Fraude Informatico

Thursday, October 27, 2005

Equipo De Trabajo


Marlon David Ordoñez Caro
Juan David Carmona Toro

Proyecto
Fraude en internet

Wednesday, October 26, 2005

Recomendaciones de entidades bancarias


PROTEGERSE DE E-MAILS FRAUDULENTOS
En el Grupo Santander Colombia, proteger la información de los clientes y garantizar su confidencialidad es una prioridad. En está oportunidad queremos informar acerca de las modalidades de fraude por Internet y consejos sobre como prevenirlos.

Modalidades de Fraude en Internet
Pesca (Phishing)
Este fraude se realiza enviando un correo electrónico con un mensaje muy convincente que invita a la persona a ingresar, mediante un enlace (link), a la supuesta página de su Banco o empresa de servicios, donde deberá escribir su usuario y clave. La página que se presenta es muy similar o casi idéntica a la página original, razón por la cual cualquier persona escribirá en forma desprevenida su usuario y clave de la manera acostumbrada; pero debido a que es una página falsa no podrá ingresar y en algunos casos recibirá un mensaje de error invitando a intentarlo mas tarde. En ese momento los datos de la persona ya han sido robados y con ellos el delincuente podrá hacer todas las operaciones autorizadas al cliente original.
Como Prevenirlo:
El Grupo Santander Colombia no envía correos electrónicos solicitando datos del usuario por este medio. Los únicos sitios de ingreso autorizado a sus servicios financieros por Internet son las direcciones de los sitios Web del grupo:
http://www.bancosantander.com.co/
http://www.fondosantander.com.co/
http://www.santandertrust.com.co/

Suplantación de Sitios Web o Email (Spoofing)
Es una técnica que seduce a los usuarios para que accedan a sitios Web falsos mediante Email o software espía instalado en los computadores en la cual se abren páginas que pueden ser copia total de la imagen del sitio al que se quiere ingresar pero al intentar hacerlo pueden empezar a solicitar información financiera o simplemente cuando se ingrese los datos de usuario y clave secreta el ingreso falla y se muestra una página de error.
Como Prevenirlo:
Revise que la conexión del sitio Web sea segura (con el icono del candado en la parte posterior)
Desconfié de páginas raras o cambiadas
Llame a la SuperRespuesta del Banco y pregunte si el proceso de identificación ha sido cambiado.

Software Espía (Spyware)
Al navegar por Internet es posible que sin saberlo se instale Software espía en los computadores, existen varias empresas que utilicen este tipo de Software para detectar tendencias de navegación o para generar publicidad no requerida (SPAM) directamente en los computadores de los usuarios. Existen grupos de delincuentes que utilizan este tipo de Software para capturar información de las personas como números de tarjetas de crédito, números de identidad, etc.
Como Prevenirlo:
Instale Antivirus y Software de prevención de Anti – Spyware y mantengalos actualizados
No instale programas de fuente desconocida.
No utilice computadores públicos o poco seguros como en Cafés Internet.

Capturadores de Teclado (keylogger)
Este tipo de Software generalmente se instala de forma "oculta" junto con otros programas que aparentemente tienen otro fin como juegos o tarjetas de felicitación o programas que llegan por Email, su verdadera función es capturar la información que sé digita en el computador especialmente contraseñas y números de tarjetas de crédito.
Como Prevenirlo:
Instale Antivirus y Software de prevención de Anti – Spyware y mantengalos actualizados
No instale programas de fuente desconocida.
Utilice el teclado virtual cuando digite sus datos de usuario y clave en el Portal del Grupo Santander.

