El Phishing es un término que lamentablemente cada día es más conocido, se trata de un tipo de estafa cibernética por la que se intenta conseguir información confidencial mediante fraude. El estafador se intenta hacer pasar por una persona o empresa de confianza y trata de obtener contraseñas, información de nuestras tarjetas de crédito u otro tipo de información confidencial mediante  técnicas ilegales.

El Phishing puede llegar en forma de:

- E-Mail: Muy parecido a los que nos deberían llegar de la empresa o persona si fuesen originales, aunque por ejemplo los bancos nunca solicitan ese tipo de información por mail.

- MSN: En el Messenger páginas como quienteadmite o noadmitido buscan robar el nombre y contraseña a cambio de mostrar que usuarios nos han borrado de la lista de contactos. 

- Link: Hay links que nos mandan a la página del banco o servicio, este tipo de Phishing (llamado Cross Site Scripting) es el más dificil de detectar.

Formas de combatir el Phishing

- Respuesta social: La primera medida es formar a los usuarios para que sean capaces de reconocer este tipo de ataques. Medidas tan simples como ponerse en contacto con la compañía que supuestamente nos solicita que confirmemos los datos pueden ser muy efectivas.

- Respuestas técnicas: Existen programas anti-phishing que se pueden integrar en los navegadores web y clientes de correo electrónico. Además con un buen filtro de spam podemos reducir considerablemente el número de ataques.

- Respuestas legislativas y judiciales: existen multitud de sentencias que protegen a las victimas de phishing con compensaciones económicas y penas de carcel para los estafadores.

Más información en Anti Phishing.

El 16 de julio, mediante la orden EHA/2041/2009 se aprobó el modelo 159 de declaración anual de consumo de energía eléctrica, una de las medidas propuestas por el Plan de Prevención del Fraude Fiscal para el 2009, por la que las compañías que prestén suministro de energía eléctrica han de informar a la Agencia Tributaria sobre los titulares de los contratos de suministro, la referencia catastral de los inmuebles para los que se contrató y el domicilio del contrato.

El modelo 159 se presentará por primera vez en febrero de 2011 y a partir de entonces se presentará sucesivamente en los meses de febrero de cada ejercicio.

Aunque la información del nuevo modelo ya se venía entregando a la Agencia Tributaria cada vez que las eléctricas firmaban un nuevo contrato, y ya se podía distinguir entre el titular del contrato y el de la factura, por lo que el nuevo sistema vendrá a facilitar y agilizar el tratamiento de información a la Agencia Tributaria más que a aportar nueva información.

No sabemos hasta que punto cumplirá su objetivo el nuevo modelo, ya que para el propietario que no quiera declarar un alquiler es tan fácil como mantener la factura a su nombre y repercutírsela al inquilino con la mensualidad “en negro”, o en el peor de los casos con la fianza. Más aún cuando a pesar de la informatización vía telemática es una medida que se viene aplicando desde 2007, por lo que no va a “pillar por sorpresa” a muchos caseros.

Más información en ContaFisca.

La organización de consumidores Facua ha advertido de la existencia de publicidad engañosa en Facebook, un fraude de contenidos para móvil por el que los usuarios se dan de alta sin saberlo en un servicio de SMS de pago.

La aplicación, que no solo se encuentra en Facebook y se llama “¿Te conoces a ti mismo? Compare su nivel de inteligencia con sus amigos”. Para poder recibir los resultados del test de inteligencia, la aplicación exige darse de alta en un sistema en el que hay que facilitar datos personales, y entre ellos el número de teléfono. El caso es que al usuario que se da de alta se le engancha en un sistema de envío de SMS de pago por el que llega a recibir varios mensajes al día por un coste de 34,8 centimos.

El engaño se produce en el momento en el que el usuario solicita conocer los resultados del test de inteligencia, introduce su número de móvil y recibe un SMS con un código que resulta erroneo para obtener los resultados, entonces el usuario recibe otro SMS en el que se le invita a reenviarlo para “activar el servicio”, pero el servicio que se activa es el de mensajes de pago, no el de los resultados.

Facua ha denunciado el servicio, hospedado en el dominio spaintone.com, ante la Secretaría de Estado de Telecomunicaciones ante la avalancha de quejas de usuarios que al comprobar la factura del móvil se han dado cuenta del engaño.

Más información en Facua.