Estudio Sobre El Fraude A Través de Internet, 2º Cuatrimestre de 2011

Estudio sobre el fraude a travs de Internet
2 cuatrimestre de 2011 (7 oleada)
Estudio sobre el fraude a travs de Internet (2 cuatrimestre de 2011) Pgina 1 de OBSERVATORIO DE Informacin LA SEGURIDAD DE LA INFORMACIN 45 Observatorio de la Seguridad de la
Edicin: Febrero 2012
El informe de la 7 oleada del Estudio sobre el fraude a travs de Internet (2 cuatrimestre de 2011) ha sido elaborado por el siguiente equipo de trabajo del Observatorio de la Seguridad de la Informacin de INTECO: Pablo Prez San-Jos (direccin) Cristina Gutirrez Borge (coordinacin) Eduardo lvarez Alonso Susana de la Fuente Rodrguez Laura Garca Prez
Correo electrnico del Observatorio de la Seguridad de la Informacin: observatorio@inteco.es
En la realizacin del trabajo de campo e investigacin de este estudio INTECO ha contado con el apoyo tcnico de:
La presente publicacin pertenece al Instituto Nacional de Tecnologas de la Comunicacin (INTECO) y est bajo una licencia Reconocimiento-No comercial 3.0 Espaa de Creative Commons, y por ello est permitido copiar, distribuir y comunicar pblicamente esta obra bajo las condiciones siguientes: Reconocimiento: El contenido de este informe se puede reproducir total o parcialmente por terceros, citando su procedencia y haciendo referencia expresa tanto a INTECO como a su sitio web: www.inteco.es. Dicho reconocimiento no podr en ningn caso sugerir que INTECO presta apoyo a dicho tercero o apoya el uso que hace de su obra. Uso No Comercial: El material original y los trabajos derivados pueden ser distribuidos, copiados y exhibidos mientras su uso no tenga fines comerciales.
Al reutilizar o distribuir la obra, tiene que dejar bien claro los trminos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso de INTECO como titular de los derechos de autor. Nada en esta licencia menoscaba o restringe los derechos morales de INTECO. http://creativecommons.org/licenses/by-nc/3.0/es/
El presente documento cumple con las condiciones de accesibilidad del formato PDF (Portable Document Format). As, se trata de un documento estructurado y etiquetado, provisto de alternativas a todo elemento no textual, marcado de idioma y orden de lectura adecuado. Para ampliar informacin sobre la construccin de documentos PDF accesibles puede consultar la gua disponible en la seccin Accesibilidad > Formacin > Manuales y Guas de lade 2011) Estudio sobre el fraude a travs de Internet (2 cuatrimestre pgina http://www.inteco.es Pgina 2 de 45 Observatorio de la Seguridad de la Informacin
NDICE
PUNTOS CLAVE .............................................................................................................. 5 I II Intento de fraude y manifestaciones ...................................................................... 5 Forma adoptada por el remitente origen de la comunicacin sospechosa de ser fraudulenta ............................................................................................................ 6 Impacto econmico del fraude ............................................................................... 6
III
IV Fraude y malware .................................................................................................. 6 V Influencia del intento de fraude en los hbitos relacionados con la banca a travs de Internet y el comercio electrnico ..................................................................... 6
INTRODUCCIN Y OBJETIVOS ................................................................................ 7 1.1 Presentacin ......................................................................................................... 7 1.2 Estudio sobre el fraude a travs de Internet .......................................................... 9
DISEO METODOLGICO .......................................................................................10 2.1 Universo ...............................................................................................................11 2.2 Tamao y distribucin muestral ............................................................................12 2.3 Captura de informacin y trabajo de campo .........................................................13 2.4 Error muestral.......................................................................................................16
SEGURIDAD Y FRAUDE ONLINE.............................................................................17 3.1 Intento de fraude y manifestaciones .....................................................................17 3.2 Forma adoptada por el remitente origen de la comunicacin sospechosa de ser fraudulenta ...........................................................................................................19 3.3 Impacto econmico del fraude ..............................................................................22 3.4 Fraude y malware .................................................................................................26 3.5 Influencia del intento de fraude en el comercio electrnico y la banca a travs de Internet .................................................................................................................29
CONCLUSIONES Y RECOMENDACIONES..............................................................37
Pgina 3 de 45
Estudio sobre el fraude a travs de Internet (2 cuatrimestre de 2011) Observatorio de la Seguridad de la Informacin
4.1 Conclusiones del anlisis .....................................................................................37 4.2 Recomendaciones ................................................................................................39 NDICE DE GRFICOS ...................................................................................................41 NDICE DE TABLAS ........................................................................................................43
Pgina 4 de 45
PUNTOS CLAVE
El presente informe constituye la sptima entrega del Estudio sobre el fraude a travs de Internet. La metodologa utilizada para la realizacin del informe combina entrevistas a usuarios de Internet y escaneo online de equipos de hogares espaoles. El informe permite realizar un diagnstico de la incidencia de situaciones que podran crear intentos de fraude entre los usuarios de Internet. Asimismo, analiza el impacto que estas situaciones han tenido a nivel econmico y la influencia que han ejercido en los hbitos relacionados con la banca a travs de Internet y el comercio electrnico. El estudio muestra tambin la diferencia existente entre los usuarios que han sufrido intento de fraude y los que no, a la hora de depositar su confianza en la realizacin de operaciones bancarias a travs de Internet y compras online. El anlisis online proporciona datos acerca de la incidencia de malware especfico para la comisin de fraude. El perodo analizado en este documento abarca el 2 cuatrimestre de 2011, esto es, los meses de mayo a agosto. Se exponen a continuacin los puntos clave del anlisis. I INTENTO DE FRAUDE Y MANIFESTACIONES
En el segundo cuatrimestre de 2011, una parte importante de los ciudadanos que han participado en la encuesta identifican que han sido objeto de un intento de fraude (no necesariamente consumado) principalmente a travs de Internet (correo electrnico), aunque tambin a travs del telfono mvil (SMS o llamada telefnica): En cuanto a la incidencia de situaciones de fraude, dos de cada tres encuestados declaran haber sido objeto de algn intento de estafa electrnica. En la primera va de ataque analizada, el correo electrnico, la recepcin de invitaciones para visitar pginas sospechosas y de ofertas de servicios no solicitados son las situaciones ms declaradas (44,8% y 37,2%, respectivamente). Asimismo, esta incidencia es superior a la percibida en los ltimos doce meses (utilizando para ello el dato de la media mvil de septiembre de 2010 a agosto de 2011). En cuanto al segundo medio estudiado, el telfono mvil, la incidencia de situaciones de fraude es menor que en Internet y muestra valores ms estables con respecto a la media mvil. La circunstancia ms declarada es la recepcin de mensajes que promocionan servicios no requeridos (10,7%).
Pgina 5 de 45
II
FORMA ADOPTADA POR EL REMITENTE ORIGEN DE LA COMUNICACIN SOSPECHOSA DE SER FRAUDULENTA
Los ataques de fraude online se basan en tcticas de persuasin y engaos. As, para dar credibilidad a las estafas, los atacantes simulan ser proveedores de comercio electrnico (42,6%) o bancos (39,1%). III IMPACTO ECONMICO DEL FRAUDE
El principal motivo de los ciber estafadores a la hora de realizar estafas online es obtener un beneficio econmico. En el segundo cuatrimestre de 2011, la proporcin de intentos de fraude que ha derivado en un perjuicio econmico para la vctima ha sido de un 6,3%, cifra ligeramente superior a la media mvil del ltimo ao (5,3%). El medio utilizado (Internet o telfono mvil) tambin influye a la hora de estudiar el impacto econmico del fraude online: la distribucin del importe defraudado a travs del telfono mvil muestra que en 9 de cada 10 ocasiones, la cuanta est por debajo de 100, mientras que en Internet, es en 6 de cada 10. IV FRAUDE Y MALWARE
El malware alojado en los equipos de los hogares tambin es un indicador del fraude potencial que sufren los mismos, si bien este hecho no implica necesariamente que se produzca una situacin de fraude. La auditora remota de los equipos indica que en agosto de 2011 un 47,4% de los equipos aloja troyanos genricos, un 6,9% troyanos bancarios y un 6,2% rogueware. Desde septiembre de 2010 hasta agosto de 2011 se observa un progresivo aumento de la deteccin de troyanos por equipo (8,7 puntos porcentuales de incremento), mientras que la evolucin es ms estable en el caso de los troyanos bancarios y rogueware. V INFLUENCIA DEL INTENTO DE FRAUDE EN LOS HBITOS RELACIONADOS CON LA BANCA A TRAVS DE INTERNET Y EL COMERCIO ELECTRNICO
Por ltimo, es notable el nivel de confianza y prudencia que muestran los internautas en sus hbitos de banca en lnea y comercio electrnico, independientemente de haber sido vctimas o no de fraude online. En ambos tipos de operaciones online (bancarias y comerciales), 7 de cada 10 usuarios no modifican sus hbitos despus de sufrir un intento de fraude. Las situaciones que implican un cambio de comportamiento en mayor medida son las que se han realizado a travs del telfono mvil, frente a las que se producen por Internet.