10 Recomendaciones Generales de Seguridad en Internet
Sospeche de cualquier email con solicitud urgente de información financiera
A menos que los correos vengan firmados digitalmente (Garantía del emisor por medios electrónicos), no se puede estar seguro si es un correo falsificado.
Típicamente los correos fraudulentos vienen con anuncios excitantes o alarmantes en el email con el fin de hacer reaccionar a las personas inmediatamente.
Típicamente los correos fraudulentos solicitan información como nombres de usuario, claves, números de tarjetas de crédito, números de cédula, etc.
Los email fraudulentos generalmente no son personalizados no vienen dirigidos a una persona como si lo son los correos recibidos de los Bancos.
No utilice enlaces dentro de un Email para ingresar a una página Web, si sospecha que el mensaje puede no ser autentico.
Ingrese al sitio Web escribiendo la dirección usted mismo (Ej.: http://www.bancosantander.com.co)/.
Evite llenar formas de texto en correos electrónicos que solicitan información financiera personal
Usted solo debe comunicar información confidencial como números de tarjeta de crédito o información de cuentas vía un sitio Web seguro o vía telefónica.
Antes de enviar información financiera a través de un sitio Web, mire el icono del "candado" en la barra de estatus del Navegador de Internet. Esto significa que la información es segura durante la transmisión.
Ingrese frecuentemente a sus cuentas en línea y revise sus extractos para verificar que todas sus transacciones son legitimas
No deje más de un mes sin revisar cada una de sus cuentas.
Si nota algo sospechoso, contacte inmediatamente al Banco.
Asegúrese que su Computador y su Navegador de Internet se encuentran al día con las ultimas actualizaciones de seguridad.
Proteja su sistema de computo, como mínimo los sistemas para acceder a Internet deben tener en cuenta lo siguiente:
Tener instalado un Software Antivirus actualizado
Tener instalado un Software de Control de acceso al PC (Firewall de Red o Personal) para protección de accesos no autorizados desde Internet .
Tener instalado Software para protección de instalación de programas espías (Spyware).
Considere instalar una barra auxiliar para el Navegador Web para ayudar a proteger de sitios Web fraudulentos.
EarthLink ScamBlocker es una barra gratuita para el navegador que alerta a los usuarios sobre los sitios Web conocidos tener información de fraudes: http://www.earthlink.net/earthlinktoolbar
Manejo de Claves Secretas o Passwords
En lo posible utilice claves secretas diferentes en todos los servicios que utilice, como por ejemplo la de su correo electrónico.
No utilice claves que sean fácilmente identificables como fechas de nacimiento, teléfonos, direcciones, nombres de familiares
No revele por ningún motivo sus claves secretas
No anote sus claves, memorícelas
Cambie periódicamente sus claves secretas
Ingrese su clave de manera confidencial de forma que no pueda ser vista por otras personas que están a su alrededor.
No realice transacciones en línea desde PC o lugares poco seguros como Cafés Internet.
No revele su información personal ni financiera en cualquier página de Internet o correo electrónico, cuide la confidencialidad de sus datos.

¿Qué hacer frente a un E-mail Fraudulento?
Si sospecha que algún correo electrónico tiene intenciones fraudulentas repórtelo inmediatamente a la Unidad de Riesgo Informático del Grupo Santander enviándolo a la dirección seguridadweb@bancosantander.com.co
Si cree haber sido víctima de suplantación o ha suministrado información privada que pueda conducir a un fraude repórtelo inmediatamente a la Unidad de Monitoreo al teléfono: 6448417 en Bogotá.

Los Sistemas de Seguridad de la Información en el Grupo Santander Colombia
Nuestros servicios de Internet cumplen con los más altos estándares de seguridad que incluyen revisiones periódicas a las aplicaciones de Internet por parte de prestigiosas compañías de Seguridad Informática.
Mediante sofisticados sistemas de seguridad minimizamos los riesgos informáticos para prevenir accesos no autorizados.
La información que usted intercambia con los sitios transaccionales del Grupo esta protegida por sistemas de encripción de 128 bits que garantizan la confidencialidad de los datos.



DESARROLLO:
En días pasados la unidad de Delitos Informáticos de la Dijin detuvo a dos personas en Bogotá que se disponían a retirar ocho millones de pesos en efectivo de una sucursal bancaria al norte de la ciudad. Los sujetos hacía parte de una red de delincuentes “digitales” que, luego de hacer capturas de pantalla de PC de un comerciante capitalino, lograron transferir 30 millones de pesos de su cuenta, hacer retiros en efectivos , pagos de producto y, casi logran hacer un retiro por ventanilla de una gruesa cantidad de dinero.
Con ayuda de un software espía que le enviaron a la victima por correo electrónico, y que instalo involuntariamente, la banda recibió durante días la imagen del PC remoto, así como un registro del texto que el usuario introducía con su teclado, con lo cual lograron capturar los datos del numero de cuenta, entidad y clave de usuario.

