25/11/08 10:50:59
INDEFENSOS EN LA RED
Mercè Molist
¿Qué hacer cuando alguien manda cartas falsas o mensajes
basura en nuestro nombre? ¿A quién acudir ante una estafa
electrónica? ¿Y si una operadora nos secuestra la
conexión? Muchos internautas desconocen cómo hacer frente
a estos abusos y optan por sufrirlos en silencio. La policía
recomienda denunciar, pero la naturaleza de la red convierte demasiadas
veces en misión imposible el castigo al malhechor.
Rosa Llop es una diseñadora gráfica de Barcelona. En
junio, alguien empezó a mandar correo basura desde direcciones
falsas que usaban su dominio, rosallop.com. "De viernes a domingo,
durante tres meses hasta que se cansaron, llegaban devueltos a mi
buzón entre 1.000 y 2.000 mensajes, procedentes de servidores
que los rechazaban por ser "spam"", explica.
Consultó algunos foros y descubrió que otras personas
habían vivido lo mismo, sin solución: "Era horrible tener
que pelearme con toda aquella basura, un abuso que me hacía
sentir impotente, además del perjuicio comercial y que mi
dominio acabó en todos los filtros "antispam" del planeta",
afirma. Desde entonces, usa una cuenta de Gmail.
La diseñadora no denunció el ataque porque sabía
que era imposible dar con los "spammers". Lo confirma la Brigada de
Investigación Tecnológica (BIT) de la Policía
Nacional: "En la mayoría de investigaciones nos encontramos con
servidores que están en países extranjeros y, aún
en el caso de que colaboren, se ralentiza enormemente el procedimiento,
hasta el punto que cuando se llega a quien tiene la evidencia que
probaría el delito, esta ya no existe".
Para complicarlo, cada país tiene su propia legislación
y, a veces, lo que es delito en uno no lo es en otro. Aunque lo sea,
los problemas burocráticos transnacionales entorpecen la
investigación. Además, explican los policías, "el
anonimato en muchas formas de acceso, como los cibercafés o las
conexiones inalámbricas, propicia enormes dificultades a la hora
de abordar cualquier investigación".
Salir del armario
La cosa no mejora cuando el abuso se comete "en casa". El 28 de enero,
los amigos de M.H.J., una profesora madrileña de 37 años,
recibían un sorprendente mensaje: la joven les anunciaba que
había "salido del armario". Horas después, M.H.J. mandaba
otro correo, explicando que alguien había entrado en su cuenta y
enviado una carta falsa a las 285 direcciones de su agenda, algunas de
foros con más de mil suscritos.
El centro educativo identificó al bromista, un estudiante que
había usado un ordenador del aula de informática justo
después de M.H.J.. Aunque ella cerró la sesión al
irse, los ordenadores de la escuela guardaban por defecto los datos
introducidos en los formularios, lo que permitió al intruso
acceder a la cuenta. La profesora le denunció y, meses
después, el juez le absolvió por falta de pruebas.
"Este tipo de bromas están al orden del día, sobre todo
en los institutos: insultan a los profesores, atacan a
compañeros o entran en sus cuentas de Hotmail", explica Marcos
Gómez, subdirector de E-Confianza del Instituto Nacional de
Tecnologías de la Comunicación (INTECO). Es
difícil perseguirlo porque muchas veces no se puede demostrar
quién mandó el correo o se sentó ante el ordenador.
Pero no son los bromistas los responsables de los mayores abusos a los
internautas, sino sus propios proveedores de acceso. Gran parte de las
quejas que llegan a la Asociación de Internautas (AI) se
refieren a facturas abusivas, cobros por conceptos no solicitados o
inclusiones indiscriminadas en listas de morosos por parte de
operadoras que no dan el servicio contratado y sus clientes se han
negado a pagar.