Pgina 6 de 45
1
1.1 1.1.1
INTRODUCCIN Y OBJETIVOS
PRESENTACIN Instituto Nacional de Tecnologas de la Comunicacin
El Instituto Nacional de Tecnologas de la Comunicacin, S.A. (INTECO), es una sociedad estatal adscrita al Ministerio de Industria, Energa y Turismo a travs de la Secretara de Estado de Telecomunicaciones y para la Sociedad de la Informacin. INTECO es un centro de desarrollo de carcter innovador y de inters pblico de mbito nacional que se orienta a la aportacin de valor, a la industria y a los usuarios, y a la difusin de las nuevas tecnologas de la informacin y la comunicacin (TIC) en Espaa, en clara sintona con Europa. Su objetivo fundamental es servir como instrumento para desarrollar la Sociedad de la Informacin, con actividades propias en el mbito de la innovacin y el desarrollo de proyectos asociados a las TIC, basndose en tres pilares fundamentales: la investigacin aplicada, la prestacin de servicios y la formacin. La misin de INTECO es aportar valor e innovacin a los ciudadanos, a las PYMES, a las Administraciones Pblicas y al sector de las tecnologas de la informacin, a travs del desarrollo de proyectos que contribuyan a reforzar la confianza en los servicios de la Sociedad de la Informacin en nuestro pas, promoviendo adems una lnea de participacin internacional. Para ello, INTECO desarrolla actuaciones en las siguientes lneas: Seguridad Tecnolgica: INTECO est comprometido con la promocin de servicios de la Sociedad de la Informacin cada vez ms seguros, que protejan los datos personales de los interesados, su intimidad, la integridad de su informacin y eviten ataques que pongan en riesgo los servicios prestados. Y por supuesto que garanticen un cumplimiento estricto de la normativa legal en materia de TIC. Para ello coordina distintas iniciativas pblicas en torno a la seguridad de las TIC, que se materializan en la prestacin de servicios por parte del Observatorio de la Seguridad de la Informacin, el Centro de Respuesta a Incidentes de Seguridad en Tecnologas de la Informacin (INTECO-CERT) con su Catlogo de Empresas y Soluciones de Seguridad TIC, y la Oficina de Seguridad del Internauta (OSI), de los que se benefician ciudadanos, PYMES, Administraciones Pblicas y el sector tecnolgico. Accesibilidad: INTECO promueve servicios de la Sociedad de la Informacin ms accesibles, que supriman las barreras de exclusin, cualquiera que sea la dificultad o carencia tcnica, formativa, etc., incluso discapacidad, que tengan sus
Estudio sobre el fraude a travs de Internet (2 cuatrimestre de 2011) Observatorio de la Seguridad de la Informacin Pgina 7 de 45
usuarios. Y que faciliten la integracin progresiva de todos los colectivos de usuarios, de modo que todos ellos puedan beneficiarse de las oportunidades que ofrece la Sociedad de la Informacin. En particular, INTECO dispone de amplia experiencia en el desarrollo de proyectos en el mbito de la accesibilidad para la televisin digital, as como de aquellos orientados a garantizar los derechos de los ciudadanos a relacionarse con las administraciones pblicas por medios electrnicos, reconocidos en la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los Servicios Pblicos. Calidad TIC: INTECO promueve unos servicios de la Sociedad de la Informacin que cada vez sean de mayor calidad, que garanticen unos adecuados niveles de servicio, lo cual se traduce en una mayor robustez de aplicaciones y sistemas, un compromiso en la disponibilidad y los tiempos de respuesta, un adecuado soporte para los usuarios, una informacin precisa y clara sobre la evolucin de las funcionalidades de los servicios, y en resumen, servicios cada vez mejores. En esta lnea impulsa la competitividad de la industria del Software a travs de la promocin de la mejora de la calidad y la certificacin de las empresas y profesionales de la ingeniera del software, a travs del Laboratorio Nacional de Calidad del Software. Formacin: la formacin es un factor determinante para la atraccin de talento y para la mejora de la competitividad de las empresas. Por ello, INTECO impulsa la formacin de universitarios y profesionales en las tecnologas ms demandadas por la industria. Observatorio de la Seguridad de la Informacin
1.1.2
El Observatorio de la Seguridad de la Informacin se inserta dentro de la lnea estratgica de actuacin de INTECO en materia de Seguridad Tecnolgica. Nace con el objetivo de describir de manera detallada y sistemtica el nivel de seguridad y confianza en la Sociedad de la Informacin y de generar conocimiento especializado en la materia. De este modo, se encuentra al servicio de los ciudadanos, las empresas y las administraciones pblicas espaolas para describir, analizar, asesorar y difundir la cultura de la seguridad de la informacin y la e-confianza. El Observatorio ha diseado un Plan de Actividades y Estudios con el objeto de producir conocimiento especializado y til en materia de seguridad por parte de INTECO, as como de elaborar recomendaciones y propuestas que definan tendencias vlidas para la toma de decisiones futuras por parte de los poderes pblicos. Dentro de este plan de accin se realizan labores de investigacin, anlisis, estudio, asesoramiento y divulgacin que atendern, entre otras, a las siguientes estrategias:
Pgina 8 de 45
Elaboracin de estudios e informes propios en materia de seguridad de las Tecnologas de la Informacin y la Comunicacin, con especial nfasis en la Seguridad en Internet. Seguimiento de los principales indicadores y polticas pblicas relacionadas con la seguridad de la informacin y la confianza en el mbito nacional e internacional.
Generacin de una base de datos que permita el anlisis y evaluacin de la seguridad y la confianza con una perspectiva temporal. Impulso de proyectos de investigacin en materia de seguridad TIC. Difusin de estudios e informes publicados por otras entidades y organismos nacionales e internacionales, as como de informacin sobre la actualidad nacional y europea en materia de la seguridad y confianza en la Sociedad de la Informacin. Asesoramiento a las Administraciones Pblicas en materia de seguridad de la informacin y confianza, as como el apoyo a la elaboracin, seguimiento y evaluacin de polticas pblicas en este mbito. ESTUDIO SOBRE EL FRAUDE A TRAVS DE INTERNET
1.2
El Estudio sobre el fraude a travs de Internet permite analizar de manera evolutiva los intentos de fraude a travs de la Red que han sufrido los usuarios, las formas adoptadas por el remitente origen de la comunicacin sospechosa de ser fraudulenta y, como consecuencia, el impacto econmico sufrido. El presente informe constituye la 7 entrega del mismo. El anlisis recoge datos empricos obtenidos a travs de iScan, que analiza la incidencia de malware especfico para la comisin de fraude. Se muestran los resultados de ordenadores que contienen cdigo malicioso destinado a interceptar credenciales de banca a travs de Internet. Se muestra tambin si el intento de fraude influye en la modificacin de los hbitos de uso de comercio electrnico y banca en lnea por parte de los usuarios. Tambin se analiza la e-confianza que les genera estos hbitos tras sufrir un intento de fraude. Las conclusiones, en este caso, se basan en datos procedentes de la encuesta.
Pgina 9 de 45
DISEO METODOLGICO
El Estudio sobre el fraude a travs de Internet se realiza a partir del panel online dedicado compuesto por hogares con conexin a Internet repartidos por todo el territorio nacional. En la definicin de la metodologa del estudio, se ha considerado una frmula que permita obtener informacin, con una perspectiva evolutiva. La necesidad de unos datos robustos sobre los mismos hogares y usuarios en diferentes momentos del tiempo hace que el panel online dedicado resulte la metodologa idnea para satisfacer los objetivos del proyecto. El presente informe constituye la sptima entrega del estudio. En esta ltima oleada se ha renovado la composicin del panel online y se ha modificado adems la frecuencia de anlisis, que a partir de ahora ser cuatrimestral. Precisamente como consecuencia de este cambio metodolgico, sealar que a lo largo de todo el estudio, se utiliza la media mvil anual comprendida entre septiembre de 2010 y agosto de 2011 para realizar el anlisis histrico 1. En la actualidad el panel est compuesto por hogares con conexin a Internet repartidos por todo el territorio nacional. Sobre los miembros del panel se aplican dos tcnicas diferenciadas, que permiten obtener dos tipos diferentes de informacin: Entrevistas online a usuarios espaoles de Internet mayores de 15 aos con acceso frecuente desde el hogar, llevadas a cabo con una periodicidad cuatrimestral. Los datos extrados de las entrevistas permiten obtener la percepcin sobre la incidencia de prcticas constitutivas de fraude y su posible relevancia econmica, as como el nivel de e-confianza de los ciudadanos tras sufrir un intento de fraude. Anlisis online del nivel de seguridad real de los equipos informticos existentes en los hogares, realizados mensualmente. Para ello, se utiliza el software iScan, desarrollado por INTECO, que analiza los sistemas y las incidencias de seguridad en los equipos gracias a la utilizacin conjunta de 43 motores antivirus. Este software se instala en los equipos y los analiza, detectando todo el malware residente en los mismos y recogiendo adems datos del sistema operativo, de su estado de actualizacin y de las herramientas de seguridad instaladas. El programa informtico remite esta informacin a INTECO, que la trata de manera annima y agregada. En junio de 2011 se ha producido una mejora tcnica del
Las medias mviles evitan las fluctuaciones que puedan suceder por diferentes causas en los perodos medidos. En el caso de este estudio hay varias casusticas a tener en cuenta, entre las que destacan el cambio de panel y el cambio de perodos medidos (de trimestral a cuatrimestral).
Pgina 10 de 45
programa iScan con una nueva versin. Las principales caractersticas que ahora incorpora son: o o Ha sido optimizado para minimizar los falsos positivos. Ha sido mejorado para recopilar informacin precisa y especfica sobre la configuracin de seguridad del sistema, sin comprometer ni recoger en ningn momento la informacin personal del usuario. Ha sido adaptado a las nuevas caractersticas de los ltimos sistemas operativos disponibles. Es auto-actualizable. El usuario puede conseguir versiones nuevas del programa sin necesidad de que sea distribuido de nuevo y de forma totalmente transparente. Independientemente, actualiza de forma peridica adems la base de datos de firmas que utiliza durante el anlisis. Posee una interfaz web para que el usuario interacte con el programa, que garantiza uniformidad entre las diferentes plataformas. Consume un nmero muy limitado de recursos del sistema, lo que lo hace muy ligero. Adems realiza un punto de control cada cierto tiempo para no interferir en el uso del equipo. Tambin permite interrumpir y reanudar un anlisis bajo demanda.
