Spam y phishing viajero

El spam es una plaga para el correo electrónico desde hace mucho tiempo. Los anuncios de viagra inundan con alegría las bandejas de entrada e incluso con el mejor filtro anticorreo basura, siempre se cuela algún mensaje indeseable.
Después llegó el 'phishing', una forma de correo basura que pretende pescar a usuarios desprevenidos y llevarlos a representaciones falsas de la web de su banco para que introduzcan sus datos de acceso y los malos puedan copiarlos.

Parece ser que el phishing también ha llegado al mundo de los viajes. Como se recoge en Smarter Travel, en EEUU ya circulan correos que quieren cazar a los usuarios del programa de puntos de American Airlines (AA). Pide que vayan a una web, y tras identificarse con sus datos (como en Iberia, con el número de la tarjeta de viajero frecuente y un PIN), aseguran que recibirá un bono de 50 dólares si contesta a una breve encuesta.
Tras detectar el fraude, AA reaccionó enviando un mail advirtiendo del mismo y ofreciendo asistencia a los afectados. Un investigación situó el origen del 'phishing' en un ordenador de Moscú (Rusia).
Hubo dudas en un primer momento sobre la utilidad de este fraude: es difícil que sea para conseguir billetes gratis, que son muy fáciles de seguir. En AA creen que se trata de conseguir los datos personales y bancarios o de tarjetas de los usuarios para robarles la identidad y/o cometer algún fraude en su nombre y contra su beneficio.

Tripso contabiliza más aerolíneas afectadas por falsos correos: Delta, Midwest, Northwest, Sun Country Airlines. Y en algunos de estos casos, lo que se decía en el email es que se había comprado un billete y que iba adjunto el archivo que había que imprimir. En este caso, el peligro viene de lo que pueda haber en el archivo adjunto, posiblemente un virus o un troyano (un programa que se instala en el ordenador con la intención de recopilar información personal y enviarla a los malosos). En este caso, si el temor del usuario es que alguien haya comprado un billete a su cargo, el consejo es comprobarlo con el banco y la tarjeta de crédito, pero en ningún caso abrir el archivo adjunto.

Un poco más de google sobre este asunto muestra, por ejemplo, que ha habido un caso similar, recogido por el Washington Post, en una compañía de autobuses. El correo pedía el número de la tarjeta a cambio de un descuento extra en las líneas de la compañía.
En esta línea, Fraud Guides habla incluso de emails de páginas web de falsas agencias de viaje, montadas expresamente para el fraude (o sea, que no imitan ninguna real), que prometen grandes descuentos en vuelos. En estos casos, tras encontrar un vuelo muy barato e intentar pagarlo con la tarjeta, se recibe sistemáticamente un error en el proceso de los datos. (Pero ya se ha capturado el número de la tarjeta.) Y llegan más allá: dicen que como hay un problema técnico, es mejor que paguen mediante transferencia o así... Esta web cita sitios falsos como BusySky.net, CheapClouds.com, CrazyTickets.net o SubmitPrice.net. Que seguro que no son los únicos.

Seguramente, es cuestión de tiempo que estos mails en inglés se traduzcan al castellano, igual que pasó con el phishing bancario. Hay que estar atentos, en especial si los descuentos son en las líneas aéreas de Nigeria.

Copiamos de Smarter Travel el principio del email fraudulento de American Airlines:
  • "Greetings from AA.com. Welcome to the American Airlines AAdvantage(R) program, the first and largest loyalty program in the world! We are proud to inform you that today June. 26 /2008 AmericanAirlines.com launch a new reward program. Please log in to your American Airlines account and take the 5 questions survey. For your effort you will be rewarded with $50"

2 comentarios :

  1. Es díficil evitar este tipo de actuaciones.
    Uno de los grandes avances en Internet fue generar confianza a la población en general... Y claro, hay desde quien abusa de dicha confianza... hasta quien se confía demasiado...

    ResponderEliminar
  2. Tienes razón, Dani. Quería dejar constancia de que, por otro lado, hace unos días recibí uno de estos spam viajeros: un presunto billete comprado a United, de 668,62 dólares: Thank you for using our new service "Buy airplane ticket Online" on our website". Uff!

    ResponderEliminar