Lo que no saben los delincuentes es que existe un trabajo mancomunado entre las entidades bancarias, comerciales y financieras que ofrecen transacciones por Internet y las autoridades, lo cual permite que se disparen alarmas virtuales ante movimientos extraordinarios de dinero o transacciones extrañas, los que permitió el montaje de un operativo que permitió la captura de los delincuentes.

Este tipo de delitos se basa en el robo de identidad, con el cual, mediante sencillos engaños o con el uso de sofisticadas herramientas de software y hardware, el delincuente logra descubrir los datos financieros de la victima, para luego hacer transacciones bancarias con su dinero. Adicional al fraude, existe otro tipo de timos que incluyen el ofrecimiento de productos o servicios falsos en Internet, e incluso que desde su PC se realicen llamadas de larga distancia internacional, a través de la conexión a Internet, sin su consentimiento.

Lugares comunes:
Desde cualquier PC conectado a Internet es posible recibir un ataque o intento de fraude. En tal sentido, si bien es posible que el fraude pueda provenir de errores en los sistemas informáticos del banco, o por acciones delictivas del personal interno, la mayoría de casos ocurren por descuido o fallas del usuario. El mayor numero de fraudes que se cometen ocurre cuando la victima ha consultado sus estados de cuenta desde un PC o un lugar no seguro. Esto se refiere a los cafés Internet lugares públicos en donde se ha venido presentando la mayoría de acciones de fraude. La recomendación es que se haga transacciones o consultas relacionadas con cuentas bancarias desde estos sitios, pues es visto que los delincuentes usan sistemas denominados “key logger”, que les permite capturar la información que se escribe en los teclados para así conoces datos financieros de posibles victimas. La problemática es tan grave que incluso la Asobancaría y entidades legislativas han tratado de encontrar soluciones basadas en medidas reglamentarias que permitan controlar la prestación de este servicio publico de conexión. Estos delitos están contemplados en el código penal e el articulo 193.

Como afecta a la gente:
Son varios los daños que sufre la persona victima de fraude por Internet. Una vez se han revelado sus datos financieros a través de cualquiera de las modalidades de engaño, los delincuentes intentaran aprovechar económicamente tal información.
En el caso de tarjetas de crédito o debito los delincuentes hacen pagos de productos y servicios; también son comunes los traslados de dinero a otras cuentas.
Igualmente por cajero o ventanilla los fondos de la victima, adicional a esto, han venido en aumento otras practicas relacionadas con la suplantación de la identidad.
A continuación hay una descripción de las modalidades usadas para el fraude electrónico, como funcionan, como detectarlas y como prevenirlas:

PHISHING (PESCA)

Descripción: es una de las novedosas formas de engaño. Aquí las victimas reciben un correo electrónico a nombre de una entidad financiera, para invitarlo a hacer clic en un enlace que lo llevara a una supuesta pagina segura para que actualice sus datos.
Obviamente la pagina a donde lleva el enlace es una falsificación de la pagina original del banco. El usuario engañado entrega sus datos (con la promesa de recibir premios o incluso bajo amenazas de cancelación de su cuenta si no lo hace), y así cae en el engaño.

Como detectarlo:
*El correo solicita datos de clave y usuario. “normalmente ningún banco exige ese tipo de información por teléfono o correo electrónico”.
*El texto del mensaje viene en ingles o con información general en su lenguaje (no lo llaman por su nombre sino “queridos usuarios”).
*A veces la dirección de correo de donde proviene el mensaje no corresponde a la del banco (viene de una cuenta de yahoo, hotmail u otras) o de una muy parecida pero que cambia o no tiene una letra “clientes@coavi.com”, por ejemplo.

Como prevenirlo:
*No entregue su información por correo electrónico a nadie.
*Llame al banco y confirme el envió de un correo electrónico solicitando sus datos de cuenta.
*Cree una regla en su programa de correo para bloquear envión desde esa dirección y alerte a sus amigos y conocidos, así como a las autoridades.

