EL FRAUDE FINANCIERO A TRAVÉS DE INTERNET

Cortesía de la Policía Local de Cambrils:
———————————————————– 

Es público i notorio el hecho que  la navegación a través de Internet no son seguros al 100%. I todavía no hemos capaces de crear programas i soportes informáticos que protejan nuestro patrimonio, intimidad y seguridad. Informaticamente hablando, vivimos en un mundo de riesgo en el que nos podran vulnerar estos derechos.  Y todos podemos ser victimas de vulnerabilidades en el funcionamiento de nuestros equipos informáticos mediante las cuales se pueda forzar  para que realicem tareas o funciones no previstas inicialmente.

En el caso de las entidades financieras que operan en a través de Internet, por el momento, se están detectando casos alarmantes de fraude. Aunque no ocurre de forma significativa en España, en países como Estados Unidos, Canadá, Gran Bretaña o Australia,  el incremento de estos casos a lo largo de los últimos meses comienza a preocupar seriamente. Por ello, es importante querido internauta que estes al tanto de los tipos de fraude mas conocidos que se cometen sobre todo tipo de entidades financieras y de pago, etc.

TÉCNICAS DE ENGAÑO:

El  phishing :  de entre la multitud de técnicas para cometer fraudes financieros a través de Internet, es una de las técnicas que está obteniendo importantes índices de crecimiento en la red. Consiste en la suplantación fidedigna de páginas o sitios de Internet  de las entidades bancarias y de crédito. El “phishing” permite el robo de datos privados de acceso personal a sitios de confianza.  Uno de los principios en el que se fundamenta el “phishing” es la utilización de mensajes con una fuerte carga social (técnicas que se aprovechan de las debilidades de las personas) con los que intentarán mostrarse cada vez más verosímiles. Lo harán aprovechando  el temor de los usuarios; la confianza depositada en su entidad financiera; y su desconocimiento técnico en informática e Internet.   Los mensajes enviados para provocar el engaño son cada vez mas ingeniosos y muchas veces emplean argumentos relacionados con la seguridad de la entidad, con lo cual justificar la necesidad de introducir sus datos de acceso. Un ejemplo de los más comunes pueden ser los siguientes:

• Problemas de carácter técnico.
• Recientes detecciones de fraude y urge un incremento del nivel de seguridad.
• Nuevas recomendaciones de seguridad para prevención del fraude.
• Cambios en la política de seguridad de la entidad.

 También podrán intentarlo mediante mensajes de:

• Promoción de nuevos productos de la entidad.
• Premios o regalos por ser buen cliente o por sorteos.

Juegan con el temor: suelen siempre forzar al usuario – víctima a tomar una decisión casi de forma inmediata, planteando amenazas de que si no realiza los cambios solicitados, en pocas horas o días su acceso quedará deshabilitado.

Sin duda el correo electrónico es actualmente la técnica más utilizada en este tipo de fraude, tal vez porque resulte el más efectivo a corto plazo para el atacante.

Los “SPAM” son otros grandes aliados para el “phishing” debido a lo sencillo y barato que resulta para llegar hasta millones de usuarios con mensajes similares al siguiente:

    Estimado cliente; El departamento de seguridad del banco ha detectado en las últimas fechas diversos tipos de técnicas fraudulentas en Internet, por medio de las cuales es posible que las claves de acceso de algunos de nuestros clientes hayan sido capturadas para, haciendo un uso ilegal de las mismas, acceder a su cuenta y operar en ella como si fuese usted mismo quien realice las operaciones. Debido a ello, el banco ha decidido renovar las claves de acceso de todos los clientes como medida de protección que garantice la seguridad y evite el fraude.  El único lugar donde podrá realizar el cambio de claves se encuentra tras el siguiente enlace: https://xxxxx.xx.xxxxx.. donde quedará disponible hasta el próximo día XX-XX-XXXX momento a partir del cual, se procederá a la cancelación de los accesos de todos aquellos usuarios que no hayan realizado el cambio de sus claves. Agradecemos su colaboraci&oacn y la confianza depositada en nuestra entidad.

    Fdo: Director Entidad Bancaria: Departamento de seguridad

En estos mensajes, la dirección del remitente estará falsificada. Suele ser muy parecida o  podrá coincidir con alguna cuenta legítima de la entidad en cuestión.  El objetivo es que alguno de los millones de receptores de ese correo sea cliente de esa entidad y pulse sobre el enlace propuesto para realizar el cambio o confirmación de sus claves. Obviamente, la página enlazada también será falsa y estará controlada por los estafadores quienes habrán cuidado hasta el más mínimo detalle, en replicar con toda fidelidad la imagen, logotipos, colores y formatos de las páginas legítimas de la entidad. En la página, se pedirán todos los datos necesarios para poder realizar operaciones en las cuentas de la entidad: nombre de usuario, clave de acceso y clave personal o firma. Una vez que sean confirmados los cambios, los estafadores tendrán a su disposición toda la información necesaria para acceder a las cuentas de aquellos usuarios que hayan caído en el engaño.

