FINANZAS Y BANCA EN BOLIVIA

15 junio 2008

Hay 5 medidas de seguridad para evitar fraude en cajeros


A medida que el fraude en contra de los cajeros automáticos se diversifica y se vuelve más preciso, las medidas de seguridad para prevenirlo también mejoran.

La empresa proveedora de cajeros automáticos NCR Secure, una de las más importantes del mundo, adoptó cinco tipos de medidas de seguridad para evitar una estafa. Entre ellas están la detección inteligente de fraude, el inhibidor (suspensor) de dispositivos, la seguridad mejorada del obturador, la seguridad física y la del software (sistema informático).

Jaime Unzueta, gerente de Proyectos de Alpha Systems, institución encargada de importar e implementar los servicios de NCR Secure, explicó que en todos los países se presentan formas cada vez más precisas para cometer diferentes estafas y, por eso, se implementaron las medidas de seguridad.

Los mecanismos

La primera de las medidas es la detección inteligente que permite localizar una amplia variedad de dispositivos fraudulentos, elaborados con diferentes materiales, incluidos el plástico, el metal y la madera, gracias a un sistema especializado incorporado en los cajeros.

Si el software detecta algún movimiento extraño dentro de la máquina e invalida la transacción de forma temporal (ver info).

El otro mecanismo de control es el inhibidor de dispositivos fraudulentos. Eso es un hardware o un artefacto que permanece iluminado y se coloca en la entrada de las tarjetas de crédito y de débito.

Su ventaja reside en que dificulta la instalación de dispositivos externos en el lector de tarjetas o a su alrededor.

La tercera medida de seguridad en los cajeros es el teclado táctil de cifrado de PIN (código personal de ingreso al sistema), que descifra la clave de acceso inmediatamente después de su introducción.

Según el Gerente de Proyectos de Alpha Systems, ese sistema evita que el PIN pueda ser identificado mientras la información es transmitida desde el teclado hacia el operador.

Los cajeros de NCR instalados en el territorio nacional cuentan con todas estas medidas de seguridad, con excepción del detector inteligente y del entintado. Aproximadamente el 85 por ciento de los cajeros que operan en el país ha sido proveído por NCR, que trabaja con todos los bancos, con excepción del Banco Económico.

NCR Secure informó que para reforzar la seguridad de la infraestructura del cajero se ha incorporado un nuevo modelo de caja fuerte CEN L, que “ofrece un sólido y óptimo diseño que proporciona una mayor seguridad en relación a su equivalente tradicional y la caja UL 291” (ver cuadro).

La firma extranjera también desarrolló un software especializado denominado APTRA, que protege el sistema informático del cajero automático, que en su interior tiene una especie de computadora, susceptible a ser infectada por un virus.

NCR Secure ha sido galardonada en reiteradas oportunidades por sus innovaciones de seguridad, como la detección inteligente de fraude, la incorporación de dispositivos que impiden la duplicación de tarjetas, bóvedas de almacenamiento más seguras y el diseño de programas informáticos de seguridad especializados. Por eso, con ella trabaja gran parte de las empresas del sistema bancario nacional.

El 3 de abril, la Superintendencia de Bancos instruyó la instalación de cámaras de video y la asignación de un guardia para cada uno de los cajeros automáticos del país como una forma de eliminar los fraudes.

Los riesgos

Según la FELCC, los delincuentes, generalmente agrupados en redes organizadas, instalan dispositivos fraudulentos en la parte posterior de los cajeros, en procura de copiar la información registrada en la banda magnética de las tarjetas, lo que les permite duplicarlas. Al mismo tiempo, colocan cámaras ocultas que capturan encubiertamente el PIN. Cuando consiguen estos dos elementos, pueden vaciar el contenido de las cuentas.

Otra forma de fraude radica en instalar un artefacto en la ranura del lector de tarjetas que impide su devolución.

Mientras tanto, los ladrones se dan formas de conseguir el PIN, ya sea a través de cámaras o por medio de ardides, como el sugerir al usuario que vuelva a introducir su clave, con el argumento de que de esa manera su tarjeta será expulsada.

El bloqueo del dinero es otro tipo de engaño, que consiste en implantar un dispositivo en la ranura de entrega de los billetes que impide su salida. Cuando el usuario abandona el lugar, los delincuentes proceden a recuperar el dinero.

Otra posible forma puede usarse en caso de infiltración en el sistema del operador del cajero, pues éste, para ofrecer más servicios, debe ampliar sus niveles de accesibilidad e incorporarse a sistemas de red, accesibilidad que los vuelve más vulnerables a ataques virtuales.

El phishing (acrónimo de password harvesting fishing o “pesca de claves”) representa una forma de fraude que ocurre cuando delincuentes envían correos electrónicos a los usuarios del sistema financiero bajo identidades ficticias, como las de bancos, con el propósito de recabar información específica, como el número de las tarjetas de crédito o de débito o de cuentas corrientes, e incluso logran que las personas les den su PIN.

Expertos sostienen que las únicas páginas seguras en internet son aquellas que tienen en su dirección el prefijo de protocolo “https”, distinto del regular “http”.

Los servicios

858 cajeros automáticos han sido instalados en todo el territorio nacional.

Santa Cruz tiene el mayor número de cajeros (285) distribuidos en su región.

En La Paz se encuentran instalados 228 cajeros automáticos.

Los 12 bancos que trabajan en el país cuentan con 750 cajeros automáticos.

El Banco de Crédito es la entidad con el mayor número de cajeros (177).

El Banco Mercantil le sigue con 167 cajeros instalados en Bolivia.

