El Observatorio de la Seguridad de la Información de Inteco (Instituto Nacional de Tecnologías de la Comunicación, S.A.) publica el Estudio sobre el fraude a través de internet (Informe anual 2009). Este informe ofrece la evolución trimestral a lo largo de 2009 de los resultados sobre fraude on line y e-confianza.

Este análisis periódico permite obtener la percepción de los internautas españoles sobre el fraude on line, su e-confianza en relación con los servicios de la sociedad de la información, la tipología de las técnicas de engaño utilizadas, el porcentaje de intentos fraudulentos errados y con éxito, el impacto económico sufrido, la respuesta de las víctimas etc.

Metodología

El estudio se elaboró a partir de un panel on line compuesto por 5.752 hogares españoles con conexión a internet. El análisis de este panel incluye encuestas periódicas a usuarios de la red mayores de 15 años y análisis on line de equipos de hogares.

El período analizado comprende el año 2009, tiempo durante el cuál se realizaron 14.264 encuestas, con periodicidad trimestral, y 57.832 análisis de seguridad en los equipos panelistas, llevados a cabo con periodicidad mensual.

Intentos de fraude a través de internet

Según la perspectiva del ciudadano español, los dos incidentes declarados con mayor frecuencia en internet a lo largo de 2009 (intento de fraude a través de la red en los últimos tres meses) son recibir una invitación para visitar alguna página web sospechosa (34,1 % en el último trimestre de 2009) y recibir algún correo electrónico ofertando un servicio no solicitado (29,4 %). Les siguen, por orden de importancia, otros incidentes como la recepción de una oferta de trabajo por internet que pudiera ser falsa o sospechosa (23,1 % en el cuarto trimestre de 2009) y la recepción de algún mensaje de correo electrónico solicitando las claves de usuario (21,6 %). En general, se percibe una mayor frecuencia de todos estos incidentes a principios de año que en el cuarto trimestre de 2009.

Intentos de fraude a través del teléfono móvil

Los intentos de fraude a través de móvil percibidos con mayor frecuencia por parte de la población española son, por orden de importancia, la recepción de un SMS ofertando un servicio no solicitado (12,2 % en el cuarto trimestre de 2009), la recepción de un SMS solicitando claves de usuario (3,1 %) y la recepción de una llamada solicitando claves de usuario (2,9 %).

Analizando la evolución por trimestres de la percepción sobre los distintos incidentes, destaca el importante descenso de la recepción de un SMS ofertando un servicio no solicitado, que pasó de un 24,6 % en el primer trimestre de 2009 al 12,2 % a finales de ese mismo año. Esto puede venir motivado por el mayor coste del envío de SMS frente al envío de correos electrónicos.

Forma adoptada por el remitente origen de la comunicación sospechosa de ser fraudulenta

Los participantes en el panel afirman, a través de las encuestas, que la forma adoptada con mayor frecuencia por el remitente origen de la comunicación sospechosa de ser fraudulenta suele ser un banco (43,1 % en el cuarto trimestre de 2009), debido probablemente a la mayor confianza que ofrece este tipo de instituciones a los usuarios. Otras formas adoptadas, por orden de importancia, son comercio electrónico (41,9 %), casinos o juegos on line (39 %), particular (23,8 %), medios de pago (23,1 %), telecomunicaciones (21,4 %), redes sociales (21,3 %), subastas (20,9 %) etc.

Analizando la evolución por trimestres, según la percepción de la población española, en el último trimestre de 2009 se puede observar un importante incremento de intentos de estafa basados en el comercio electrónico y de las estafas que dicen provenir de un particular.

Impacto económico del fraude

La evolución del fraude con impacto económico se mantiene estable a lo largo del año 2009, entre el 3,5 % y el 3,8 %. De hecho, el importe defraudado a este grupo de usuarios que percibieron pérdida económica fue en la mayoría de los casos (80 %) inferior a los 400 €. Estos casos corresponderían, por lo tanto, a una falta y no a un delito según el Código Penitenciario español.

Fraude y malware

Los datos empíricos obtenidos a través de las exploraciones on line de equipos de hogares españoles revelan que, en diciembre de 2009, un 35,6 % de los equipos analizados alojaba algún tipo de troiano. En concreto, el troiano bancario (que hace referencia a algún banco concreto) está presente en el 6,3 % de los equipos analizados.

Influencia del intento de fraude en la modificación de hábitos

Según el informe, el sufrir un intento de fraude no influye significativamente en los hábitos de uso de compra y banca electrónica.

De hecho, en el cuarto trimestre de 2009, el 84 % de los usuarios declara no modificar sus hábitos de compra en internet tras sufrir un intento de fraude. Este porcentaje se eleva hasta el 89,4 % si se hace referencia a las personas que decidieron no cambiar sus hábitos de banca electrónica.