¿ CÓMO PROTEGERSE ? Al igual que ocurre con el Spam y los virus, la prudencia y cierta desconfianza inicial, son  medidas que mejor pueden protegerle contra el fraude financiero en Internet.  Hay que reconocer a tiempo este tipo de mensajes. Por norma, las entidades financieras, de crédito, etc. nunca pedirán los datos de acceso a ningún cliente por medio de mensajes de correo electrónico. En su lugar, deberán dirigirse a usted a través de su teléfono particular con los mecanismos de reconocimiento de voz activados, o por correo postal ordinario, incluso certificado, o como el caso de algunas entidades de pago, los correos que Vd. reciba, deberán estar personalizados con su nombre y apellidos y llevarán asociada la identificación de su cuenta.

Sin duda, la mejor de las protecciones, será la colaboración de clientes y usuarios de estos servicios para poder interceptar a tiempo los lugares desde donde se emiten estos mensajes o donde se reciben los datos capturados. Si en algún momento usted detecta alguno, o sospecha de la falsa identidad del remitente:

• No responda nunca a este tipo de mensajes salvo que tenga las máximas garantías de que provienen de la fuente correcta.
• Póngase lo antes posible en contacto con los servicios de atención al cliente de la entidad referida.
• Realice un seguimiento diario de los movimientos de su cuenta durante los días posteriores.
• Tranquilo: tenga en cuenta que por el simple hecho de recibir ese tipo de correos, sus datos personales no se encuentran en peligro.

Recomendaciones para su seguridad en Internet. 

• No revele nunca sus claves. Y menos las 3 juntas, usuario – clave secreta – firma
• Antes de realizar una transacción verifique los datos de su saldo y compruebe las fechas de las últimas operaciones.
• Manténgase regularmente informado del estado de sus cuentas
• Mantenga correctamente actualizado su antivirus y vigile los registros de seguridad de su cortafuego (firewall).
• Desactive las funciones de almacenamiento de claves en la caché del sistema.

Y si se lo piden por teléfono, procure asegurarse de que el interlocutor pertenece de forma legítima a la entidad referida:

• Inicialmente intente ser usted mismo quien realice la llamada al número habitual del servicio de atención al cliente de la entidad.
• Pida que se identifique de forma clara y correcta.
• Como empleado de la entidad, y ya que nos está pidiendo información personal, solicite que le amplíe mayores detalles sobre sus propios datos:
• D.N.I, domicilio, número de cuenta
• Saldo disponible en la actualidad
• Datos de la última operación o apunte en su cuenta.
• En general, cualquier información que no pueda estar disponible fácilmente salvo para empleados de la entidad.

Recomendaciones sobre Técnicas básicas de seguridad.

Haga caso a su entidad bancaria. Procure seguir las recomendaciones de seguridad establecidas por la entidad a la que está accediendo. Todas ellas disponen de páginas de seguridad donde explican con detalle las medidas a tener en cuenta para proteger su acceso.

“HTTPS”: En general, casi todos los sitios Internet relacionados con bancos, entidades financieras o de crédito, le dirigirán hacia un servidor seguro durante el proceso de introducción de sus datos de identificación personal. La dirección debe comenzar con https en lugar de solo http: (note la “s” al final).  Un WEB con una URL “https:” es un sitio seguro, aunque https no garantiza en ningún caso que el sitio al que se ha conectado pertenece realmente a quien dice pertenecer.

LA DIFERENCIA ENTRE “http://” y “https://”   
 
La  mayoría  de  la gente ignora que la diferencia entre http:// y https:// es, sencillamente, su seguridad. Si la sabes y ya la tienes en cuenta no es necesario que sigas leyendo.
 
HTTP  son  las  siglas  de  “Hyper Text Transport Protocol”, que es un modo elegante  de  definir,  por  así  decirlo,  un  lenguaje  para intercambiar información entre servidores y clientes de la red.
 
Lo  importante,  y  lo  que  marca  la  diferencia,  es la letra “S” que se corresponde con “Secure” ( seguro). Si  visitas  una  página  web  y  te  fijas en su dirección, verás que, muy probablemente,  empieza  por http://.     Esto significa que esa página te está hablando en un lenguaje normal, pero inseguro. En otras palabras, existe la posibilidad  de que alguien pueda estar espiando la “conversación” entre tu ordenador  y  la  página.  Si  trasladas  una información a esa página, ese alguien puede verla y hacer uso de ella.   Por  este  motivo,  jamás deberías dar el número de tu tarjeta de crédito a una página http://     Pero  si  la  dirección empieza por https://, tu ordenador está conectado a una  página  que  te  está  hablando  en un lenguaje codificado y seguro, a prueba de espías.
 
Por  tu  seguridad,  si  para  hacer una compra o por cualquier otro motivo tienes  que  dar  el  número  de  tu  tarjeta  u otra información sensible, comprueba  primero  que  la  dirección  de  la  página  web  con la que has conectado empieza por https://

“Certificados”:una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo justo a la derecha del navegador (en la versión 7 de Internet Explorer). Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad que debe coincidir con el nombre de la entidad a la que hemos solicitado su página, además de estar vigente y ser válido.    

La combinación de los dos elementos  https + certificado válido , si se puede considerar como una garantía suficientemente aceptable de que el lugar en el que se encuentra es auténtico, es decir, pertenece a la entidad representada, aunque hoy por hoy, no existe todavía en la informática un 100% absoluto de seguridad total.