SPOOFIN (ENGAÑO)

Descripción: es una técnica que permite al delincuente llevar al usuario hacia sus paginas web falsas, cuando se digita en el navegador de Internet la dirección del banco o entidad financiera. Con ayuda de software espía, el delincuente sabe a que banco se conecta la victima. Toma el control del navegador y lo redirecciona a sus pagina ficticias, en las que el cliente digita sus datos creyendo que esta en el sitio web de su banco.
Otra modalidad de spoofing es una denominada de salto, “cuando la victima trata de entrar a la pagina web del banco, es redireccionada momentáneamente a otra página para que por seguridad digite previamente sus datos, y luego es enviada al sitio original del banco”.

Como detectarlo:
*El navegador de Internet lanza una señal advirtiendo que los certificados de seguridad son diferentes o han cambiado, cuando entra a la pagina de su entidad financiera.
*La pagina de la entidad se ve diferente o con cambios grandes sin previo aviso.
*En la parte inferior del navegador no aparece el icono de un candado, el cual identifica una conexión segura como la que tiene las paginas transaccionales de los bancos. Este candado no aparece en las paginas principales o informativas del sitio web de su banco, sino exclusivamente en aquellas donde se realizan transacciones y consultas.

Como prevenirlo:
*Revise que la conexión del navegador sea segura (icono del candado en la parte inferior).
*Desconfié de paginas raras o cambiadas.
*Llame al banco y pregunte si el proceso de identificación en su pagina ha sido modificado, así como su diseño.


SOFTWARE DE MONITOREO Y GRABACIÓN

Descripción: es un tipo de programa que se instala en su PC y permite a los delincuentes monitorear todas las actividades que se realizan en el PC, como las paginas que visita, los correos que recibe, etc. Existe una modalidad menos dañina, pero molesta, denominada spyware, usada por pagina comerciales que buscan descubrir sus gustos y costumbres para luego inundarlo de spam (correo publicitario no deseado).

Como detectarlo: para descubrir si su PC tiene instalado un software de monitoreo y grabación, requiere de conocimiento técnico o de ayuda profesional.


Como prevenirlo:
*Use un programa antivirus y un firewall para controlar lo que sale y entra de su computador.
*No instale programas o juegos que le manden por correo electrónico o que le ofrezcan paginas de pornografía.
*Con ayuda de una persona con conocimiento técnico, revise si el registro de Windows tiene cambios extraños, así como las carpetas del sistema. Estos programas modifican dichas partes sensibles del PC.


KEY LOGGER (CAPTURA DE TECLADO)

DESCRIPCIÓN: Son herramientas de software o hardware que permite gravar el texto que escribe una persona en su teclado. En el caso del software, el Key logger captura todo lo que escribe la victima y lo envía a una dirección de correo electrónico configurada por el delincuente. Estos programas se instalas y funcionan de manera invisible.
Existen también unos dispositivos USB y PS2 que se conectan entre el PC y el teclado, los cuales gravan en una memoria interna el texto digitado en el computador.

Como detectarlo: Existen programas que se pueden instalar en una red (como por ejemplo de un café Internet, sin que lo sepan los dueños y los usuarios) para capturar todo lo que escriben los clientes. Incluso, teniendo en cuenta el auge de las redes inalámbricas, hay programas que escanean en el aire señales de redes Wi-Fi para capturar lo que escriben en un PC vecino.

Como prevenirlo:
*No realice transacciones en línea desde computadores o lugares poco seguros, como cafés Internet.
*Asista a cafés Internet de su entera confianza.
*En su hogar, la mejor manera de evitar que saquen esa información del PC es con ayuda de un firewall.
*Muchos de estos programas espías se auto instalan durante la visita a pagina de pornografía o pueden ser introducidos por personal ajeno que accede a su PC.

FRAUDE TELEFONICO:
Este tipo de fraude ocurre especialmente cuando el usuario visita paginas pornográficas o sobre hacking. Estos sitios suelen abrir una gran cantidad de ventanas mientras se navega por ellos. Si usted no se fija bien que dicen esas ventanas, en cualquiera de ellas puede estar aceptando que le envíen una programación de marcación que se instala automáticamente en su PC. Este software “un dialer” luego lo desconecta de su proveedor de Internet “una llamada local” e inmediatamente marca el teléfono de quien comete el fraude en otro país “una llamada internacional”. A partir de ese momento, usted esta navegando por Internet a una tarifa larga distancia internacional.