En el perodo analizado en este informe, 3.743 hogares escanearon online su ordenador. El nmero total de anlisis remotos de seguridad o escaneos realizados en los meses de junio, julio y agosto ha ascendido a 7.865. La fortaleza de la metodologa empleada se basa en dos pilares: Las lecturas peridicas (cuatrimestrales en el caso de las entrevistas y mensuales en el caso de los anlisis online) permiten comparaciones evolutivas que identifican variaciones y tendencias. La combinacin de medidas objetivas de incidencia con medidas subjetivas de percepcin de seguridad y confianza en la Red garantiza el contraste entre la percepcin sobre la seguridad que tienen los encuestados y la situacin real de los equipos de los panelistas. UNIVERSO
2.1
Usuarios espaoles de Internet mayores de 15 aos con acceso frecuente a Internet desde el hogar. Para delimitar con mayor precisin el concepto de usuario, se exige una conexin a Internet desde el hogar de, al menos, una vez al mes.
2.2
TAMAO Y DISTRIBUCIN MUESTRAL
La afijacin muestral responde a un modelo polietpico: Estratificacin por Comunidades Autnomas para garantizar un mnimo de sujetos en cada una de ellas. Muestreo por cuotas de tamao del hogar, edad, sexo, actividad laboral y tamao del hbitat 2. Dado que la periodicidad de extraccin de datos es diferente (cuatrimestral en el caso de las entrevistas y mensual en el de los escaneos) y que las bases consideradas no son idnticas (por ejemplo, pueden existir hogares en que se realice el anlisis online pero no la encuesta, o viceversa), se presentan de forma independiente: la Tabla 1 presenta el tamao de la muestra correspondiente a la encuesta y la Tabla 2 indica el nmero de equipos escaneados correspondiente a los anlisis de seguridad de los equipos.
Tabla 1: Tamaos muestrales para la encuesta Perodo Tamao muestral er 1 trimestre 2009 3.563 2 trimestre 2009 3.521 er 3 trimestre 2009 3.540 4 trimestre 2009 3.640 er 1 trimestre 2010 3.599 2 trimestre 2010 3.519 er 3 trimestre 2010 3.538 4 trimestre 2010 3.571 2 cuatrimestre 2011 2.405
Fuente: INTECO
Estas cuotas se han obtenido de datos representativos a Nivel Nacional de Usuarios espaoles de Internet de 15 a 74 aos, con una frecuencia de uso de Internet al menos mensual desde su casa. Datos elaborados a partir de los datos obtenidos de la Encuesta sobre Equipamiento y Uso de Tecnologas de la Informacin y Comunicacin en los hogares 2010, INE.
Pgina 12 de 45
Tabla 2: Nmero de equipos escaneados mensualmente Equipos Perodo escaneados Ene10 5.649 Feb10 4.325 Mar10 4.695 Abr10 4.954 May10 4.677 4.293 Jun10 3.971 Jul'10 3.677 Ago'10 4.520 Sep'10 4.294 Oct10 4.039 Nov10 4.452 Dic10 Equipos escaneados 4.079 3.751 4.024 3.746 3.499 3.279 3.337 2.716 2.783 3.232 2.742 2.604 Equipos escaneados 2.083 1.461 1.329 1.067 672 2.379 2.891 2.595
Perodo Ene09 Feb09 Mar09 Abr09 May09 Jun09 Jul09 Ago09 Sep09 Oct09 Nov09 Dic09
Perodo Ene11Feb11 Mar11 Abr11May11 Jun11 Jul'11 Ago'11
Fuente: INTECO
2.3
CAPTURA DE INFORMACIN Y TRABAJO DE CAMPO
El trabajo de campo ha sido realizado entre mayo y agosto de 2011 mediante entrevistas online y anlisis de equipos informticos a partir de un panel de usuarios de Internet. El anlisis de equipos informticos se realiza con la herramienta iScan (INTECO Scanner). Esta herramienta es un software multiplataforma desarrollado por INTECO, que se entrega a los panelistas con el fin de que lo instalen en sus ordenadores. iScan utiliza 43 motores antivirus. Este software analiza mensualmente los equipos de los panelistas, detectando el malware especfico para la comisin de fraude residente en los mismos. La herramienta de INTECO tiene como piedra angular una base de datos de ms de 30 millones de archivos detectados por, al menos, uno de esos 43 antivirus. Esta base de datos est en constante crecimiento. iScan compara todos los archivos de un sistema con la base de datos. Si el anlisis detecta el archivo con 5 o ms antivirus, el fichero se considera potencialmente malicioso. El uso de 43 antivirus asegura una mayor tasa de deteccin, pues ante las nuevas amenazas de carcter altamente indetectable es difcil que un espcimen escape a todos los motores. El programa informtico remite esta informacin a INTECO, que la trata de manera annima y agregada. A lo largo de todo el proceso se cumple estrictamente con la normativa vigente en materia de proteccin de datos de carcter personal.
Pgina 13 de 45
El escaneo de iScan no da informacin sobre si un determinado cdigo malicioso se encuentra activo en el sistema. Podra darse el caso de que un sistema aloja malware pero no se encuentra infectado. Imagnese, por ejemplo, que un investigador tiene un directorio con cdigo malicioso para estudiar, su equipo sera catalogado por iScan como infectado pero dichas muestras nunca se habran ejecutado en el sistema y por tanto no estara infectado. Esto tambin ocurrira si un antivirus detecta un cdigo malicioso y lo mueve a una carpeta de cuarentena sin ofuscarlo. Con el fin de reducir el impacto de los falsos positivos se aplican una serie de filtros, que se explican a continuacin: Eliminacin y ponderacin de soluciones antivirus a. Eliminacin de productos antivirus de permetro que tras pruebas con grandes cantidades de malware y goodware 3 demostraron ser altamente paranoicos. Eliminacin de ciertas soluciones que comparten firmas, para slo considerar un motor con el mismo conjunto de firmas. Creacin de un subconjunto de motores. Se han tomado los 11 antivirus ms reputados (con mejor tasa de deteccin frente a especmenes detectados por ms de 10 antivirus) para crear un subconjunto de productos que ser referenciado como motores necesariamente exigidos. De este modo, para que un fichero sea marcado como malware, deber ser detectado por 5 productos de los 43 considerados y, adems, al menos uno de ellos deber ser alguno de estos 11 motores exigidos.
b.
c.
Verificacin manual de un nmero acotado de ejemplares El malware identificado se ordena por nmero de equipos en los que aparece cada ejemplar. Ante la imposibilidad de verificacin de todos los ejemplares, se seleccionan los 50 ficheros ms avistados y se analizan de forma manual mediante tcnicas de anlisis dinmico (monitorizacin de modificaciones de ficheros, registro y procesos, llamadas a funciones de la API de Windows, etc.) y esttico (desensamblado y depurado). Este anlisis busca determinar qu muestras han sido clasificadas incorrectamente como cdigo malicioso una vez se ha llegado a esta fase del proceso de deteccin. Contraste con bases de datos de software conocido y de ficheros inocuos INTECO mantiene una base de datos de software de fabricantes confiables y de freeware 4 y shareware 5 confirmado como inocuo. Todos los ejemplares que siguen
3 4
Software y ficheros legtimos, archivos inocuos. Software gratuito.
Pgina 14 de 45
siendo detectados tras las dos primeras capas de filtrado son comparados con esta base de datos para eliminar ms falsos positivos. De igual forma, los ficheros son contrastados con la estadounidense National Software Reference Library del NIST (National Institute of Standards and Technology), base de datos de software conocido. Si se detectase que alguno de los ficheros sealados por iScan est en dicha base de datos y no forma parte de un kit de hacking o cracking, el archivo no ser considerado como malicioso. Eliminacin de detecciones concretas y correccin de categoras incorrectamente determinadas Se elimina toda deteccin de la familia Annihilator porque se trata del nombre que emplean algunos antivirus para detectar (errneamente) los ficheros legtimos del antivirus Panda. Las detecciones WinVNC y VNCView tambin son suprimidas pues designan una herramienta de gestin remota de equipos que -muy probablemente- puede haber sido instalada deliberadamente por el usuario. Tras esto, se corrigen ciertas categoras de malware que fueron decididas de forma automtica. Por ejemplo, todos los ficheros detectados como shutdown, patch, wgapatch y keygen son clasificados forzosamente como herramientas, con independencia de la categora decidida por los antivirus. Todos estos filtros son mejoras importantes de cara a la fiabilidad del estudio, pero no eliminan por completo la problemtica de los falsos positivos (una problemtica inherente a la industria antivirus). Por otro lado, al exigir ms condiciones de cara a marcar un fichero como malware, tambin se puede elevar la tasa de falsos negativos. Se trata de un compromiso entre capacidad de deteccin (utilizacin de varios antivirus) y detecciones incorrectas (falsos positivos). En cualquier caso, a pesar de la fortaleza de la herramienta iScan y de las medidas adoptadas por INTECO para mitigar la incidencia de falsos positivos, se debe puntualizar que existen otras limitaciones intrnsecas a la metodologa empleada que hacen que el anlisis no sea infalible. Por ello, a pesar del rigor y robustez del anlisis, los datos que el informe ofrece cuentan con un margen de error que da una perspectiva de los problemas actuales a los que se enfrenta la industria de seguridad a la hora de desarrollar sus programas antivirus.
Software de descarga gratuita pero limitado en funcionalidad o tiempo de uso.
Pgina 15 de 45
2.4
ERROR MUESTRAL
De acuerdo con los criterios del muestreo aleatorio simple para variables dicotmicas en las que p=q=0,5 y para un nivel de confianza del 95,5%, se establece un error muestral inferior o igual a 2% en cada uno de los perodos analizados, tal y como se recoge en la siguiente tabla.
Tabla 3: Errores muestrales de las encuestas (%) Perodo Tamao muestral Error muestral 1 trimestre 2009 3.563 1,68% 2 trimestre 2009 3.521 1,68% er 3 trimestre 2009 3.540 1,68% 4 trimestre 2009 3.640 1,66% er 1 trimestre 2010 3.599 1,66% 2 trimestre 2010 3.519 1,68% er 3 trimestre 2010 3.538 1,68% 4 trimestre 2010 3.571 1,68% 2 cuatrimestre 2011 2.405 2,00%
er
Fuente: INTECO
Pgina 16 de 45
3
3.1
SEGURIDAD Y FRAUDE ONLINE