Las ocho mutuales que trabajan en el país cuentan con 14 cajeros.

Mutual La Primera posee el mayor número de cajeros automáticos (10).

Los seis fondos financieros reconocidos son propietarios de 76 cajeros.

Las 23 cooperativas tienen instalados 18 cajeros, todos ellos en Santa Cruz.

Los procedimientos que se usan para prevenir delitos

La detección inteligente del objetos extraños

Permite detectar una amplia variedad de dispositivos fraudulentos que personas inescrupulosas introducen en los cajeros automáticos con el fin de alterar el sistema y extraer el dinero. Intercepta, por ejemplo, plásticos, metales y madera y otros materiales.

Cuando un objeto extraño entra en el equipo, éste envía una alerta directamente a su propetaria, la entidad financiera. En esas circunstancias, la máquina está habilitada para anular temporalmente el servicio, entre otras medidas.

La empresa Alpha Systems aseguró que el sistema de gestión de cajeros automáticos utiliza una lógica “basada en normas” para activar una respuesta cuando se detectan indicadores de riesgo en el punto de uso, como dispositivos de bloqueo, falsos frontales o la inversión de operaciones”. En 2005, este sistema ganó el concurso a los premios de Tecnología Bancaria.

El inhibidor de dispositivos externos

El inhibidor es un hardware (equipo) que se coloca en la entrada de las tarjetas. Este artefacto dificulta la instalación de dispositivos externos en el lector de tarjetas o a su alrededor (color verde en el gráfico).

Esa medida evita el fraude en las operaciones que se manifiesta, por ejemplo, cuando una persona logra retirar los billetes del cajero y levanta los del medio sin modificar la posición del resto. Entonces el cajero se los traga y acredita el total del monto, cuando en realidad han sido extraídos algunos.

La banca dijo que difundirá más información sobre este mecanismo.

El jitter, por otro lado, es un dispositivo que hace vibrar las tarjetas mientras son introducidas en el cajero y también durante su retiro. Esta modalidad se la está adoptando poco a poco.

Ese movimiento impide el registro de la información contenida en la banda magnética, lo que imposibilita su reproducción.

El control para evitar copias de la clave

El teclado del cajero automático en el que se introduce un PIN (código personal de ingreso al sistema) codifica la clave de acceso inmediatamente después de su introducción. Este sistema evita que el PIN pueda ser identificado mientras la información es transmitida del teclado al operador.

Para ello, se aumentó la seguridad del obturador, un dispositivo mecánico por el que se controla el tiempo de exposición de la caja.

Los lectores de tarjetas de la empresa NCR Secure pueden detectar si un dispositivo fraudulento mantiene el obturador abierto.

En el caso de robo o duplicación de una tarjeta, un delincuente no puede acceder al efectivo si desconoce el número de identificación personal. El nuevo protector del PIN puede ayudar a ocultar su introducción, y los paneles de privacidad de cliente proporcionan una seguridad adicional.

Las acciones contra las máquinas

Los ataques físicos contra cajeros automáticos, como la violación de las bóvedas de seguridad o el secuestro de toda la estructura, se han ido incrementado. En el país, esta situación se ha presentado en más de una ocasión.

De acuerdo con Jaime Unzueta, gerente de Proyectos de Alpha Systems, el nuevo modelo de caja fuerte CEN L “ofrece un sólido y óptimo diseño que proporciona una mayor seguridad en relación con su equivalente tradicional, la caja UL 291”. Se han efectuado varias pruebas por entidades independientes que demostraron que este nuevo modelo ofrece una mayor resistencia frente a los distintos tipos de ataque.

NCR ha desarrollado también la tecnología de entintado de billetes, que ante cualquier ataque físico, incluso durante el traslado, manchará del dinero con una tinta indeleble. Si se advierte ese tipo de billetes en circulación, se sugiere rechazarlos y anularlos.

Sistema para evitar los virus

Los cajeros automáticos tienen una suerte de ordenador en su interior que permite la elaboración de una serie de transacciones, como la consulta del saldo o el retiro de dinero.

A medida que la tecnología avanza, el acceso y los servicios se incrementan, como en el caso de los entornos abiertos o las conexiones con la web. Sin embargo, con estos nuevos accesos los riesgos también aumentan, en tanto queda abierta la posibilidad de la inserción de virus informáticos capaces de infiltrarse en la red de los cajeros y manipular datos.

Para evitar estos riesgos, NCR Secure ha desarrollado el sistema APTRA, que protege los canales de comunicación, bloqueando toda interferencia externa. APTRA permite solamente la ejecución del código autorizado y lo protege contra la manipulación o piratería. La empresa aseguró que la propuesta es innovadora y se garantiza la seguridad de los cajeros con sistema Windows.

Más datos

Para consolidar un fraude se necesita una tarjeta válida y una clave de acceso (PIN).

La duplicación de tarjetas se realiza luego de copiar la banda magnética.

Las cámaras ocultas capturan la clave de acceso mientras se digita el PIN.

El bloqueo de tarjetas se da con la inserción de un objeto en la ranura del lector.

El bloqueo efectivo retienelos billetes, que son sustraídos posteriormente.

La detección inteligente percibe la presencia de mecanismos ajenos al cajero.

El inhibidor impide la instalación de dispositivos fraudulentos.

El jitter provoca oscilaciones que impiden el copiado de la banda magnética.

La tecnología de entintado mancha los billetes ante cualquier ataque violento.

La caja fuerte CNE L proporciona mayor seguridad contra ataques físicos.

No hay comentarios:

Publicar un comentario en la entrada

Twitter / Bolsa_BBV