¿CÓMO SE EJECUTA UN FRAUDE?
1· El usuario recibe un correo de su banco, en donde lo invitan a actualizar sus datos sopena de la cancelación de su cuenta.
2· Al hacer clic en el botón “Clic here to login”, se abre la supuesta pagina principal de su banco. En la imagen de arriba se muestra la pagina falsa, y en la de abajo, la pagina real de la entidad financiera.
3· Una característica inconfundible del sitio real de transacciones en línea, es que su dirección es una protegida (aquella que activa un canal exclusivo entre se PC y el servidor del banco, para evitar la entrada de conexiones intrusas). Esto se reconoce porque la dirección normalmente no empieza con http://, sino con https:/. Incluso se vera en la parte inferior el icono del candado.

OBJETIVOS:

*GENERALES: Mostrar a los usuarios de la red y mas específicamente de las entidades financieras los riesgos que corren al realizar transacciones por este sistema.
* Evitar que en un futuro se sigan cometiendo esta clase de fraudes que son muy ingenuos.

*ESPECIFICOS: Mostrar las clases de fraudes que se cometen por Internet.
* Dar a conocer las diferentes maneras como nos podemos defender de estos delincuentes.
* Dar a conocer las modalidades de robo.

METODOLOGÍA: La metodología que utilizaremos será la información que encontramos en Internet y en varias revistas, utilizándolas y dándola a conocer para prevenir este tipo de fraudes, el derecho informático se encarga de regular este tipo de conductas por lo cual nos parece importante informar a nuestros compañeros sobre este tema.

CRONOGRAMA DE ACTIVIDADES:



IMPACTOS ESPERADOS: conocemos que el problema esta siendo regulado por una especie de programas que contrarrestan los ataques de la delincuencia, sin embargo debemos de ser prevenidos, por que como se dice en Internet nada es gratis, y también pretendemos frenar este tipo de robos, informando acerca de los programas que evitan esta clase de robos.

ARMESE DE SOFTWARE:
La mejor forma de protegerse es instalando software para blindar su PC. La primera opción es un programa anti spyware.
Uno de los mas conocidos es Ad-Aware, un software gratuito que buscara en su computador la presencia de programas y archivos que estén enviando información suya a extraños por Internet.



USE UN FIREWALL:
Otra opción para protegerse consiste en instalar un programa llamado firewall (contrafuegos), el cual le ayudara a revisar que sale o entra de su PC, para controlar la entrada sin permiso o la salida de información sin autorización.

TENGA EN CUANTE EL SP2 DE WINDOWS XP:

Microsoft lanza en estos días el paquete de servicios dos (Service pack 2) para el sistema operativo Windows XP.
Este paquete de mejoras buscara blindar a Windows y hacerlo mas seguro. Por primera vez, un paquete de servicios modificara el Kernet del sistema (corazón) para tal fin.
El SP2 trabajara en cuatro frentes de seguridad principales: bloqueara las ventanas emergentes (pop up); evitara que delincuentes puedan controlar remotamente el navegador de Internet; rechazara correos con contenidos nocivos y activara un firewall para controlar el trafico entre el PC e Internet

Introduccion

PLANTEAMIENTO DEL PROBLEMA:
Las empresas que manejan transacciones por el Internet deberán aumentar los sistemas de seguridad, para que en un futuro no tengan problemas de clientela frente al problema del robo de dinero.
Muchas personas son victimas de engaños en Internet que las llevan a entregar sus datos financieros, a realizar llamadas de larga distancia sin su consentimiento y a comprar productos a empresas fantasma. Como protegerse?.

PORQUE ES IMPORTANTE ESTE TEMA:
Mas que importante es vital para manejar nuestros negocios por Internet, ya que este es un gran apoyo para las empresas y para nuestra vida cotidiana, por que por medio de la red todo es mas rápido y desde su propia casa.