webespacio

Fraude Electrónico y la manera como sucede

wihenet    Windows

Usted amigo, alguna vez se habrá preguntado ¿cómo se llevaron el dinero de usted y/o familiar de su tarjeta de crédito?. ¿Cómo desaparecieron millones de dólares del banco?. ¿El banco no era la mejor opción para cuidar sus ahorros de los delincuentes?. ¿Qué pasó?. Más de una interrogante pasa por su cabeza ¿Y su dinero?. Ya nunca lo podrá recuperar. Al menos, eso pasa en la mayoría.

El motivo de este artículo es para ponerlo al tanto, pues se trata de una “Bomba de tiempo”, pero el “Fraude electrónico” y robo de información personal, es una de las más peligrosas amenazas para los internautas. Se han reportado cerca de mil quinientas denuncias diarias a nivel mundial de personas que han sido perjudicadas por este ti8po de fraudes.

Muy delicado

El Fraude Electrónico se presenta a manera de virus, es decir, una vez ingresado altera el funcionamiento de la computadora. Bloquea redes, daña los archivos del disco duro. Estos se muestran en la pantalla con mensajes o imágenes humorísticas, generalmente molestas. Esta se presenta como una solicitud de actualización de datos o ingreso de información ya sea clave secreta, número de tarjeta, documento de identidad, etc.

En principio, esto era un juego o lo hacían por afición. Pero esto creció aun más cuando en 1981 se introducía los primeros sistemas IBM PC. Pero los cibernautas o delincuentes de la Internet, la utilizaron para ganar dinero. Por eso, le dieron giro a la creación para que empiece a resultar rentable, digamos dinero, en este mundo real. Los autores de este cibercrimen ya se han implantado en la red, se dejan ver al igual que el comercio electrónico, la venta de entradas para conciertos o la consulta de las últimas noticias. Sin duda, han evolucionado de una manera peligrosa, es decir, se han convertido ya en bandas organizadas.

Estos están en todo el mundo siendo los países perjudicados Estados Unidos, Perú, Chile, Argentina, Inglaterra, España, Corea, Brasil, Alemania, Armenia. Y un dato importante que resaltar, en la India existe una extensa red de células de investigación policial en crimen electrónico, y en Pakistan, el fraude electrónico está penado con hasta ocho años de cárcel, y el ciber terrorismo con cadena perpetua e incluso, la pena de muerte.

Brasil ocupa el primer lugar en casos de phishing en Latinoamérica y Estados Unidos lidera la mayor cantidad de troyanos y casos de phishing a escala mundial. En segundo lugar está China.

Los sectores más afectados por el fraude electrónico son las entidades financieras (con robos de datos bancarios), las empresas de telefonía (los servicios de recarga del móvil), las administraciones y las personas como usted.

Empresas como Anti Phishing Working Group (APWG), Rakesh Goyal, de Sysman Computers, brindan sus servicios a coorporaciones mundiales para combatir el Fraude Electrónico. A pesar que ponen todo su empeño, le es siempre difìcil encontrar a los responsables por un factor: Tiempo.

Hay que evitarlos

Para evitar recibir los correos electrónicos fraudulentos debe mantener actualizado el software de filtro, anti-spam, anti-spy ware y anti-virus en sus computadoras. Esto puede reducir la cantidad de correos electrónicos fraudulentos que recibe. Para no ser atacado con facilidad las empresas de telecomunicaciones, las finanzas, la industria tecnológica y las fuerzas de seguridad de todo el mundo se han unido para combatir esta lucha.

¿Cómo llegan estos correos?

Usted, como las millones de personas usuarias que utilizan el internet, ingresa a una página web cualquiera. Oh, sorpresa. Por allì, aparece una ventana para que de su consentimiento y se pueda instalar un pequeño programa dentro de la categoría “spyware”, que es un visor de contenidos. Pero se trata de de un programa que va a espiar los movimientos del usuario en Internet.

Así de fácil, usted hizo ingresar al fantasma para que se apodere de toda la información que necesita para saber su cuenta de ahorros, entre otras cosas.

Los más comunes son los phishing, que sin duda son las más peligrosas amenazas, estos sitios web, tiene el objetivo de conseguir datos financieros de los usuarios, tales como números de cuentas y tarjetas de crédito, passwords o Pin.

Ojo con ellos

No podemos dejarlos solos, por eso, acá le damos a conocer algunos tipos de fraude electrónico.

