en el botón de “responder ahora” y responder inmediatamente, o para disculparse o para decirle al remitente que ha cometido un error. Pero en este caso el nombre de usuario de quien había enviado el mensaje no me resultaba familiar y eso despertó mis sospechas.

Controlé los vínculos en el e-mail y ninguno de ellos eran vínculos reales de eBay – todos conducían a una dirección hometown.aol.com …

Este era un clásico mensaje de Phishing. En primer término jugaba con el miedo – ¡el remitente podría estar a punto de llamar a la policía! En segundo lugar, el tono impaciente creaba un sentimiento de urgencia – necesita responder lo antes posible!

Pero en este caso el phisher también le había dado a su mensaje un nuevo giro innovador. Como me acusaba a mí de fraude, inicialmente tenía menos sospechas de que él pudiera ser un defraudador.

Inteligente. Si no hubiese sido creado con propósitos delictivos, casi sería digno de admiración.

Manténgase atento ante este tipo de e-mail si usted compra o vende a través de eBay. Las personas que lo contactan exigiendo su compra o su dinero pueden no estar tan enfadadas como parecen.

Afrontémoslo, los defraudadores conocen nuestros puntos débiles. La promesa de grandes cantidades de dinero a veces suele ser suficiente como para romper con nuestras defensas. Es como esas trampas por email infames de Nigeria. Al final, sólo podemos creer en la palabra de un “Príncipe Africano” exiliado (con una cuenta de hotmail) y arriesgar los ahorros de nuestra vida para ayudarlo si sustituimos nuestro sentido común por la avaricia.

Lo mismo sucede con este último ejemplo. Aparentemente, el email informa serenamente que el receptor que es uno de los diez ganadores de 750,000 euros.

Es un número inteligente cuando lo piensas. No es suficiente como para ser verdaderamente improbable pero es justo la cantidad para tentarnos a investigar un poco más.

Luego, sobrevienen los pedidos predecibles de información personal seguidos por, indudablemente, una conversación telefónica con un encantador hombre de la “Oficina Principal de Euromillions en Madrid”

Para poder reclamar el premio que cambiará su vida, solamente necesita enviar 200 Euros para cubrir los “costos administrativos”…

Por supuesto, de hecho estamos hablando con un hombre en un barco de pesca en algún lugar del Canal de la Mancha.

Y esos 200 euros se convierten en mucho más si pagamos por tarjeta de crédito (su “método preferido”)

Así lo indica un reporte incluido en la revista sobre seguridad online “MasterMagazine”. Las compañías de Antivirus y las asociaciones contra la pesca cibernética aparentemente están librando una batalla perdida contra este tipo de e-mails fraudulentos, de los que se reportaron 17 millones de casos durante 2005.

Para ser honestos, muchos e-mails de phishing son irrisoriamente malos y resulta fácil imaginar cómo nadie puede ser engañado por ellos.

Pero la verdad es que sólo toma un momento de desconcentración para verse envuelto en problemas.

Recientemente, un amigo (un diseñador web que ha estado online durante 8 años) se registró por primera vez en Ebay. Uno o dos días más tarde recibió un e-mail pidiéndole que se registre e ingrese a su cuenta para confirmar los detalles de su tarjeta de crédito, lo cual hizo sin pensar.

Afortunadamente, se dio cuenta de su error segundos después y pudo cancelar la tarjeta antes de que se produzca ningún daño. Pero los “phishers” casi lo tuvieron entre sus manos. ¿Por qué pasó esto? Porque él estaba teniendo un mal día y se distrajo con otras cosas.

Hay miles de personas que se conectan cada día a la Internet por vez primera.

Dentro de ese contexto, hasta el e-mail falso menos sofisticado puede tener suerte una o dos veces. Y mientras ese siga siendo el caso es difícil imaginar que el fenómeno del Phishing desaparecerá de aquí a un tiempo cercano.

Como sucede con la mayoría de los fraudes, la mejor defensa es una combinación de comprensión de los riesgos y de atenta vigilancia.