Diario Vasco

Un sencillo entrenamiento para identificar webs fraudulentas

Los estafadores en internet se hacen pasar por bancos o compañías.
Los estafadores en internet se hacen pasar por bancos o compañías. / DV
  • Psicólogos e ingenieros de la Universidad de Deusto prueban en internet un método para ayudar a protegerse ante el 'phishing'

Calzado de piel al mejor precio

Hasta 80%

Moda casual para hombre y mujer

Las mejores marcas a los mejores precios

Relojes de pulsera para hombre y mujer

Hasta 70%

Diseños exclusivos en bolsos de piel

Las mejores marcas a los mejores precios

Joyas y relojes para hombre y mujer

Hasta 70%

Selección de marcas especializadas en outdoor

Las mejores marcas a los mejores precios

¡Encuentra la cazadora que se adapta a tu estilo!

Hasta 90%

Moda casual para mujer

Las mejores marcas a los mejores precios

Bolsos de piel made in Italy

Hasta 80%

Relojes de moda para hombre y mujer

Las mejores marcas a los mejores precios

¡La moda que más te gusta al mejor precio!

Hasta 80%

¡Viaja con estilo!

Hasta 80%

Deportivas, botas y zapatos para hombre

Las mejores marcas a los mejores precios

Relojes de pulsera al mejor precio

Hasta 80%

Marca española de moda para hombre

Hasta 70%

Accesorios y gadgets electrónicos

Hasta 90%

¡Moda y complementos con diseños originales!

Las mejores marcas a los mejores precios

Viste tu cama con la Denim más reconocida

Las mejores marcas a los mejores precios

Relojes de moda para hombre y mujer

Las mejores marcas a los mejores precios

¡Joyas de tus marcas favoritas!

Hasta 80%

Relojes y brazaletes inteligentes

Hasta 80%

Cosmética de calidad al mejor precio

Hasta 90%

¡El calzado de moda a tus pies!

Hasta 70%

No hay usuario de correo electrónico que no haya recibido un mensaje de una supuesta entidad bancaria o compañía pidiéndole urgentemente que pinche en un enlace y actualice sus datos personales en la web correspondiente. Hay quien sigue las instrucciones del mensaje, entra en la web indicada y facilita su nombre de usuario y contraseña, su número de tarjeta de crédito y clave o cualquier otra información sensible. Al otro lado no hay ningún banco o compañía, sino un estafador que a partir de ese momento dispone de esos datos para lo que quiera, desde vaciar cuentas corrientes hasta suplantar identidades. Es lo que se conoce como ‘phising’. Así robaron en octubre unos cibercriminales 3,2 millones de dólares a la ciudad de El Paso (Texas).

Psicólogos e ingenieros de la Universidad de Deusto acaban de publicar en la revista ‘Computers in Human Behavior’ los resultados de una investigación que demuestra que un sencillo entrenamiento puede ayudar a un internauta a identificar una web fraudulenta a simple vista. «Los cibercriminales se hacen pasar por entidades bancarias, servicios de pago y empresas, y crean páginas web que, aunque se parecen mucho a las legítimas, nunca son exactamente iguales. Las grandes compañías suelen tener, por ejemplo, tipos de letra personalizados que no es posible clonar», explica Manuela Moreno, primera autora de la investigación, en la que también han participado Fernando Blanco, Pablo Garaizar y Helena Matute, directora de la investigación. En esa característica -el tipo de letra- han centrado su estudio los científicos de la universidad bilbaína.

Mecanismos de autodefensa

«Aunque hay mecanismos tecnológicos que pueden prevenir el ‘phising’, nunca protegen al usuario totalmente», advierte la investigadora. Los psicólogos de Deusto se plantearon comprobar si la psicología del aprendizaje puede ayudar a la creación de mecanismos de autodefensa ante ese tipo de ciberdelitos. Para ello, se inventaron un banco para el que crearon una web legítima de acceso y tres fraudulentas, que se diferenciaban de la original en el tipo de letra en distintos grados, e hicieron dos pruebas, una con alumnos de Psicología y otra posterior en internet con usuarios sin identificar.

En ambos experimentos dividieron a los sujetos en dos grupos: uno se entrenó durante unos veinte minutos con la web legítima y la fraudulenta más parecida; y el otro lo hizo con las cuatro webs, pasando progresivamente de la web fraudulenta más diferente a la más parecida. La prueba con los estudiantes de Psicología demostró que el método de adiestramiento más efectivo, que posibilita que al final los sujetos acierten más al detectar la web fraudulenta, es el segundo. Cuando los investigadores de Deusto trasladaron el test a internet, los resultados fueron similares.

«Es un primer paso a favor de la idea de que ésta puede ser una estrategia que las empresas utilicen para proteger a sus clientes, además de los tutoriales que ya tienen colgados en sus webs», dice Moreno. El siguiente será hacer pruebas en contextos más realistas, con webs fraudulentas que varíen en más aspectos respecto a las originales. En cualquier caso, una estrategia así sería siempre «complementaria de otras» y de que, quizá ya en la escuela, se inculque la idea de lo peligroso que puede llegar a ser facilitar datos personales por las buenas.

Moreno-Fernández, M. M., Blanco, F., Garaizar, P., & Matute, H. (2017). "Fishing for phishers. Improving Internet users' sensitivity to visual deception cues to prevent electronic fraud". 'Computers in Human Behavior', 69, 421–436.

Recibe nuestras newsletters en tu email

Apúntate