Phishing:
Es el más común. Es cuando el cliente recibe un e-mail en el cual se le solicita ingresar o actualizar datos en una página web falsa.

Vhishing: El cliente recibe una llamada telefónica, un e-mail o un mensaje de texto a su teléfono móvil, en el cual se le solicita llamar a un Sistema interactivo de voz falso

Skimming y cajeros ATM
Mucho cuidado. Esta modalidad consiste en la clonación de tarjetas de crédito y débito con el empleo de dos dispositivos; uno sobrepuesto en los cajeros automáticos que captura la información de la banda magnética de la tarjeta y otro dispositivo falso de porta folleto que contiene una micro cámara que captura la clave secreta de la tarjeta y mediante una antena trasmite la información a un receptor ubicado hasta una distancia de 200 metros.

Pharming: Consiste en re direccionar al usuario hacia un URL fraudulento sin que éste se entere. Cuando un usuario trata de acceder a un URL, la dirección fraudulenta lo lleva hacia sitio fraudulento donde se le presenta una pantalla similar a la original, en la cual ingresa su user y password. El sitio fraudulento responde que hay error en user y/o password y que se debe intentar de nuevo. Cuando el usuario reintenta, es direccionado al sitio legítimo.

Ingeniería Social: Es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Aprovecha de la tendencia natural del hombre a confiar en la gente, engañarles para romper los procedimientos normales de seguridad y manipularles para realizar acciones o divulgar información sensible.

Spyware: Es un programa espía, es un término usado para describir un programa que de manera silenciosa se instala en un ordenador para recoger cualquier información personal de los usuarios sin su conocimiento. Esta se infiltra en un ordenador para dañarlo.

Spam: Envío / Recepción de gran cantidad de correos electrónicos generalmente conteniendo propaganda comercial. Una variante es el envío del mismo mensaje a un solo servidor muchas veces con el fin de saturarlo e interrumpir el servicio.

Troyano: Instrucciones ocultas en un programa útil que causa efectos nocivos.

Bacteria: Programa auto sostenido que se replica a si mismo causando problemas consumiendo recursos.

Worm: Programa que se replica instalando copias de si mismo en otras máquinas a través de la red.

Trapdoor: Punto de entrada intencionalmente escrito en un programa que puede ser aprovechado.

Bomba lógica: Instrucciones maliciosas que se ejecutan ante algún evento futuro.

Eavesdropping: Obtención de información mediante monitoreo.

Mascarada: Persona u objeto pretendiendo ser alguien diferente.

Negación de servicio: Impedimento de acceso a servicios, generalmente mediante saturación.

Replay Repetición de accesos autorizados.

Violación de Autorización: Uso indebido de autorizaciones. Fraude a través del telemarketing. Ocurre cuando los defraudadores intentan estafarlo con los detalles de su tarjeta de crédito por teléfono, ósea lo llaman para decir que usted ha ganado un premio. Usted solo debería pagar por el “envío” o un “gasto administrativo”. Le prometen una oferta especial o tasas de interés bajas si usted transfiere el saldo de su tarjeta a esa compañía. Para hacer esto necesitan su número.

Las recomendaciones

Para no verse sorprendidos acá le damos algunas pautas. Por ejemplo, se puede utilizar un software para bloquear el envío de información importante a terceros con intenciones maliciosas. Tambièn se debe usar detectores de spam ( correo basura o sms basura a los mensajes no solicitados, habitualmente de tipo publicitario enviados en grandes cantidades) para bloquear e-mails fraudulentos. Asímismo, se deben aplicar filtros para detectar y borrar en forma automática software malicioso, asì como no hacer click en ningún documento adjunto de un e-mail desconocido. Y no ingresar a sitios comerciales por medio de links que lleguen vía ese e-mail. Y por último, incorporar soluciones de software de buena calidad antivirus, filtros y contra programas espía.

¿Y las empresas de qué manera pueden ayudar al cliente?

Ellos también forman parte de este punto importante. La ayuda que les pueden brindar es mediante el monitoreo de internet de posibles sitios web fraudulentos. Les pueden entregar a los clientes una forma de validar los correos electrónicos y establecer autenticación más confiable para sitios web.








Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

  1. Liliana dice:

    Fué muy interesante todo lo que aprendí en esta página para no cometer el error de guiarme por falsas promesas publicitarias de todo tipo vía internet y al final yo por incauta ser estafada.
    Muchas gracias a las personas que escribieron sobre tipos de estafas por Internet, pues lo tendré en cuenta para un futuro