Interneteko arazoak

      Aurreko Internet bidezko fraudeei buruzko sarrerak laburbiltzen baditugu ondorio batzuk atera ahalko ditugu. Hasteko jakin behar dugu teknologiaren kontua asko eboluzionatzen ari dela, baina horrek ez du esan nahi seguruagoa bihurtzen ari denik.

      Gaur egun ohikoa da gizarte sare anitz edukitzea, beraz aholkua da kontu handiarekin ibiltzea bertara igotzen diren argazki eta informazio pertsonalarekin. Zuk ezabatu arren sarean betirako geratzen da, ez da bertatik ezabatzen.

      Ez gara fidatu behar heltzen zaizkigun mezu guztiez beti dudan jarri behar ditugu, erakargarriagoak izan mezuak duda gehiago sortu behar zaigu. Beste alde batetik oso garrantzitsua izango da, ordenagailua gehienbat ondo babestuta egotea, antibirusa instalatuta edukitzea eta oso garrantzitsua eguneratuta egotea.

      Beste gauza bat asko egiten duguna da ordenagailuak berak idatzitako mezuak ez ditugula irakurtzen eta onartzen ditugu, jakin gabe zehazki zer gauden onartzen. Arazoa etortzen da programa horrekin arazo bat daukagunean, baina legearen aurrean ezin dugu ezer egin guk aurretik baldintzak onartu ditugulako.

Neguko Internet bidezko iruzurrak

      Neguko oporrak hurbil daudela, egokia ikusi dut oraingoan gabonetan egoten diren iruzurrei buruz hitz egitea. Gabonetan ugaritzen diren hiru fraude motei buruz hitz egingo dut; “smishing”, “charity spam” eta “spam lottery”.

      Smishing-a zerbitzu edo aktibitate desberdinen inguruko SMS batean oinarritzen da, engainatzeko helburuarekin. Hauek izaten dira zerbitzu ohikoenak; 1000 SMS dohainik, erosketaren baten deskontua … eta hauek lortzeko normalean zenbaki batera deitu behar da gehienetan 806 hasten dena.

      Hurrengo mota “charity spam” da, hau solidaritatearekin erlazionatuta dago. Email batean oinarritzen da eta bere helburua herritarra hunkitzea eta dohain bat ematea da. Horretarako norbait bere hurbileko pertsona baten gaixotasuna edo absentziaren ondoriozko mina transmititzen digu edo galdutako kausa baten borroka edo babes gabeko talde baten defentsa eskatzen dute.

      Azkenik “spam lottery” mota dago, honek jakinarazten dio erabiltzaileari kopuru garrantzitsuko sariarekin sarituta izan dela. Egunero munduko milaka pertsonei bidaltzen zaien email bat da, desilusioa eta nahastea sortuz engainatuta izan den herritarrari.

"Spyware"

      Sarrera honetan spyware-ari buruz hitz egingo dut. Hau behin ordenagailuan sartuta erabiltzailearen informazio pertsonalaren segimendu bat egiten duen softwarea da eta hirugarren bateri pasatzen dio, publizitaterako gehienbat. Spywarea  beste programa batekin joaten da gehienetan, adware (publizitatearen softwarea).

      Spywarea normalean informazio pertsonala, ordainketen informazioa, bisitatutako web orrien url…biltzen ditu. Spywarea ez da ilegala aurretik esandako programa laguntzailea instalatuko dela abisatzen digutelako, baina gehienek ez dugu irakurtzen eta guztia onartzen dugu aurrera egiteko.

      Hauek dira spywareak sortzen dituen ondorioak:

·         Internetera sartzean etengabe leihoak agertzen dira.

·         Orrietan publizitatea agertzea agertu behar ez den lekuetan.

·         Hasierako orria aldatzen du eta erreminta barra berriak nabigatzailean agertzen dira.

·         Interneteko konexioa eta ordenagailuaren funtzionamendua geldotzen da.

"Troyano"ak

      Oraingoan “troyano”ei buruz hitz egingo dut, programa hauek makinaren kontrola eskuratzen dute, baina bere funtzionamendua aldatu gabe bertan dagoela ez nabarmentzeko. Hau egiten dute informazioa lapurtu ahal izateko edo beste delitu batzuk burutzeko. Informazioaren lapurretan adibidez, bankura konektatzean teklatuaren ukaldiak detektatzen ditu, informazioa eta kontrola eskuratzen. Beste delituen artean spam bidaltzea, birusak zabaltzea edo atake handiak egitea erabiltzaileetara egongo ziren.

      INTECOren arabera, Instituto Nacional de Tecnologías de la Comunicación, programa hauen presentzia handitu egin da 2008tik.

      Troyanoak sortu ziren ahalik eta kalte gehiago egiteko kutsatuta dagoen sistemari, hasieran baten troyanoak ez ziren haien kabuz zabaltzen. Orain, berriz, Interneteko tendentziaren ondorioz “ciberdelincuente”ek aukera ona ikusi dute bankuko datuak, erabiltzaileen izenak eta pasahitzak, informazio pertsonala… lapurtzeko. Horregatik haien funtzionamendua eboluzionatu egin du eta orain kaltegarriagoa eta arrisktsuak bihurtu dira.

