Este documento resume el phishing, incluyendo su definición como un delito de estafa a través de la red que roba información personal haciéndose pasar por entidades legítimas. Explica cómo reconocer y evitar ataques de phishing, y proporciona estadísticas sobre su evolución en España así como recomendaciones para denunciar sitios de phishing. Finalmente, plantea preguntas sobre la información y protección de usuarios frente a este delito.
2. CONOCER EL PHISHING
DETECTAR EL PHISHING
EVITAR SER VICTIMA DE PHISHING
INFORMAR DE LA LEGISLACIÓN
QUE REGULA ESTE DELITO
DIFUNDIR LA JURISPRUDENCIA
EXISTENTE
3. INTRODUCCIÓN
CADA DÍA AUMENTA LA REALIZACIÓN DE
OPERACIONES ECONÓMICAS A TRAVÉS DE LA
RED.
ESTO SUPONE UN AUMENTO DE DELITOS
COMETIDOS POR ESTE MEDIO.
PHISHING ES UNO DE ELLOS. QUIEN COMETE
ESTE DELITO UTILIZA LA RED COMO MEDIO
PARA ESTAFAR.
AQUI PODRÁ:
RECONOCER UN ATAQUE PHISHING,
EVITAR SER UNA VICTIMA MÁS,
INFORMACIÓN PARA REALIZAR SUS
DENUNCIAS.
4. ¿QUÉ ES PHISHING?
PHISHING / “FHISHING” =
PESCAR
PRIMERA UTILIZACIÓN DEL
TÉRMINO: 1996
EL “FISHER”, SE APROPIA DE
CONTRASEÑAS, CLAVES DE
TARJETAS, INFORMACIÓN
BANCARIA… A TRAVÉS DE
ANZUELOS: EMAILS, DULICADOS
DE WEBS, SMS…
TIPO DE DELITO: DE ESTAFA
ROBA LA IDENTIDAD DE LA
VÍCTIMA
5. 7 REGLAS ANTI-PHISHING
1. Mantenga el software de su equipo PC actualizado). Instale un
potente antivirus Y un programa cortafuegos.
2. Proteja su clave.
3. NO descargue ni abra archivos de fuentes no fiables ni
responda a los correos electrónicos sospechosos.
4. NO responda a solicitudes de información personal o financiera
a través de correo electrónico. Sus entidades financieras nunca
lo hacen.
5. Compruebe que se encuentra en páginas seguras. La dirección
de la página deberá comenzar por https://
6. Introduzca usted mismo en su navegador la URL de la página
que desee, NUNCA los enlaces que le ofrecen.
7. Asegúrese de que el sitio Web utiliza certificado de seguridad
observando el icono del candado o de la llave en una zona
segura. Verifique que la fecha de caducidad y el dominio del
certificado están vigentes.
6. LEGISLACION APLICABLE
En nuestro ordenamiento En la Unión Europea:
jurídico:
DELITO DE ESTAFA, previsto Los Estados miembros del Consejo
en el artículo 248 del CÓDIGO de Europa firmaron el Convenio
PENAL y penado en los sobre la Cyber- delincuencia el
artículos 249 y 250 del citado 23.11.2001.
precepto legal.
FALTA CONTRA EL Serían de directa aplicación los
PATRIMONIO, prevista y penada Artículos 7 y 8 del Titulo II del citado
en el artículo 623.4 del CÓDIGO Convenio.
PENAL ________________________________
___________________________Webs
recomendadas
con sentencias
7. JURISPRUDENCIA Y SENTENCIAS
Sentencia 40/07 de fecha 14 de Diciembre de
2007, dictada por la Sección 1ª de la Audiencia
Provincial de Burgos.
Sentencia 533/07 de 12 de Junio de 2007,
dictada por la Sala de lo Penal del Tribunal
Supremo.
Sentencia 126/08 de 25 de Junio de 2008,
dictada por el Juzgado de 1ª Instancia nº 2 de
Castellón.
Sentencia 242/08 de 23 de Julio de 2008,
dictada por la Sección 3ª de la Audiencia
Provincial de Burgos.
Sentencia 362/09 de 10 de Marzo de 2009,
dictada por el Juzgado de 1ª Instancia nº 9 de
Valladolid.
8. ESTADÍSTICAS PHISHING
El aumento de ataques phishing en nuestro país es notorio.
Durante el año 2005 la distribución por entidades bancarias de un
total de 293 delitos cometidos fue según se recoge en el siguiente
gráfico.
Porcentajes de delitos Phishing en las
entidades bancarias españolas BANESTO
GRUPO SANTANDER
CAJA MADRID
BANCO POPULAR
BANCAJA
LA CAIXA
BARCLAYS ESPAÑA
B. GUIPUZCOANO
CAJA MAR
IBERCAJA
UNICAJA
RESTO
9. ESTADÍSTICAS PHISHING
Evolucion de Phishing en nuestro país
1184
AÑO 2006
293
AÑO 2005
0 200 400 600 800 1000 1200 1400
Serie1
El gráfico refleja la evolución de la comisión de este
delito en nuestro país mediante la comparativa del
número de delitos recogidos en 2005 y 2006.
10. ESTADÍSTICAS PHISHING
El gráfico
Representación de ataques en España durante
representa los 2006
datos referidos a
los diferentes ATAQUES SUFRIDOS
ataques sufridos
TOTAL PHISHIN
en nuestro país BANCARIO
durante el año TOTAL PHISHIN OTRAS
OFERTAS FALSAS
2006, y que TOTAL PHISHING O
WEB TRAMPAS
consiguieron su
objetivo.
11. RECOMENDACIONES
Denunciar una página de phishing a Visitar la web de INTECO->Observatorio
través de: para la seguridad de la información , que
Internet Explorer: en la página ofrece enlaces de interés así como enlaces
fraudulenta pulsar a las principales bases de datos jurídicas.
quot;Herramientas/Filtro de
suplantación de identidad
(phishing)/Notificar a Microsoft
de este sitio Webquot;. Aparecerá una
página con la dirección
precargada en la que
simplemente deberá validar una
clave óptica y enviar la denuncia. Visitar la web del INSTITUTO NACIONAL DE
CONSUMO, que ofrece soluciones de gran
Firefox: cargue la página interés para los usuarios.
fraudulenta y en la opción
quot;Ayuda/Informar de sitio Web
fraudulento...quot;. Nuevamente la
dirección aparecerá precargada y
solamente deberá validar un par
de campos.
12. CONCLUSIONES
Phishing es un delito de estafa a través de la Red.
Habitualmente se realiza suplantando la identidad
de entidades bancarias on-line y servicios de
pagos a través de la red.
Al menor descuido, es fácil caer en la trampa.
Existe una gran desinformación sobre este tipo de
delito.
Los usuarios no están lo suficientemente
protegidos frente a estos ataques.
Son necesarias iniciativas que informen
abiertamente sobre este nuevo delito,
especialmente las entidades financieras.
Facilitar las denuncias de Phishing a través de la
red.
13. Preguntas a plantear
1. ¿TENEMOS SUFICIENTE
INFORMACIÓN LOS INTERNAUTAS
SOBRE ESTE TIPO DE DELITO?
2. ¿LAS ENTIDADES BANCARIAS ON-
LINE Y EL RESTO DE EMPRESAS
QUE OPERAN A TRAVÉS DE LA
RED SE PREOCUPAN Y
GARANTIZAN LA SEGURIDAD DE
SUS USUARIOS?
3. ¿CREACIÓN DE UNA SEGURIDAD
Y VIGILANCIA PERMANENTE EN
LA RED?