INTENTO DE FRAUDE Y MANIFESTACIONES
Para comenzar este anlisis, se estudia la incidencia declarada de situaciones de intento de fraude a travs de Internet o del telfono mvil en los ltimos tres meses. Para la interpretacin correcta de los datos, es necesario realizar dos puntualizaciones previas: En primer lugar, los datos proporcionados en los grficos de este apartado estn basados en las respuestas a la encuesta aplicada al panel de usuarios de Internet espaoles, ofreciendo por tanto la perspectiva del ciudadano. Esta percepcin, segn la sofisticacin de los ataques, puede haber permitido o no identificar las posibles amenazas. En segundo lugar, no debe entenderse que las personas que afirman haber experimentado alguna de las situaciones analizadas son efectivamente vctimas de fraude. Se habla, por tanto, de intento de fraude y no de fraude consumado.
En el segundo cuatrimestre de 2011, un 64,2% de los encuestados declara haber sido objeto de algn intento de fraude (no consumado), frente a un 35,8% que no han constatado una situacin de este tipo.
Grfico 1: Incidencia declarada de situaciones de intento (no consumado) de fraude a travs de Internet o telefnico en los ltimos 3 meses (%)
35,8%
64,2%
Ha sufrido alguna situacin de fraude
No ha sufrido ninguna situacin de fraude
Base: Total usuarios (n=2.405 en 2 cuatrimestre 2011)
Fuente: INTECO
Pgina 17 de 45
El Grfico 2 ofrece ms detalle en cuanto a las incidencias de fraude a travs de Internet que ms perciben los encuestados, con una perspectiva evolutiva al comparar los datos del periodo actual con la media mvil de los ltimos doce meses (septiembre de 2010 a agosto de 2011). En el presente periodo, las situaciones ms declaradas se refieren a la recepcin de mensajes instando a visitar pginas web sospechosas (44,8%) u ofreciendo servicios no solicitados (37,2%). Son menos frecuentes las comunicaciones online de apariencia sospechosa con supuestas ofertas de trabajo (25,1%) y los correos electrnicos que solicitan al usuario sus claves personales (23,1%). En cuanto a la evolucin, los distintos valores han experimentado un ascenso en comparacin con los datos de la media mvil del ltimo ao, si bien este aumento es ms acusado en las dos situaciones ms frecuentes. En este sentido, se puede argumentar que los esquemas clsicos de envo de emails no solicitados o invitaciones a pginas web (que pueden esconder a su vez otros anuncios no solicitados o malware) siguen presentndose no solo como los ms frecuentes, sino tambin como los que ms empuje experimentan en el ltimo periodo.
Grfico 2: Evolucin de la incidencia declarada de situaciones de intento (no consumado) de fraude a travs de Internet en los ltimos 3 meses (%)
Invitacin a visitar alguna pgina web sospechosa
44,8% 36,6%
Recepcin de e-mail ofertando un servicio no solicitado
37,2% 29,3%
Recepcin de una oferta de trabajo por Internet que pudiera ser falsa o sospechosa
25,1% 23,3%
Recepcin de e-mail solicitando claves de usuario
23,1% 20,2% 0% 10% 20% 30% 40% 50% 60%
2C11
Media mvil sep'10-ago'11
Fuente: INTECO
Por ltimo, el Grfico 3 analiza la percepcin de los panelistas en relacin a las situaciones de intento (no consumado) de fraude ocurridas a travs del telfono mvil. A travs de esta tecnologa, los niveles de incidencia son menores que en el caso de Internet. As, la circunstancia ms comn es recibir mensajes cortos de texto que ofrecen
servicios que el usuario no ha requerido (10,7%). Por detrs de esta, son menos frecuentes las comunicaciones que solicitan al usuario sus claves personales, bien sea a travs de SMS (2,9%) o a travs de una llamada (2,5%). En cuanto a la perspectiva evolutiva que se obtiene al comparar los datos actuales con los de la media mvil, destaca que nicamente disminuye en este periodo la solicitud de claves a travs de llamadas de telfono (2,5% en el 2 cuatrimestre de 2011 frente a 3% de la media mvil). En el resto de casos, la evolucin es ligeramente positiva con respecto a los datos del ltimo ao.
Grfico 3: Evolucin de la incidencia declarada de situaciones de intento (no consumado) de fraude a travs del telfono mvil en los ltimos 3 meses (%)
Recepcin de un SMS ofertando un servicio no solicitado
10,7% 9,9%
Recepcin SMS solicitando claves de usuario
2,9% 2,3%
Recepcin de una llamada telefnica solicitando claves de usuario
2,5% 3,0%
0% 2C11
10%
20%
30%
Media mvil sep'10-ago'11
Fuente: INTECO
3.2
FORMA ADOPTADA POR EL REMITENTE ORIGEN DE LA COMUNICACIN SOSPECHOSA DE SER FRAUDULENTA
En este apartado se profundiza en la forma adoptada por los remitentes de mensajes sospechosos de ser fraudulentos: qu entidad prefieren simular los atacantes para dar credibilidad a las estafas y cmo ha evolucionado esta adopcin en el tiempo. En el periodo analizado, las principales mscaras utilizadas por los atacantes de las comunicaciones sospechosas son las web de comercio electrnico (42,6%), las entidades bancarias (39,1%) y las pginas de loteras (34,1%). Otras frmulas adoptadas incluyen hacerse pasar por un particular, una red social o un sitio de medios de pago (29,5%, 28,4% y 22,7%), entre otras.
Pgina 19 de 45
Comparando los valores con los de la media mvil (de agosto de 2010 a septiembre de 2011), se observa que los bancos han cedido la primera posicin que ostentaban a favor del correo electrnico como principal forma adoptada por los remitentes de mensajes sospechosos de ser fraudulentos. Teniendo en cuenta informes de oleadas anteriores, estas dos frmulas ocupan siempre los dos primeros puestos de la tabla, si bien el orden es alterno. Por otro lado, en el ltimo periodo se observa un mayor incremento en la utilizacin de las redes sociales como remitentes de estas comunicaciones (28,4% frente a 24,7%), as como de otras frmulas (20,2% frente a 11,8%).
Grfico 4: Evolucin de las formas adoptadas por el remitente de la comunicacin sospechosa de ser fraudulenta (%)
6
Comercio electrnico Banco Loteras Particular Redes sociales Medios de pago Subastas Telecomunicaciones
39,9% 39,1% 34,1% 28,9% 24,7% 20,4% 17,9% 19,7% 9,7% 9,7% 20,2% 20% 30%
42,6% 41,8% 34,8%
29,5% 28,4%
22,7% 19,9% 19,8%
ONG y fundaciones 9,2% Administraciones 7,6% Otros 11,8% 0%
10%
40%
50%
Base: Usuarios que han sufrido algn intento de fraude (n= 1.545 en 2 cuatrimestre 2011)
Fuente: INTECO
6 Los literales utilizados en el cuestionario son los siguientes: Banco o entidades financieras, Pginas de comercio electrnico o compraventa online, Entidades de medios de pago (tarjetas de crdito, PayPal, etc.), Redes sociales, pginas de contactos, Organismos de la Administracin Pblica, Operadores de telecomunicaciones (telefona fija, mvil, Internet), Organizaciones sin nimo de lucro (ONGs, fundaciones, museos, etc.), Pginas de subastas online, Pginas de loteras, casinos o juegos online, Un particular, Otros.
Pgina 20 de 45
En la Tabla 4 se profundiza en el anlisis de las formas adoptadas por los ciberestafadores, teniendo en cuenta el tipo de incidencia declarada de situacin de intento de fraude. En general, la banca online y el comercio electrnico se corroboran como principales mscaras utilizadas, aunque existen particularidades en funcin del tipo de comunicacin fraudulenta. Entre los usuarios que dicen haber recibido un e-mail solicitando sus claves de usuario, la inmensa mayora (76,1%) reconoce que la comunicacin proceda de un supuesto banco. Tambin adoptan la personalidad de un banco quienes envan SMS solicitando claves de usuario (41,5%). El comercio electrnico es el remitente que predomina en los correos electrnicos que ofrecen servicios no solicitados (46,2%) y en los que invitan a acceder a pginas web sospechosas (29,8%). La cobertura de operador de telecomunicaciones se utiliza, obviamente, cuando el ataque se va a realizar a travs del telfono. As, un 40,3% de los encuestados declaran que han recibido llamadas solicitando claves y un 36,2%, SMS que ofertan servicios no requeridos procedentes de dichos operadores. Por ltimo, segn los panelistas, individuos particulares son con mayor frecuencia los supuestos remitentes de ofertas de trabajo sospechosas o falsas (34,8%).
Pgina 21 de 45
Tabla 4: Formas adoptadas por el remitente segn el tipo de comunicacin sospechosa que ha experimentado el internauta (%) Forma adoptada por el remitente de la comunicacin Comercio electrnico 19,9 17,8 46,2 29,8 20,4 10,6 23,7 Telecomunicaciones ONG y fundaciones Administradciones Medios de pago Redes sociales
7
Particular
Subastas
Loteras
Tipo de incidencia declarada
Recepcin de e-mail solicitando claves de usuario Recepcin de una oferta de trabajo por Internet que pudiera ser falsa o sospechosa Recepcin de e-mail ofertando un servicio no solicitado Invitacin a visitar alguna pgina web sospechosa Recepcin de una llamada telefnica solicitando claves de usuario Recepcin SMS solicitando claves de usuario Recepcin de un SMS ofertando un servicio no solicitado
5,4 8,4 5,9 4,9 17,2
6,2 6,1
9,1 8,4
7,9 25,9 15,0 8,3
6,3 16,7 76,1 8,7
9,2 13,7 34,8 13,1
6,4 18,5 16,7 16,4 19,9 14,5 34,3 21,3 6,8 10,6 16,6 12,7 23,1 24,3 28,9 22,9 9,4 40,3 19,7 13,8 7,7 8,3 3,0 33,1 29,2 8,3 15,0 41,5 8,3 28,0 14,5
1,7 13,4 26,0 12,2 12,5 5,4 4,9 36,2 13,7
7,1 14,4
Base: Usuarios que han sufrido cada tipo concreto de intento de fraude
Fuente: INTECO
3.3
IMPACTO ECONMICO DEL FRAUDE
Se analiza a continuacin el impacto econmico provocado por los intentos de fraude, en trminos de impacto objetivo y cuanta del mismo. El anlisis se complementa con la distribucin del importe defraudado diferenciando la va a travs de la que se produce la estafa (Internet o telfono mvil). En primer lugar, el Grfico 5 muestra la evolucin del impacto econmico del fraude para los usuarios, comparando el periodo actual con la media mvil de los ltimos doce meses (septiembre 2010 a agosto 2011). En el periodo analizado en el presente informe, un 6,3% de los usuarios declaran haber sufrido un perjuicio econmico (frente a un 93,7% que contesta negativamente). Este dato supone un ligero repunte con relacin a la media mvil de los ltimos doce meses (5,3%).
Ver nota a pie nmero 6
Pgina 22 de 45
Banco
Grfico 5: Evolucin del fraude con impacto econmico para el usuario (%)
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
5,3%
6,3%
94,7%
93,7%
Media mvil sep'10-ago'11 Sin impacto econmico
2C11 Impacto econmico
Fuente: INTECO
Profundizando en el medio a travs del cual se ha producido el perjuicio econmico, un 3,4% de los usuarios declaran que el fraude se ha perpetrado a travs de Internet (correo electrnico) y un 3,2% a travs del telfono (SMS o llamada telefnica).
Grfico 6: Impacto econmico respecto al medio a travs del cual se realiza el fraude (%)
