Boletín de Información, número 324 Obtener dinero de forma fraudulenta Tal vez el más corriente de los fraudes a través de la Red sea el mail spoofing y la web spoofing. El primero es un procedimiento mediante el cual se pretende suplantar el correo electrónico de un usuario o crear correos electrónicos supuestamente verídicos a partir de un dominio para poder enviar mensajes como si formasen parte de esa identidad. Por ejemplo, cada vez es más frecuente encontrar en nuestros correos men-sajes de una entidad bancaria como el Banco Bilbao-Vizcaya-Argentaria o la Caja de Ahorros para el Mediterráneo que dispone de una dirección correo electrónica que solemos identificar con nombre@bbva.es o nom-bre@ cam.org. En estos mensajes los presuntos clientes suelen recibir la — 69 — siguiente información: «Este mensaje fue enviado automáticamente por nuestro servidor para verificar su dirección de correo electrónico. A fin de validar su dirección de correo electrónico, por favor haga clic en el enlace de abajo.» De esta manera, obtienen la dirección de su correo electrónico y sus da-tos, pero también es común que el mail spoofing se emplee como una estratagema de ingeniería social para solicitar el número de las tarjetas de crédito a determinados usuarios confiados, que piensan que la proce-dencia del mensaje se deriva supuestamente de la propia empresa de la que son clientes. El segundo, consiste en una técnica de engaño median-te la cual se hace creer al internauta que la página que está visitando es la auténtica cuando en realidad se trata de una réplica exacta de la misma, pero que se encuentra controlada y monitorizada por un ciberdelincuente que pretende extraerle información y dinero, dependiendo, si se limita a seguir, vigilar, leer y grabar todas las actividades que realice el usuario, o bien, si se dedica a manipular algunos de los datos o, simplemente, le sustrae dinero o utiliza estos datos para efectuar compras en su nombre. Otro de fenómeno relacionado con este aspecto sería los ciberocupas, que son aquellos individuos o empresas que registran para sí dominios asociados a marcas, empresas o instituciones con la intención de obte-ner un beneficio revendiéndolo a su propietario legítimo. Otra cuestión son las llamadas telefónicas, un fraude que se realiza entre el módem del ordenador y el proveedor de Internet. Este proceso se realiza habitual-mente mediante un nodo local de modo que la tarifa telefónica a pagar le corresponde a una llamada local, de ahí, que el fraude consista en desviar
BOLETIN INFORMACION CESEDEN 324
To see the actual publication please follow the link above