En el limbo digital
Una de las peores pesadillas es el "slamming" o secuestro de la
conexión por parte de otro operador. Anna Solana, una periodista
de Barcelona de 37 años, estuvo un mes sin Internet: en octubre
aprovechó una oferta de su proveedor, Ya.com, que implicaba un
cambio en su tipo de conexión. En el proceso, se quedó
sin Internet: "Les llamé cada día durante una semana y
nunca me dijeron qué estaba pasando", afirma.
Por fin descubrió que habían trasladado su ADSL a Jazztel
sin su permiso. Pero Jazztel no tenía constancia de ello:
"Estaba en una suerte de limbo digital porque la compañía
que tenía mi bucle de abonado no me reconocía como
cliente y, por tanto, no lo traspasaba a la compañía que
lo solicitaba", explica. Tampoco podía denunciarlo porque
necesitaba una factura de la compañía secuestradora como
prueba.
"Nadie sabe la energía que se pierde llamando a los servicios de
atención al cliente hasta que tiene que hacerlo", afirma la
periodista. Después de muchas gestiones recuperó la
conexión y, casi al mismo tiempo, Ya.com le cobró el
importe del mes que había estado sin Internet. Cansada de
reclamar y temiendo que la incluyesen en una lista de morosos,
decidió pagar.
En abril de 2007 el Ministerio de Industria emitió una orden
reguladora del "slamming", donde se obliga al operador denunciado a
demostrar que la persona se ha dado voluntariamente de alta. A pesar de
ello, esta práctica sigue vigente: en noviembre de este
año, 30 personas de Zaragoza presentaban una demanda conjunta a
Orange por "slamming".
Los problemas con las operadoras deben denunciarse a la Oficina de
Atención al Usuario de Telecomunicaciones. Prueba de esta
situación de abuso es que sólo el 17% de las
reclamaciones se resuelven a favor de las operadoras. En cuanto al
"slamming", representa el 7,6% de quejas sobre acceso a Internet que ha
atendido la Oficina en la primera mitad de 2008. En el mismo periodo de
2007 fueron el 12,4%.
Víctor Domingo, presidente de la AI, destaca otro caso de
"impotencia absoluta" de los internautas: los teléfonos de
atención al cliente de los proveedores, que mayoritariamente
usan el prefijo de pago 902, lo que se traduce en un coste
añadido al hacer una reclamación. La AI ha presentado
diversas denuncias y recursos, el último a la Audiencia
Nacional, sin recibir respuesta.
Estafas en compras
Las estafas y abusos en el comercio electrónico son otra gran
fuente de problemas. Deben denunciarse en la comisaría
más próxima, aunque según la BIT son
difíciles de perseguir por "el bajo importe de los mismos que
hace que, en muchos casos, tengan el reproche penal de simples faltas
y, habida cuenta la gran cantidad de pequeños delitos, hay que
priorizar los de mayor importe".
Marta Torres, una lingüista catalana de 35 años,
vivió un caso típico: compró un billete de
avión de ClickAir a través de Rumbo.es. Costaba 106 euros
con tasas incluídas, pero le cobraron 197 más 12 de
comisión del intermediario. Envió quejas a ambas empresas
y ninguna respondió: "Como el pago se ha hecho con VISA, no se
puede anular. Tendré que pagar y después reclamar. Mi
banco me ha dicho que tardaré en recuperar el dinero. Lo que no
recuperaré es el tiempo perdido", se queja.
Peor lo tienen quienes compran un coche de lujo a bajo precio por
Internet y, cuando han mandado la señal, la empresa ubicada
supuestamente en un país extranjero desaparece. El mismo
engaño se hace con otros productos caros, como televisores de
plasma, sobre todo en sitios de subastas y ventas de segunda mano. Una
variante son los estafadores que usurpan la identidad del que hace la
venta, sin que este pueda detenerlos.
Los fraudes, junto con la pornografía infantil, los delitos
contra la intimidad, las injurias y las amenazas son los más
antiguos y usuales delitos en la red. El rey de las estafas es el
"phishing" o robo de datos bancarios con engaño. Los bancos
suelen reponer este dinero por lo que, aunque la cantidad de casos es
alta, no provoca en los internautas una sensación acusada de
indefensión.