10% 9% 8% 7% 6% 5% 4% 3% 2% 1% 0% Impacto econmico a travs de Internet Impacto econmico a travs del telfono mvil 3,4% 3,2%
Fuente: INTECO
A cunto asciende la prdida econmica a causa del fraude sufrido? En el Grfico 7 se muestra la evolucin de la cuanta econmica del fraude consumado, diferenciando entre aquellos en los que la cantidad ha sido inferior a 400 y los superiores a esta cifra. Se
establece el umbral de los 400 porque el Cdigo Penal espaol marca esta cifra como lmite entre lo que se considera falta (si es igual o inferior a esa cifra la cantidad robada) y delito (si es superior). En el segundo cuatrimestre de 2011, un 89,6% de los que han sufrido fraude con perjuicio econmico afirman que la cantidad se sita por debajo de los 400, frente a un 10,4% que considera esta cantidad superior. En el anlisis evolutivo, las cantidades defraudadas son ahora inferiores a las declaradas en los ltimos 12 meses. As, el porcentaje de usuarios que han sufrido una prdida superior a 400 es 4,5 puntos porcentuales menor en el ltimo periodo analizado. Desde el punto de vista de los atacantes, las consecuencias derivadas de la infraccin se mitigan en el caso de cometer falta y no delito.
Grfico 7: Evolucin de la cuanta econmica derivada del fraude (%)
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Media mvil sep'10-ago'11 Hasta 400 (falta) 2C11 Ms de 400 (delito) 85,1% 89,6% 14,9% 10,4%
Base: Usuarios que han sufrido perjuicio econmico como consecuencia de un fraude (n=151 en 2 cuatrimestre 2011)
Fuente: INTECO
El anlisis detallado de la distribucin de la cuanta defraudada atendiendo al origen del fraude indica que, a travs del correo electrnico, son ms frecuentes las estafas de mayor cantidad, mientras que a travs del telfono mvil, predominan las de pequeo importe. As, a travs de Internet, 6 de cada 10 estafas son de importe inferior a 100 , mientras que en el caso del telfono mvil esta proporcin asciende a 9 de cada 10. Hay que tener en cuenta que estos datos hacen referencia a los usuarios que han sufrido situaciones de fraude con impacto econmico, que para el 2 cuatrimestre de 2011 son el
Pgina 24 de 45
6,3% del total. Un dato tan bajo obliga a que las estadsticas de los importes defraudados comparados con las diferentes variables estudiadas deban ser tomadas con cautela.
Grfico 8: Distribucin del importe defraudado con respecto al medio a travs del cual se realiza el intento de fraude (%)
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
2,9% 13,4%
0,9% 2,0% 5,7%
23,9%
91,4% 59,8%
Fraude a travs de Internet Menos de 100 Euros De 1.000 a 5.000 Euros De 100 a 400 Euros Ms de 5.000 Euros
Fraude a travs del telfono mvil De 400 a 1.000 Euros
Base: Usuarios que han sufrido perjuicio econmico como consecuencia de un fraude online (n=81), telefnico (n=77) Fuente: INTECO
Por ltimo, es importante destacar la capacidad de los atacantes para perfeccionar los ataques y combinar varios mtodos para maximizar el rendimiento de los fraudes. As, durante 2011 se ha observado una fuerte campaa 8 de fraude en Espaa en la que se combinan las llamadas, el envo de SMS y el phishing tradicional. Los ciberestafadores lanzan llamadas aleatorias a nmeros de telfono mvil, a travs de un nmero fijo visible en las pantallas de los usuarios que lo reciben. Si la vctima devuelve la llamada, una grabacin le responde que ya ha sido recibida su peticin de ponerse en contacto. A los pocos minutos el usuario recibe un mensaje SMS en el que se le insta a visitar una supuesta pgina de VISA alojada en un dominio concreto. Al introducir la direccin web en el navegador de su equipo, aparece una pgina que simula ser la oficial de VISA, con un formulario que le solicita todos los datos de su tarjeta de crdito. Una vez introducidos estos datos, el phishing se ha consumado y el atacante acaba con esta informacin en su poder.
Fuente: Artculo en El confidencial digital, Su tarjeta de crdito ha sido bloqueada. Alerta sobre la estafa del sms remitido por VISA que solicita sus claves bancarias, disponible en: http://www.elconfidencialdigital.com/Articulo.aspx?IdObjeto=29488
Pgina 25 de 45
3.4
FRAUDE Y MALWARE
Los datos presentados a continuacin proceden de los anlisis empricos obtenidos a travs de iScan. Se analiza el porcentaje de malware catalogado como troyano, as como la proporcin de troyanos bancarios y rogueware que se encuentran en los equipos de los hogares espaoles. 1) Los troyanos bancarios son programas maliciosos que, utilizando diversas tcnicas, roban informacin confidencial a los clientes de banca y/o plataformas de pago online 9. Para realizar el estudio, se han considerado las siguientes familias de troyanos bancarios ms populares que efectan ataques dirigidos contra entidades bancarias 10 . Bancos, bank, banker, silentbanker, zbot, sinowal, torpig, fraud, zeus, infostealer, ambler, stealer, yessim, yaludle, banload, bankpatch, multibanker, nethell, chromeinject, goldun, banspy, bancodoor, bancodo, adrenalin, barracuda, blackenergy, spyeye, limbo y caberb. 2) El rogueware o rogue software es un tipo de malware cuya principal finalidad es hacer creer a la vctima que est infectada por algn tipo de virus, induciendo a pagar una determinada suma de dinero para eliminarlo. El concepto del pago suele ser la compra de un falso antivirus, que resulta en realidad el malware en s. En los ltimos tiempos, este tipo de malware est siendo muy difundido y se estn detectando gran cantidad de variantes. En el caso de rogueware, se han considerado las siguientes denominaciones reconocidas: Rogue, rogueware, rogue-ware, fakeav, avfake, fakealert, fake-alert, alertfake alert-fake, FraudLoad, FakeVimes, Fakesecure, Fraudpack, AlertVir, SimulatedVir, WinFixer, XPAntivirus, LockScreen, Ransom, Zeven, FakeWarn y ArchSMS. Cabe recordar, para interpretar correctamente las cifras, que los equipos que alojan malware bancario o rogueware no necesariamente terminan experimentando una situacin de fraude. As, para que un fraude por troyano bancario se consume, deben concurrir las siguientes circunstancias: en primer lugar, el equipo del usuario ha de estar
9
Fuente: glosario tcnico PANDA SECURITY.
Existen otras familias de troyanos que pueden emplearse para cometer fraude aunque ste no sea su cometido primordial o nico. Por ejemplo, los capturadores genricos de teclas en ocasiones pueden ser utilizados para capturar credenciales bancarias. De igual forma, los troyanos tradicionales de puerta trasera permiten hacer capturas de pantalla remotas y ver lo que el usuario escribe. As, podran ser empleados por un atacante para interceptar credenciales de servicios de banca o pagos online. Estas familias no se estn considerando en el anlisis.
10
Pgina 26 de 45
infectado por este tipo de troyano; adems, el espcimen que infect la mquina ha de atacar a la entidad bancaria con la que opera el usuario; por ltimo, el ciudadano ha de iniciar sesin en su espacio de banca electrnica y rellenar los datos adicionales que se le soliciten. Del mismo modo, para que se produzca efectivamente el fraude por rogueware, el usuario debe quedar infectado por ese tipo de troyano y adems pagar la licencia del software malicioso. Muchos equipos pueden pasar meses infectados hasta que se dan todas estas circunstancias, o puede que incluso el usuario nunca opere con su tarjeta o no llegue a rellenar todos los datos extra solicitados por el troyano y por tanto el fraude no sea consumado. En el Grfico 9 se pone de manifiesto la evolucin del porcentaje de cada categora de malware (troyanos, troyanos bancarios y rogueware) en los equipos. Desde septiembre de 2010 hasta agosto de 2011 se observa un salto en la deteccin de troyanos en los equipos (de un 38,7% a un 47,4%), mientras que la evolucin es ms estable en el caso de los troyanos bancarios (de un 7,0% a un 6,9%) y de rogueware (de 5,8% a 6,2%). Por otro lado, se produce un salto a principios de 2011 en la proporcin de equipos infectados por troyanos genricos y bancarios con respecto a los ltimos meses de 2010. Este repunte se alivia en el segundo cuatrimestre de 2011: tanto en el caso de los troyanos genricos (con valores en torno al 55% en los cuatro primeros meses de 2011 y por debajo del 50% en el segundo cuatrimestre) como de troyanos bancarios (que alcanzan el mximo en febrero de 2011 (un 10,4%), hasta el 6,9% de agosto del mismo ao). No se observa la misma tendencia en el caso del rogueware, que comienza el 2011 con un 5,3% de equipos infectados, sufre un repunte hasta alcanzar el mximo (7,8%) en mayo y junio, finalizando la serie en agosto con un 6,2%.
Pgina 27 de 45
Grfico 9: Evolucin de equipos que alojan troyanos genricos, bancarios y rogueware (%)
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% 7,0% 5,8% 6,7% 5,7% 6,9% 5,8% 6,8% 5,8% 9,1% 5,3% 38,7% 38,7% 39,5% 39,8% 55,1% 54,4% 55,6% 56,2% 52,0% 48,4% 48,1% 47,4%
10,4% 6,6%
10,0% 6,3%
9,7% 6,2%
9,9% 7,8%
8,1% 7,8%
7,2% 6,4%
6,9% 6,2%
Troyanos
Rogueware
Troyanos bancarios
Fuente: INTECO
Como indicbamos en el Estudio sobre el fraude a travs de Internet (Informe anual 2010) 11, la industria de seguridad prevea un incremento en el nmero, la complejidad y la gravedad de los incidentes de seguridad provocados, entre otros factores, por nuevas combinaciones de malware diseadas especficamente para un determinado sector o actividad, como el sector financiero. Esta prediccin estara en lnea con los datos de infeccin por troyanos de 2011. Adems, en esta evolucin hay que tener en cuenta otros factores: La identificacin por firmas de los antivirus es cada vez ms difusa. En mayor medida, utilizan nombres genricos para detectar el malware por firmas, sin clasificar exactamente las familias. Por tanto, es posible que dentro de los troyanos genricos nombrados como tal, se encuentren familias de troyanos bancarios todava no identificadas especficamente como bancarios. Los troyanos genricos, en realidad, tambin pueden permitir el fraude. Estn destinados a controlar remotamente el sistema afectado y, por tanto, una de sus funcionalidades podra ser el robo de contraseas. La diferencia frente a los que se consideran especficamente bancarios es que resultan ms verstiles y permiten otras acciones sobre la vctima segn las necesidades del atacante. Esto los convierte, en realidad, en ms potentes.
11
Para ms informacin, ver Estudio sobre el fraude a travs de Internet (Informe anual 2010). Disponible en: http://www.inteco.es/Seguridad/Observatorio/Estudios/estudio_fraude_4T2010
Pgina 28 de 45
3.5
INFLUENCIA DEL INTENTO DE FRAUDE EN EL COMERCIO ELECTRNICO Y LA BANCA A TRAVS DE INTERNET Hbitos prudentes relacionados con el comercio electrnico y la banca en lnea
3.5.1.
