Fraudes electronico
Páginas: 11 (2713 palabras)
Publicado: 28 de septiembre de 2010
FRAUDE ELECTRONICO:
Que es un fraude elctronico?
El término Fraudes electrónicos o "Phishing" viene del inglés "fishing" (pescando), el cual ahora se utiliza para identificar la acción fraudulenta de conseguir información confidencial vía correo electrónico, con el propósito de que los receptores lo contesten o lo reenvíen con información real.
Phishing específicamente se refiere alintento de robo de información personal o financiera de manera electrónica utilizando el nombre de un tercero. No está enfocado a individuos particulares, sino a grandes grupos a través de mensajes masivos enviados vía correo electrónico haciendo creer al público, que se está comunicando con su institución financiera y contesten, en realidad, a los defraudadores con información confidencial tal comoclave de usuario, número de cliente, números de cuentas, password o PIN.
Tipos de fraude electrónico
Los fraudes electrónicos pueden presentarse como una solicitud de actualización de datos o ingreso de información (clave secreta, número de tarjeta, documento de identidad, etc.). Los cuales se denominan de la siguiente manera:
Phishing
El cliente recibe un e-mail en el cual se le solicitaingresar o actualizar datos en una página web (falsa).
Vhishing
El cliente recibe una llamada telefónica, un e-mail o un mensaje de texto a su teléfono móvil, en el cual se le solicita llamar a un Sistema interactivo de voz (IVR) falso
Skimming y cajeros ATM
Esta modalidad de fraude consiste en la clonación de tarjetas de crédito y débito con el empleo de dos dispositivos; uno sobrepuesto en loscajeros automáticos que captura la información de la banda magnética de la tarjeta de crédito o débito y otro dispositivo falso de porta folleto que contiene una micro cámara que captura la clave secreta de la tarjeta y mediante una antena trasmite la información a un receptor ubicado hasta una distancia de 200 metros.
Pharming
Consiste en re direccionar al usuario hacia un URL fraudulento sinque éste se entere. Cuando un usuario trata de acceder a un URL, la dirección fraudulenta lo lleva hacia sitio fraudulento donde se le presenta una pantalla (similar a la original) en la cual ingresa su user y password. El sitio fraudulento responde que hay error en user y/o password y que se debe intentar de nuevo. Cuando el usuario reintenta, es direccionado al sitio legítimo.
Ingeniería SocialEn sí misma, la ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Con esta técnica, el ingeniero social se aprovecha de la tendencia natural del hombre a confiar en la gente, engañarles para romper los procedimientos normales de seguridad y manipularles para realizar acciones o divulgar información sensible. Otras técnicasusadas por el ingeniero social son las de apelar a la vanidad, la autoridad y la curiosidad de la gente. En general, se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad y se convierte en el principio por el que se rige la ingeniería social.
Spyware
El Spyware, programa espía, es un término usado para describir un programa que de manera silenciosa se instala en un ordenador pararecoger cualquier información personal de los usuarios sin su conocimiento. El Spyware también se denomina adware y malware, es decir, se trata de un software diseñado para infiltrarse en un ordenador y dañarlo. La información personal es registrada por medio de diversas técnicas, incluyendo el registro de pulsaciones sobre el teclado. Las intenciones del criminal con este tipo de ataques sondiversas, desde el robo de contraseñas y datos financieros o la de recopilar información sobre el usuario y distribuirla a empresas de publicidad y organizaciones interesadas.
Spam
Envío / Recepción de gran cantidad de correos electrónicos generalmente conteniendo propaganda comercial. Una variante es el envío del mismo mensaje a un solo servidor muchas veces con el fin de saturarlo e interrumpir...
Que es un fraude elctronico?
El término Fraudes electrónicos o "Phishing" viene del inglés "fishing" (pescando), el cual ahora se utiliza para identificar la acción fraudulenta de conseguir información confidencial vía correo electrónico, con el propósito de que los receptores lo contesten o lo reenvíen con información real.
Phishing específicamente se refiere alintento de robo de información personal o financiera de manera electrónica utilizando el nombre de un tercero. No está enfocado a individuos particulares, sino a grandes grupos a través de mensajes masivos enviados vía correo electrónico haciendo creer al público, que se está comunicando con su institución financiera y contesten, en realidad, a los defraudadores con información confidencial tal comoclave de usuario, número de cliente, números de cuentas, password o PIN.
Tipos de fraude electrónico
Los fraudes electrónicos pueden presentarse como una solicitud de actualización de datos o ingreso de información (clave secreta, número de tarjeta, documento de identidad, etc.). Los cuales se denominan de la siguiente manera:
Phishing
El cliente recibe un e-mail en el cual se le solicitaingresar o actualizar datos en una página web (falsa).
Vhishing
El cliente recibe una llamada telefónica, un e-mail o un mensaje de texto a su teléfono móvil, en el cual se le solicita llamar a un Sistema interactivo de voz (IVR) falso
Skimming y cajeros ATM
Esta modalidad de fraude consiste en la clonación de tarjetas de crédito y débito con el empleo de dos dispositivos; uno sobrepuesto en loscajeros automáticos que captura la información de la banda magnética de la tarjeta de crédito o débito y otro dispositivo falso de porta folleto que contiene una micro cámara que captura la clave secreta de la tarjeta y mediante una antena trasmite la información a un receptor ubicado hasta una distancia de 200 metros.
Pharming
Consiste en re direccionar al usuario hacia un URL fraudulento sinque éste se entere. Cuando un usuario trata de acceder a un URL, la dirección fraudulenta lo lleva hacia sitio fraudulento donde se le presenta una pantalla (similar a la original) en la cual ingresa su user y password. El sitio fraudulento responde que hay error en user y/o password y que se debe intentar de nuevo. Cuando el usuario reintenta, es direccionado al sitio legítimo.
Ingeniería SocialEn sí misma, la ingeniería social es la práctica de obtener información confidencial a través de la manipulación de usuarios legítimos. Con esta técnica, el ingeniero social se aprovecha de la tendencia natural del hombre a confiar en la gente, engañarles para romper los procedimientos normales de seguridad y manipularles para realizar acciones o divulgar información sensible. Otras técnicasusadas por el ingeniero social son las de apelar a la vanidad, la autoridad y la curiosidad de la gente. En general, se está de acuerdo en que “los usuarios son el eslabón débil” en seguridad y se convierte en el principio por el que se rige la ingeniería social.
Spyware
El Spyware, programa espía, es un término usado para describir un programa que de manera silenciosa se instala en un ordenador pararecoger cualquier información personal de los usuarios sin su conocimiento. El Spyware también se denomina adware y malware, es decir, se trata de un software diseñado para infiltrarse en un ordenador y dañarlo. La información personal es registrada por medio de diversas técnicas, incluyendo el registro de pulsaciones sobre el teclado. Las intenciones del criminal con este tipo de ataques sondiversas, desde el robo de contraseñas y datos financieros o la de recopilar información sobre el usuario y distribuirla a empresas de publicidad y organizaciones interesadas.
Spam
Envío / Recepción de gran cantidad de correos electrónicos generalmente conteniendo propaganda comercial. Una variante es el envío del mismo mensaje a un solo servidor muchas veces con el fin de saturarlo e interrumpir...
Leer documento completo
Regístrate para leer el documento completo.