Según el INTECO, el 70% de intentos de estafa que reciben por
Internet los hogares españoles son "phishing". La AI
contabilizó más de 3.000 casos en 2007, cuando en 2005 no
llegaron a los 300. Un reciente informe de la Dirección General
de Policía afirma que ha aumentado tanto que los policías
se declaran impotentes para detener a los delincuentes, quienes usan
sofisticados métodos y actúan fuera de España.
Indefensión absoluta
Víctor Domingo explica un delito relacionado con este: "Miles de
internautas son engañados por ofertas falsas de trabajo que les
obligan a gestionar una serie de pagos enviando dinero al extranjero,
robado mediante "phishing"". Según Domingo, la falta de
información sobre este tema por parte de los jueces "está
provocando condenas penales indiscriminadas".
Esta es la indefensión absoluta: no sólo ser
víctima de un abuso sino que te denuncien por el mismo. Lo
último y que ha sucedido ya a diversos internautas fuera de
España es que alguien use sus conexiones inalámbricas
para cometer delitos, de forma que quien técnicamente aparece
como delincuente no es el ladrón de la conexión sino su
víctima.
En octubre de 2004, un virus infectó el ordenador que la
profesora norteamericana Julie Armero usaba en clase y provocó
un alúd de ventanas emergentes pornográficas que no supo
como parar. La acusaron de mostrar pornografía a sus alumnos y
un juez la condenó a 40 años de cárcel. El pasado
21 de noviembre, cuatro años después de los hechos, la
declaraban inocente en un nuevo juicio.
Pero los policías no quieren ni oír hablar de
indefensión en Internet. El Grupo de Delitos Telemáticos
de la Guardia Civil asegura que, junto con las dificultades que se
encuentran policías y jueces en la persecución de los
delitos, otro punto en contra es la "sensación subjetiva de
indefensión de los ciudadanos, que no creen que puedan hacer
algo y dan el dinero por perdido, cuando muchas veces se puede
denunciar y aclarar".
Según la Guardia Civil, "cada día nacen amenazas nuevas
en la red pero no hay un aumento de estos delitos, no se puede dar la
sensación de que estamos perdidos porque no es así". La
información y concienciación de las personas para una
navegación responsable es tan esencial como los acuerdos
internacionales sobre cibercrimen, aseguran los agentes: "Saber siempre
dónde te metes y estar atento".
QUÉ HACER EN CASO DE ESTAFA
1. Hablar con el banco. Algunos tienen seguros "antiphishing".
2. Denunciarlo en una comisaría. Si el importe es pequeño
pero hay más víctimas del mismo fraude, poner una
denuncia conjunta. Más información en la sección
de Gestión del Fraude Electrónico de INTECO: http://www.inteco.es/Seguridad/INTECOCERT/Respuesta_y_Soporte/Gestion_de_Fraude_Electronico
3. Modificar nuestras rutinas en la red para que no vuelva a ocurrir.
QUÉ HACER EN CASO DE ABUSO DE UN PROVEEDOR
1. Guardar todos los documentos y facturas.
2. Denunciarlo a la Oficina de Atención al Usuario de Telecomunicaciones: http://www.usuariosteleco.es
CÓMO RECONOCER UN MENSAJE FRAUDULENTO
1. Las entidades financieras, tiendas de comercio electrónico y
administración pública nunca mandan mensajes de correo a
sus clientes solicitando datos de acceso o bancarios. En caso de duda,
llamarlos por teléfono.
2. Los mensajes fraudulentos usan todo tipo de ingeniosos argumentos
para justificar que les manden datos personales. Algunas excusas
frecuentes son: problemas técnicos, nuevas medidas de seguridad
en el sitio, promoción de nuevos productos, premios y regalos.
3. No asustarse ante el envío de información que hace
creer que ha habido un desastre o un serio peligro. Muchas estafas
empiezan advirtiendo de que se ha hecho una compra con la tarjeta de
crédito y para anularla hay que pulsar un enlace.