Teniendo en cuenta aquellos usuarios que utilizan comercio electrnico y banca a travs de Internet, a continuacin se analizan los hbitos prudentes de estos panelistas, distinguiendo entre los que no han sufrido perjuicio econmico derivado de fraude y los que s. Los usuarios de estos servicios online que han experimentado una prdida econmica adoptan preferentemente hbitos como el control de los movimientos de la cuenta bancaria (85,7%), el cierre de la sesin una vez finalizada (85,7%) o la bsqueda de un lugar privado para realizar estas operaciones (78,9%). La vigilancia peridica de la cuenta bancaria es una de las formas ms sencillas de comprobar posibles accesos fraudulentos al servicio particular de banca online. Por su parte, aquellos que no han visto afectada su economa optan por hbitos prudentes como cerrar la sesin al terminar o evitar los equipos pblicos/compartidos (85,0% y 84,9%, respectivamente). En general, no existen diferencias relevantes en la adopcin de hbitos prudentes entre aquellos que han tenido un impacto en su economa y los que no. La mayor diferencia se observa en la afirmacin Evito usar equipos pblicos o compartidos, ms adoptada por los usuarios que no han sufrido perjuicio econmico (84,9%) que por los que s lo han tenido (67,3%). Destaca tambin la diferencia en el hbito Siempre tecleo la direccin web, en este caso realizado en mayor medida por los usuarios con prdida econmica (69,4%), que por los que no la han tenido (54,5%).
Pgina 29 de 45
Grfico 10: Hbitos prudentes relacionados con banca en lnea y comercio electrnico entre los usuarios que han sido vctima de perjuicio econmico por el fraude sufrido y los que no (%)
Vigilo peridicamente los movimientos de la cuenta bancaria on-line Cierro la sesin al terminar Evito lugares que pueda ser visto Compruebo la cantidad de datos Cuando realizo transacciones compruebo que uso una conexin segura Siempre tecleo la direccin web Facilito datos/ contraseas por email o telfono (en desacuerdo) Evito usar equipos pblicos o compartidos Compruebo la ultima sesin Uso tarjeta prepago o tarjeta-monedero 54,5%
85,7% 79,0% 85,7% 85,0% 78,9% 84,1% 71,4% 73,8% 70,3% 73,3% 69,4% 67,6% 76,4% 67,3% 58,5% 55,0% 49,0% 42,4% 0% 10% 20% 30% 40% 50% 60% 70% 80% 90% 100% 84,9%
Ha sufrido perjuicio econmico (n=151)
No ha sufrido perjuicio econmico
Base Usuarios que utilizan comercio electrnico y/o banca en lnea (n=2.282 en 2 cuatrimestre 2011)
Fuente: INTECO
Pgina 30 de 45
3.5.2.
Nivel de confianza tras sufrir un intento de fraude y/o perjuicio econmico
Una vez analizados los hbitos prudentes de los usuarios de banca en lnea y comercio electrnico, se estudia el nivel de confianza en Internet como medio para realizar compras y operaciones bancarias. Al igual que en el anlisis anterior, se enfrentan los datos de aquellos que han sufrido un intento de fraude y/ perjuicio econmico y los que no. En el Grfico 11 se muestra la confianza en la realizacin de compras en Internet utilizando tarjetas de crdito o dbito. En este caso, los usuarios que han sido vctima de una situacin de fraude no retiran su confianza en estos servicios a travs de Internet. As, un 38,2% de los que han sido vctimas confan mucho o bastante en estas operaciones, porcentaje muy similar al de los que no han experimentado un intento de fraude o prdida econmica (38,0%).
Grfico 11: Nivel de confianza en la realizacin de compras en Internet entre los usuarios que han sufrido intento de fraude y/o perjuicio econmico y los que no (%)
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Ha sido vctima Mucha/bastante confianza Ni poca ni mucha confianza No ha sido vctima Poca/ninguna confianza 38,2% 38,0% 38,4% 36,5% 23,4% 25,5%
Fuente: INTECO
Pgina 31 de 45
De forma similar al anterior, los internautas parecen tener un buen nivel de confianza en las oficinas bancarias virtuales, incluso despus de sufrir un intento de fraude y/o perjuicio econmico. Un 42,5% de los usuarios que no han sido vctimas confa mucho o bastante a la hora de hacer trmites bancarios online, porcentaje que es superior para aquellos que s lo han sido (un 44,2%).
Grfico 12: Nivel de confianza en las operaciones bancarias en Internet entre los usuarios que han sufrido intento de fraude y/o perjuicio econmico y los que no (%)
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0% Ha sido vctima Mucha/bastante confianza Ni poca ni mucha confianza No ha sido vctima Poca/ninguna confianza 44,2% 42,5% 33,8% 35,2% 21,9% 22,3%
Fuente: INTECO
Pgina 32 de 45
3.5.3.
Modificacin de hbitos de comercio electrnico y banca online tras sufrir un intento de fraude
En el presente apartado, se profundiza en la reaccin de aquellos que han sido vctimas de un intento (no necesariamente consumado) de fraude y/o un perjuicio econmico derivado del mismo, a la hora de volver a utilizar servicios de comercio y banca online. Con respecto a las compras en Internet, los usuarios parecen mantener sus costumbres an cuando han vivido una situacin de este tipo: el 73,5% no modifica sus hbitos, mientras que un 15,4% reduce el uso y un 11,1% abandona estos servicios. Teniendo en cuenta la evolucin de los valores con respecto a la media mvil del ltimo ao, se ha reducido la proporcin de los panelistas que no cambian de comportamiento tras el incidente (6 puntos porcentuales menos), a favor de los que s alteran sus hbitos.
Grfico 13: Evolucin de la modificacin de los hbitos de comercio electrnico tras sufrir intento (no consumado) de fraude (%)
100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%
6,6% 13,9%
11,1% 15,4%
79,5%
73,5%
Media mvil sep'10-ago'11 Sin modificacin de hbitos de comercio electrnico Reduccin de uso de comercio electrnico Abandono de comercio electrnico
2C11
Base: Usuarios que han sufrido algn intento de fraude y/o un perjuicio econmico (n=1.560 en 2 cuatrimestre 2011)
Fuente: INTECO
Pgina 33 de 45
En funcin de la situacin de fraude sufrida, la proporcin de usuarios que modifican sus hbitos de comercio electrnico vara. As, los compradores a travs de Internet varan sus hbitos en mayor medida despus de recibir llamadas o mensajes de texto solicitndole sus claves (46,6% y 41,9%), u ofreciendo un servicio que no hubiera requerido (39,8%). Por el contrario, las situaciones cuyo origen es el correo electrnico son las que afectan en menor medida al comportamiento posterior del internauta.
Grfico 14: Modificacin de hbitos del comercio electrnico con respecto al tipo de incidencia de fraude sufrida en los ltimos tres meses (%)
Recepcin de una llamada telefnica solicitando claves de usuario Recepcin SMS solicitando claves de usuario Recepcin de un SMS ofertando un servicio no solicitado Recepcin de e-mail ofertando un servicio no solicitado Recepcin de una oferta de trabajo por Internet que pudiera ser falsa o sospechosa Invitacin a visitar alguna pgina web sospechosa Recepcin de e-mail solicitando claves de usuario
46,6% 41,9% 39,8% 27,9% 27,5% 26,0% 22,0% 75% 50% 25% 0% 25% 50%
53,4% 58,1% 60,2% 72,1% 72,5% 74,0% 78,0% 75% 100%
100% Modifican hbitos
No modifican hbitos
Fuente: INTECO
Pgina 34 de 45
Una vez analizado el comercio electrnico, se estudia a continuacin la reaccin de los internautas usuarios de banca online tras sufrir un intento de fraude. En este caso, los comportamientos declarados por los usuarios son muy similares a los de comercio electrnico. As, tres de cada cuatro usuarios no modifican sus hbitos, un 11,7% limitan el uso y un 7,6% lo reduce. En menor proporcin, un 5,7% abandona estas prcticas y un residual 0,7% cambia de oficina virtual, es decir, cambia de entidad.
Grfico 15: Modificacin de hbitos de banca online tras sufrir intento (no consumado) de fraude (%)
5,7% 0,7% 0,1% 7,6%
11,7%
74,2%
Sin modificacin de hbtios de banca electrnica Reduccin de uso de banca electrnica Cambio de entidad bancaria
Limitacin de uso de banca electrnica Abandono banca electrnica Ns/Nc
Base: Usuarios que han sufrido algn intento de fraude y/o un perjuicio econmico (n=1.560 en 2 cuatrimestre 2011)
Fuente: INTECO
Pgina 35 de 45
Por ltimo, al igual que ocurre con el comercio electrnico, las incidencias de fraude sufrido que ms influyen en el cambio de comportamiento por parte de los usuarios son las que se producen por va telefnica, frente a las que parten del correo electrnico. As, los usuarios de banca online han cambiado su comportamiento en mayor medida tras recibir una llamada solicitando las claves personales (un 38,9%), o un SMS ofreciendo servicios no solicitados o dichas claves (34,5% y 33,9%, respectivamente). Cuando el origen est en un correo electrnico, la modificacin de hbitos se produce en menor medida (por debajo del 25%).
Grfico 16: Modificacin de hbitos de banca online con respecto al tipo de incidencia de fraude sufrida en los ltimos tres meses (%)
Recepcin de una llamada telefnica solicitando claves de usuario Recepcin de un SMS ofertando un servicio no solicitado Recepcin SMS solicitando claves de usuario Recepcin de e-mail ofertando un servicio no solicitado Invitacin a visitar alguna pgina web sospechosa Recepcin de una oferta de trabajo por Internet que pudiera ser falsa o sospechosa Recepcin de e-mail solicitando claves de usuario
38,9% 34,5% 33,9% 24,8% 23,6% 23,5% 22,9% 75% 50% 25% 0% 25% 50%
61,1% 65,5% 66,1% 75,2% 76,4% 76,5% 77,1% 75% 100%
100% Modifican hbitos
No modifican hbitos
Fuente: INTECO
Pgina 36 de 45
4
4.1
CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES DEL ANLISIS
El desarrollo tecnolgico tiene una incidencia directa en la mejora de las tcnicas y el cdigo malicioso utilizados para la comisin de fraude a travs de Internet. Como apuntaban los expertos a finales de 2010, este desarrollo tecnolgico provocara un aumento en la incidencia de ataques y en su gravedad a partir de 2011 12. En el periodo analizado en el presente informe, casi dos de cada tres usuarios declaran haber sido vctimas de un intento (no necesariamente consumado) de fraude online en los ltimos tres meses, lo que supone un incremento en la incidencia de estas situaciones con respecto a informes anteriores. Se pueden apuntar varios factores en la relacin directa entre desarrollo tecnolgico e incremento de fraude. En primer lugar, los atacantes se sirven de la tecnologa para, por un lado, mejorar los mecanismos de ingeniera social. Estas tcnicas se aplican a distintas situaciones, bien sea a travs de Internet, bien sea a travs del telfono mvil. Adems, el componente tecnolgico permite perfeccionar los ataques y combinar varios mtodos para maximizar el rendimiento de los fraudes. Por ejemplo, durante 2011 se ha observado una fuerte campaa 13 de fraude en Espaa en la que se combinan las llamadas, el envo de SMS y el phishing tradicional. Este esquema, segn las estadsticas mostradas y las repetidas campaas que se han puesto en marcha en los ltimos meses, puede que reporte un importante lucro a los atacantes. En segundo lugar, el malware tambin evoluciona: en el segundo cuatrimestre de 2011, se observa un aumento en el nmero de equipos infectados por troyanos, con especial incidencia en los primeros meses del ao, mientras que la evolucin de los troyanos bancarios y rogueware es ms estable. En lnea con esta tendencia, en 2010 se apuntaba a nuevas combinaciones de malware diseadas especficamente para un determinado sector o actividad. Adems, en esta evolucin hay que tener en cuenta otros factores: La identificacin por firmas de los antivirus es cada vez ms difusa, por lo que es posible que dentro de los troyanos genricos nombrados como tal, se encuentren familias de troyanos bancarios todava no identificadas como tales. Los troyanos genricos, en realidad, tambin pueden permitir el fraude. La diferencia frente a los que se consideran especficamente bancarios es que