"Gusano"ak

      Aste honetan Interneteko “gusanoei” buruz hitz egingo dut. Aurreko sarreran esan nuen bezala kaltetzeko software mota bat da, “malware” programak dira eta normalean korreo elektroniko bati atxikituta egoten dira artxibo edo lotura bezala. Birus honek ez du beste software edo hardware baten laguntza zabaltzeko.

      “Gusano” hauen funtzionamendua ondorengoa da: Korreo elektronikoko kontaktuetan sartzen da eta bakoitzari zure partez mezu bat bidaltzen dute, horrela zure kontaktuak zabaldu egingo dute esagun baten mezua delako eta horrela bere ordenagailua kutsatuta geratuko da.

      Hauek internet bidezko fraudeak ahalbidetzen dute eta haien hedapen abiadura izugarria da eta askotan pasatu ahal da Interneteko erabiltzaile bati konektatzea eta beste mota bateko software kaltegarri bat deskargatzea. Horrela elkartzen da “gusanoen” hedatzeko abiadura eta beste softwaren arriskuarekin.

Ingenieria sozialeko sistemak eta software kaltegarriak

     

      Aste honetan internet bidezko fraudeekin jarraitzeko, ingeniaria sozialeko sistema edo software gaiztoei buruz hitz egingo dut. Gaur egun oraindik birus informatikoak ugariak dira,  sistema informatikoak gehiago edo gutxiago kaltetzen dutenak. Baina benetan ugaritzen dauden sistemak aurretik aipatutakoak dira, hauek informazioa lapurtzen dute edo ordenagailua kontrolatzera heldu ahal dira.

      Aurreko sarrera batean honetariko bati buruz hitz egin nuen, phishinga. Beraz, zenbait sarreretan beste motatako sistemak aipatu eta azalduko ditut; “gusanos, troyanos, spyware”.

      Orokorrean sistema guztiek helburu bera daukate, sistema informatikoa kaltetzea, horregatik aholku batzuk jarraitu behar dira kaltea ekiditeko edo kaltea txikiagoa egiteko:

·         Antibirusa instalatzea eta eguneratuta mantentzea. Internet bidezko fraudeei buruzko ikerketako datuen arabera, %34,7k soilik zeukaten fraudeen kontrako sistemaren bat instalatuta.

·         Gomendagarria da online bidezko antibirus bat erabiltzea bigarren iritzi bat eduki ahal izateko.

·         Antiespia software eta “cortafuegos”  bat instalatzea.

·          Pasahitza seguruak erabiltzea eta noizean behin aldatzea.

·         Informazio pertsonala mugatzea.

·         Kontu korronteko mugimenduak zaintzea.

·         Ordenagailu publiko bat edo zabalik dagoen wifi bat erabiltzean, ez egin Internet bidezko gestioak.

AEECF

      Aste honetan fraudeekin jarraitzeko elkarte bati buruz hitz egingo dut, AEECF, Asociación Española de Empresas contra el fraude.

      Elkarte hau 2014ean sortu zen iruzurren aurkako entitateei laguntzeko, esfortzuak handitzeko, hauen ondorioz galera garrantzitsuak jasan duten enpresa eta kontsumitzaileak laguntzeko.

      Elkarte hau, elkarte guztiak bezala irabaz asmorik gabekoa da eta bere helburua, Europako eremuko beste herri batzuetan bezala, lankidetza-plataforma kolaboratzaile bat ezartzea iruzurren aurkako sistema espainiar bat koordinatzeko bere bazkideentzako.

Elkarte honen arabera iruzur mota hauek daude:

• ·         Eskaera iruzurra
• ·         Identitate iruzurra
• ·         “Bust out” iruzurra
• ·         Eskaera anizkoitzen eskaera
• ·         Sleeper fraud
• ·         Fresh air invoicing fraud
• ·         Cross firing
• ·         Internet bidezko iruzurra

Hauen guztien artean AEECFren ustez arruntenak, identitate iruzurrak, eskaera iruzurrak eta internet bidezko iruzurrak dira.

      *Identitate iruzurrak; iruzurgilea hirugarren batengatik pasatzen da etekin pertsonala lortu ahal izateko.

      *Eskaera iruzurrak; iruzur mota hau lehenengo pertsonakoa edo hirugarrenekoa izan ahal da. Lehenengo pertsonakoa, iruzurgileak datuak aldatzen ditu entitate bat engainatzeko eta hirugarren pertsonako iruzurrak bereganatzen du phisinga, itxurazko identitateak eta legez kanpo jarduten duten organizazioak.

      *Internet bidezko iruzurrei buruz aurreko sarreretan idatzi dut, gehiago jakin nahi baldin baduzue bertan daukazue.