El banco Bankaool advirtió que la mayoría de los actos de robo de identidad en línea, práctica conocida como ‘phishing’, ocurren cuando usuarios de internet dan click a portales falsos en motores de búsqueda como el de Google.
Juan Antonio Perez-Simón, CEO de Bankaool, y Leonardo Rodríguez, director de Auditoría Tecnológica e Innovación, ofrecieron una conferencia virtual en la que señalaron que el gigante tecnológico pone en riesgo a millones de usuarios con sus políticas permisivas.
Los expertos señalaron que es relativamente fácil crear un portal falso que se haga pasar por el de un banco y luego contratar publicidad en Google para colocarlo en el primer lugar de las búsquedas.
Otra modalidad de phishing ocurre cuando un usuario navega por una página y encuentra una oferta de una empresa minorista supuestamente seria, pero al dar click entra en un portal apócrifo en donde le solicitan llenar un cuestionario. Una vez entregada la información, los delincuentes pueden vaciar las cuentas de la víctima en segundos.
Leonardo Rodríguez aseguró que Google debe mejorar sus prácticas para evitar que agentes externos se hagan pasar por una empresa reconocida, pero por desgracia muchas veces prefieren vender anuncios aunque sean fraudulentos.
¿Cómo funciona el ‘phishing’?
El delito de robo de identidad en línea, o ‘phishing’, suele ocurrir en cuatro etapas: Un grupo de estafadores crean una página web idéntica a la de un banco, algo que es relativamente fácil de lograr. Luego, escogen una URL que sea casi idéntica a la del banco original
El tercer paso consiste en pautar anuncios en Google Ads para posicionarse primeros en los resultados. Finalmente, las víctimas son dirigidas a estos portales, donde a través de formularios entregan su información.
Leonardo Rodríguez aseguró que dos de cada tres casos de ‘phishing’ tienen este modus operandi detrás, y el resto ocurre cuando se reciben mensajes de texto o por aplicaciones de mensajería con ofertas o solicitando el inicio de algún trámite bancario. Por ejemplo, un mensaje donde se anuncia que el usuario tiene un crédito preaprobado con tasa preferencial, o engaños similares.
Tan sólo en los últimos 12 meses, Bankaool ha encontrado más de 200 sitios web falsos que intentan usar su nombre para engañar a la gente y despojarlas de su dinero. Se trata, indicó, de un problema creciente y que podría salirse de control.
Google debe implementar en México medidas contra el ‘phishing’ que ya aplica en otros países
Por su parte, el CEO de Bankaool, Juan Antonio Perez-Simón, señaló que Google ha mejorado sus filtros y contribuido de manera importante a combatir el ‘phishing’ en otros países, pero cuando las legislaciones lo han obligado a hacerlo.
Tal es el caso de Reino Unido, donde se aprobó una ley en 2014 que instruye a la empresa a verificar la autenticidad de las empresas que contratan publicidad y evitar la suplantación. En unos años,
Por ello, planteó la necesidad de crear un marco regulatorio similar en México, apuntando que nuestro país tiene una gran ventaja pues buena parte de la infraestructura de telecomunicaciones está bajo tutela del Estado en cierto grado.
Con algunos decretos y alguna reforma, explicó, México podría combatir de manera muy eficiente el ‘phishing’ y salvaguardar el patrimonio de los millones de usuarios de la banca en México.
Otra opción, afirmó, es que Google ponga candados en la contratación de publicidad en sus motores de búsqueda, alineando sus prácticas a las de Reino Unido y otros países.