12 13
Ver nota al pie Error! Marcador no definido.. Ver nota al pie 8.
Pgina 37 de 45
resultan ms verstiles y permiten otras acciones sobre la vctima segn las necesidades del atacante. Qu forma adopta el remitente origen de la comunicacin sospechosa de ser fraudulenta? Con carcter general, los servicios de comercio electrnico y las entidades bancarias son las principales mscaras utilizadas por los remitentes de las comunicaciones sospechosas de ser un engao. Profundizando en el anlisis se observa que las entidades bancarias suelen ser el remitente de los mensajes (va Internet o telfono) que solicitan claves personales a los usuarios y las operadoras de telecomunicaciones de las llamadas que piden este tipo de datos. Por su parte, los proveedores de comercio electrnico son los que encabezan los emails que ofertan servicios no solicitados o invitan a visitar pginas web sospechosas. Por ltimo, las ofertas de trabajo por Internet potencialmente falsas son enviadas aparentemente por particulares en mayor proporcin. Cunto impacto econmico ha causado el fraude? En el segundo cuatrimestre de 2011, 9 de cada 10 usuarios que han sufrido fraude con perjuicio econmico afirman que la cantidad se sita por debajo de los 400 euros. Sin embargo, mientras que el impacto econmico del fraude a travs de Internet se distribuye de forma similar al total, en el caso del fraude telefnico, predomina la estafa de pequeas cantidades: en un 91,4% de los casos la prdida es inferior a 100 . Qu influencia ha tenido el intento de fraude en la e-confianza relacionada con la banca a travs de Internet y el comercio electrnico? En general, haber sufrido un intento de fraude y/o haber sufrido perjuicio econmico no influye negativamente a la hora de depositar confianza en servicios online como operaciones bancarias en Internet y compras a travs de la Red utilizando la tarjeta de crdito/dbito. Las incidencias que ms influyen en un cambio de comportamiento en los usuarios son las que se producen por va telefnica, frente a las que parten del correo electrnico.
Pgina 38 de 45
4.2
RECOMENDACIONES
A continuacin se muestran algunas recomendaciones para evitar ser vctima de intento de fraude a travs de Internet o telefnico: Utilizar cuentas de usuario con permisos limitados. Utilizar contraseas seguras y no utilizar la misma en diferentes sitos. No enviar informacin personal o financiera a travs del correo electrnico. Ser consciente de que los bancos o entidades financieras nunca piden los datos personales por correo electrnico. Cerciorarse de que se est utilizando un protocolo seguro (la URL debe comenzar por https en lugar de por http) siempre que se introduzcan los datos bancarios en una pgina web. En este sentido, disponer del navegador de Internet actualizado permite tener los protocolos de seguridad en regla. Mantener el equipo actualizado con los ltimos parches de seguridad instalados. Guardar o imprimir la informacin cuando se realiza una operacin econmica a travs de la Red. Controlar la privacidad de los perfiles en las redes sociales, teniendo conocimiento de qu tipo de informacin pueden obtener de m otras personas. Usar programas de seguridad en los equipos en los que se realicen operaciones a travs de Internet. Disponer de los programas de seguridad actualizados en todo momento. Evitar conectarse a redes inalmbricas sin ningn tipo de seguridad, y extremar la precaucin a la hora de conectarse a una red pblica, ya que puede existir cualquier persona conectada capturando las conexiones que pasan por ella. Tener precaucin a la hora de descargar o abrir archivos adjuntos. Descargar software slo desde sitios de confianza o desde las webs oficiales de los fabricantes. Mantenerse informado sobre cuestiones de seguridad informtica, conocer los riesgos y las principales amenazas de las que protegerse.
Pgina 39 de 45
La colaboracin de los usuarios a la hora de evidenciar un intento de fraude es primordial para poder interceptarlos a tiempo y poder localizar lugares desde donde se publican pginas, se emiten mensajes fraudulentos o donde se reciben los datos capturados. Para facilitar esta colaboracin, la Oficina Seguridad del Internauta (OSI) pone a disposicin del usuario el formulario de alta de incidentes, desde donde se puede indicar las entidades afectadas y toda la informacin disponible sobre el caso de fraude, y el telfono de asistencia 901 111 121. Por ltimo, en caso de haber sido vctima de un fraude, es conveniente poner inmediatamente la denuncia correspondiente, para lo que el usuario puede ponerse en contacto con: El Cuerpo Nacional de Polica, a travs de la Comisara General de la Polica Judicial, dispone de la Brigada de Investigacin Tecnolgica (BIT) para combatir la delincuencia que utiliza los medios que proporcionan las nuevas Tecnologas de la Informacin y se puede contactar con ella a travs del correo electrnico Buzn de delitos tecnolgicos de la polica: delitos.tecnologicos@policia.es. La presentacin de la denuncia se puede realizar a travs del telfono: 902 102 112, pgina web o en cualquier comisara.
La Guardia Civil cuenta con el Grupo de Delitos Telemticos (GDT) de la Unidad Central Operativa (UCO), con el que se puede contactar a travs de la seccin colabora de su pgina web o del correo electrnico: delitostelematicos@guardiacivil.org.
Pgina 40 de 45
NDICE DE GRFICOS
Grfico 1: Incidencia declarada de situaciones de intento (no consumado) de fraude a travs de Internet o telefnico en los ltimos 3 meses (%) ..............................................17 Grfico 2: Evolucin de la incidencia declarada de situaciones de intento (no consumado) de fraude a travs de Internet en los ltimos 3 meses (%) ...............................................18 Grfico 3: Evolucin de la incidencia declarada de situaciones de intento (no consumado) de fraude a travs del telfono mvil en los ltimos 3 meses (%) ....................................19 Grfico 4: Evolucin de las formas adoptadas por el remitente de la comunicacin sospechosa de ser fraudulenta (%)..................................................................................20 Grfico 5: Evolucin del fraude con impacto econmico para el usuario (%) ...................23 Grfico 6: Impacto econmico respecto al medio a travs del cual se realiza el fraude (%) ........................................................................................................................................23 Grfico 7: Evolucin de la cuanta econmica derivada del fraude (%) ............................24 Grfico 8: Distribucin del importe defraudado con respecto al medio a travs del cual se realiza el intento de fraude (%) ........................................................................................25 Grfico 9: Evolucin de equipos que alojan troyanos genricos, bancarios y rogueware (%) ...................................................................................................................................28 Grfico 10: Hbitos prudentes relacionados con banca en lnea y comercio electrnico entre los usuarios que han sido vctima de perjuicio econmico por el fraude sufrido y los que no (%) .......................................................................................................................30 Grfico 11: Nivel de confianza en la realizacin de compras en Internet entre los usuarios que han sufrido intento de fraude y/o perjuicio econmico y los que no (%) ....................31 Grfico 12: Nivel de confianza en las operaciones bancarias en Internet entre los usuarios que han sufrido intento de fraude y/o perjuicio econmico y los que no (%) ....................32 Grfico 13: Evolucin de la modificacin de los hbitos de comercio electrnico tras sufrir intento (no consumado) de fraude (%) .............................................................................33 Grfico 14: Modificacin de hbitos del comercio electrnico con respecto al tipo de incidencia de fraude sufrida en los ltimos tres meses (%) ..............................................34 Grfico 15: Modificacin de hbitos de banca online tras sufrir intento (no consumado) de fraude (%) ........................................................................................................................35
Grfico 16: Modificacin de hbitos de banca online con respecto al tipo de incidencia de fraude sufrida en los ltimos tres meses (%) ...................................................................36
Pgina 42 de 45
NDICE DE TABLAS
Tabla 1: Tamaos muestrales para la encuesta...............................................................12 Tabla 2: Nmero de equipos escaneados mensualmente ................................................13 Tabla 3: Errores muestrales de las encuestas (%) ...........................................................16 Tabla 4: Formas adoptadas por el remitente segn el tipo de comunicacin sospechosa que ha experimentado el internauta (%) ..........................................................................22
Estudio seguridad de la informacin y e-confianza de los hogares espaoles (2 cuatrimestre 2011) Observatorio de la Seguridad de la Informacin
Pgina 43 de 45
Sguenos a travs de:
Web
http://observatorio.inteco.es Perfil Facebook ObservaINTECO http://www.facebook.com/ObservaINTECO Perfil Twitter ObservaINTECO http://www.twitter.com/ObservaINTECO Perfil Scribd ObservaINTECO http://www.scribd.com/ObservaINTECO Canal Youtube ObservaINTECO http://www.youtube.com/ObservaINTECO Blog del Observatorio de la Seguridad de la Informacin http://www.inteco.es/blogs/BlogSeguridad
Envanos tus consultas y comentarios a:

observatorio@inteco.es
Instituto Nacional de Tecnologas de la Comunicacin
www.inteco.es

Estudio Sobre El Fraude A Través de Internet, 2º Cuatrimestre de 2011

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Estudio Sobre El Fraude A Través de Internet, 2º Cuatrimestre de 2011

Uploaded by

Copyright:

Available Formats

Estudio sobre el fraude a travs de Internet

2 cuatrimestre de 2011 (7 oleada)

Edicin: Febrero 2012

Correo electrnico del Observatorio de la Seguridad de la Informacin: observatorio@inteco.es

FORMA ADOPTADA POR EL REMITENTE ORIGEN DE LA COMUNICACIN SOSPECHOSA DE SER FRAUDULENTA

TAMAO Y DISTRIBUCIN MUESTRAL

Perodo Ene11Feb11 Mar11 Abr11May11 Jun11 Jul'11 Ago'11

CAPTURA DE INFORMACIN Y TRABAJO DE CAMPO

Software y ficheros legtimos, archivos inocuos. Software gratuito.

Software de descarga gratuita pero limitado en funcionalidad o tiempo de uso.

SEGURIDAD Y FRAUDE ONLINE

Ha sufrido alguna situacin de fraude

No ha sufrido ninguna situacin de fraude

Base: Total usuarios (n=2.405 en 2 cuatrimestre 2011)

Invitacin a visitar alguna pgina web sospechosa

Recepcin de e-mail ofertando un servicio no solicitado

Recepcin de e-mail solicitando claves de usuario

23,1% 20,2% 0% 10% 20% 30% 40% 50% 60%

Media mvil sep'10-ago'11

Base: Total usuarios (n=2.405 en 2 cuatrimestre 2011)

Recepcin de un SMS ofertando un servicio no solicitado

Recepcin SMS solicitando claves de usuario

Recepcin de una llamada telefnica solicitando claves de usuario

Media mvil sep'10-ago'11

Base: Total usuarios (n=2.405 en 2 cuatrimestre 2011)

FORMA ADOPTADA POR EL REMITENTE ORIGEN DE LA COMUNICACIN SOSPECHOSA DE SER FRAUDULENTA

42,6% 41,8% 34,8%

22,7% 19,9% 19,8%

ONG y fundaciones 9,2% Administraciones 7,6% Otros 11,8% 0%

Tipo de incidencia declarada

5,4 8,4 5,9 4,9 17,2

7,9 25,9 15,0 8,3

6,3 16,7 76,1 8,7

9,2 13,7 34,8 13,1

1,7 13,4 26,0 12,2 12,5 5,4 4,9 36,2 13,7

IMPACTO ECONMICO DEL FRAUDE

Ver nota a pie nmero 6

Media mvil sep'10-ago'11 Sin impacto econmico

2C11 Impacto econmico

Base: Total usuarios (n=2.405 en 2 cuatrimestre 2011)

Base: Total usuarios (n=2.405 en 2 cuatrimestre 2011)

0,9% 2,0% 5,7%

Fraude a travs del telfono mvil De 400 a 1.000 Euros

Fuente: glosario tcnico PANDA SECURITY.

Ha sufrido perjuicio econmico (n=151)

No ha sufrido perjuicio econmico

Nivel de confianza tras sufrir un intento de fraude y/o perjuicio econmico

53,4% 58,1% 60,2% 72,1% 72,5% 74,0% 78,0% 75% 100%

100% Modifican hbitos

5,7% 0,7% 0,1% 7,6%

Limitacin de uso de banca electrnica Abandono banca electrnica Ns/Nc

61,1% 65,5% 66,1% 75,2% 76,4% 76,5% 77,1% 75% 100%

100% Modifican hbitos

Ver nota al pie Error! Marcador no definido.. Ver nota al pie 8.

Sguenos a travs de:

Envanos tus consultas y comentarios a:

Instituto Nacional de Tecnologas de la Comunicacin

You might also like