Fraude financiero por internet
Páginas: 9 (2079 palabras)
Publicado: 25 de mayo de 2011
Fraude financiero a traves de Internet
Es utópico pensar que el trabajo o la navegación a través de Internet sean seguros al 100%, sencillamente resulta imposible crear software que garantice eso. Siempre existirán vulnerabilidades de explotación mediante las cuales se pueda forzar al software para que realice tareas o funciones no previstas inicialmente.
Por un lado están los malware,virus, gusanos o troyanos, diseñados específicamente para realizar tareas maliciosas, incluso para hacer uso de las vulnerabilidades del software y propagarse, instalarse, falsear comportamientos y direcciones, etc.
En otro lado se encuentra la Ingeniería Social como la mejor herramienta para llevar a cabo toda clase de estafas, fraudes, timos o engaños sobre los usuarios más confiados.
Porúltimo el correo masivo (Spam), como el mejor y más barato mecanismo de difusión.
Si se unen estas tres herramientas para aplicarlas en delitos de tipo económico, financiero, bancario, de pago, etc. acabaríamos concluyendo que la mejor opción sería la de prescindir de este tipo de servicios a través de Internet.
La legislación española establece a través del artículo 248 del Código Penal ladefinición de fraude informático en el que se indica
Se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación
informática o artificio semejante consigan la transferencia no consentida de cualquier activo
patrimonial en perjuicio de tercero.
Afortunadamente, en el caso de las entidades financieras que operan en nuestro país a través de Internet, por elmomento, no se están detectando casos alarmantes de fraude. Aunque no ocurre así en países como USA, GB, AUS y BR, donde el incremento de estos casos a lo largo de los últimos meses comienza a preocupar seriamente a todos los actores que de una u otra forma intervienen o son utilizados para la comisión de estos delitos.
Por ello mostramos los tipos de fraude mas conocidos que se cometen sobretodo tipo de entidades financieras y de pago, en las que se requiere la introducción de datos de acceso a cuentas bancarias o datos de tarjetas de crédito, con objeto de prevenir en la medida de lo posible este tipo de amenazas que tanto perjuicio pueden causar.
Técnicas
Hay multitud de técnicas para perpetrar fraudes financieros a través de Internet, pero sin duda, una de las técnicas que estáobteniendo importantes índices de crecimiento en la red, es la suplantación de páginas y/o sitios de Internet, mas conocida como "phishing", que permite el robo de datos privados de acceso personal a sitios de confianza.
Aunque no es el único método. De hecho cualquier malware que instale un “Keylogger” (captador de pulsaciones del teclado) también puede ser usado para recoger informaciónsuficiente para poder operar sobre la cuenta del usuario afectado.
“Phishing” e Ingeniería Social
Uno de los principios básicos del “phishing” es la utilización de mensajes con una fuerte carga de Ingeniería Social (técnicas que se aprovechan de las debilidades de las personas) con los que intentarán mostrarse cada vez más verosímiles aprovechando por un lado, el temor de los usuarios y laconfianza depositada en su entidad financiera, y por otro su desconocimiento técnico en informática e Internet.
Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Un ejemplo de los más comunes pueden ser los siguientes:
Problemas de carácter técnico.
Recientesdetecciones de fraude y urge un incremento del nivel de seguridad.
Nuevas recomendaciones de seguridad para prevención del fraude.
Cambios en la política de seguridad de la entidad.
También podrán intentarlo mediante mensajes relacionados con:
Promoción de nuevos productos de la entidad.
Premios o regalos por ser buen cliente o por sorteos.
Además, intentarán forzar al usuario a tomar una...
Es utópico pensar que el trabajo o la navegación a través de Internet sean seguros al 100%, sencillamente resulta imposible crear software que garantice eso. Siempre existirán vulnerabilidades de explotación mediante las cuales se pueda forzar al software para que realice tareas o funciones no previstas inicialmente.
Por un lado están los malware,virus, gusanos o troyanos, diseñados específicamente para realizar tareas maliciosas, incluso para hacer uso de las vulnerabilidades del software y propagarse, instalarse, falsear comportamientos y direcciones, etc.
En otro lado se encuentra la Ingeniería Social como la mejor herramienta para llevar a cabo toda clase de estafas, fraudes, timos o engaños sobre los usuarios más confiados.
Porúltimo el correo masivo (Spam), como el mejor y más barato mecanismo de difusión.
Si se unen estas tres herramientas para aplicarlas en delitos de tipo económico, financiero, bancario, de pago, etc. acabaríamos concluyendo que la mejor opción sería la de prescindir de este tipo de servicios a través de Internet.
La legislación española establece a través del artículo 248 del Código Penal ladefinición de fraude informático en el que se indica
Se consideran reos de estafa los que, con ánimo de lucro, y valiéndose de alguna manipulación
informática o artificio semejante consigan la transferencia no consentida de cualquier activo
patrimonial en perjuicio de tercero.
Afortunadamente, en el caso de las entidades financieras que operan en nuestro país a través de Internet, por elmomento, no se están detectando casos alarmantes de fraude. Aunque no ocurre así en países como USA, GB, AUS y BR, donde el incremento de estos casos a lo largo de los últimos meses comienza a preocupar seriamente a todos los actores que de una u otra forma intervienen o son utilizados para la comisión de estos delitos.
Por ello mostramos los tipos de fraude mas conocidos que se cometen sobretodo tipo de entidades financieras y de pago, en las que se requiere la introducción de datos de acceso a cuentas bancarias o datos de tarjetas de crédito, con objeto de prevenir en la medida de lo posible este tipo de amenazas que tanto perjuicio pueden causar.
Técnicas
Hay multitud de técnicas para perpetrar fraudes financieros a través de Internet, pero sin duda, una de las técnicas que estáobteniendo importantes índices de crecimiento en la red, es la suplantación de páginas y/o sitios de Internet, mas conocida como "phishing", que permite el robo de datos privados de acceso personal a sitios de confianza.
Aunque no es el único método. De hecho cualquier malware que instale un “Keylogger” (captador de pulsaciones del teclado) también puede ser usado para recoger informaciónsuficiente para poder operar sobre la cuenta del usuario afectado.
“Phishing” e Ingeniería Social
Uno de los principios básicos del “phishing” es la utilización de mensajes con una fuerte carga de Ingeniería Social (técnicas que se aprovechan de las debilidades de las personas) con los que intentarán mostrarse cada vez más verosímiles aprovechando por un lado, el temor de los usuarios y laconfianza depositada en su entidad financiera, y por otro su desconocimiento técnico en informática e Internet.
Los mensajes enviados utilizarán todo tipo de ingeniosos argumentos relacionados con la seguridad de la entidad, para justificar la necesidad de introducir sus datos de acceso. Un ejemplo de los más comunes pueden ser los siguientes:
Problemas de carácter técnico.
Recientesdetecciones de fraude y urge un incremento del nivel de seguridad.
Nuevas recomendaciones de seguridad para prevención del fraude.
Cambios en la política de seguridad de la entidad.
También podrán intentarlo mediante mensajes relacionados con:
Promoción de nuevos productos de la entidad.
Premios o regalos por ser buen cliente o por sorteos.
Además, intentarán forzar al usuario a tomar una...
Leer documento completo
Regístrate para leer el documento completo.