4. Un correo fraudulento trata de forzar a la persona a tomar una
decisión de forma casi inmediata, advirtiendo de consecuencias
negativas si no lo hace, como puede ser quedarse sin acceso a aquel
servicio.
5. Al generarse con herramientas automáticas de
traducción, estos mensajes suelen contener faltas
ortográficas y errores gramaticales.
(Fuente: Equipo de seguridad CERT del INTECO)
CONSEJOS PARA COMPRAS ELECTRÓNICAS
1. No comprar si el establecimiento no inspira confianza. En caso de
duda, hacer una búsqueda en Internet para comprobar su
reputación.
2. Desconfiar de gangas y superofertas que estén fuera de la
lógica comercial, aguzando especialmente la atención en
sitios de subastas y ventas de segunda mano.
3. No introducir el número de la tarjeta en páginas de
contenido pornográfico en las que se solicita como pretexto para
comprobar la mayoría de edad.
4. No facilitar más datos personales de los necesarios.
5. Al enviar información bancaria, comprobar que se está
en una página segura: su dirección empieza con https:// y
en la parte inferior del navegador aparece un candado amarillo o
cerrado.
6. Si se puede escoger el método de pago, mejor contra reembolso. Huir de las transferencias.
7. Comprobar que los cargos recibidos se corresponden con los realizados y guardar todos los justificantes y resguardos.
8. Si en el plazo establecido no se recibe el producto y no hay respuesta del comerciante, acudir al banco y anular el cargo.
9. Si el producto recibido es de inferiores características al
contratado, exigir su inmediata reposición. Si el
establecimiento se niega, denunciarlo y anular el cargo en el banco.
(Fuente: BIT Policía Nacional y GDT Guardia Civil)
CONSEJOS DE SEGURIDAD GENERAL
1. No abrir mensajes de correo ni archivos adjuntos de origen
desconocido, tampoco en la mensajería instantánea.
Eliminarlos sin previsualizarlos.
2. No fiarse de los regalos, premios y otros ni llamar a teléfonos con prefijos 906 para recibirlos.
3. No facilitar la dirección electrónica ni otros datos personales con ligereza.
4. Tener un antivirus y un cortafuegos en el ordenador y mantenerlos
actualizados, así como el sistema operativo, el navegador y, a
ser posible, todos los programas.
5. No descargar programas de sitios poco confiables.
6. Cuando se navega por Internet, utilizar la función "usuario sin permisos de administrador" del sistema operativo.
7. Borrar las "cookies", formularios e historial y desactivar la
opción "autocompletar" cuando se utilizan ordenadores
públicos o de otras personas. En ningún caso hacer
transacciones económicas desde estos equipos. Cerrar todas las
sesiones al acabar.
(Fuente: BIT Policía Nacional, GDT Guardia Civil y CERT INTECO)
RECLAMACIONES SOBRE ACCESO A INTERNET
1a mitad 2008 Total 2007
Bajas
29,6%
31,8%
Facturación
29,3%
20,5%
Altas
17,9%
22,7%
Interrupciones 16,6% 14,8%
Liberación linea
2%
4,2%
Otros
4,8%
6%
(Fuente: Oficina de Atención al Usuario de Telecomunicaciones)
RECLAMACIONES POR CADA 10.000 ABONADOS EN LA PRIMERA MITAD DE 2008
Ya.com 11,66
Jazztel 4,12
Tele2 3,90
Orange 2,89
Ono 1,99
Telefónica 0,48
(Fuente: Oficina de Atención al Usuario de Telecomunicaciones)
Oficina de Atención al Usuario de Telecomunicaciones
http://www.usuariosteleco.es
Grupo Delitos Telemáticos. Guardia Civil
https://www.gdt.guardiacivil.es
Brigada Investigación Tecnológica. Policía Nacional
http://www.policia.es/bit
CERT INTECO
http://cert.inteco.es
Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article
is permitted in any digital and no commercial medium, provide this
notice is preserved.
<<