Peligro: La Policía aún no recibe denuncias de estos nuevos robos. El Banco de Crédito ya tomó medidas de seguridad.
El “hombre en el medio” (man in the middle), el phishing (suplantación de identidad) y el troyano son tres modalidades de fraude cibernético en la banca, a través de internet, que se registran en Bolivia y en Latinoamérica.
La información fue confirmada a La Prensa por Jorge Flores, gerente de División, Sistemas y Procesos del Banco de Crédito de Bolivia (BCP), tras explicar que estos tres tipos de fraudes cibernéticos aparecieron en la región latinoamericana a comienzos del año 2000 y que las víctimas son personas que utilizan la internet para realizar transacciones en los bancos a través de tarjetas de crédito.
El funcionario aseguró que tiene conocimiento de que en Bolivia ya se realizan esos fraudes que acaban en robos, pero precisó que los clientes del BCP no corren el riesgo de sufrirlos ya que esta entidad bancaria posee sistemas de seguridad de nueva tecnología, como el token (cada minuto le otorga al cliente una nueva clave secreta) y el teclado virtual (cada transacción cambia de ubicación en la pantalla para evitar la memorización).
El director de la Fuerza Especial de Lucha Contra el Crimen (FELCC) de La Paz, Rosalío Álvarez, informó que la institución “verde olivo” en este año no recibió denuncias de estos fraudes. Por su parte, el abogado penalista Andrés Herrera dijo que es necesario que estos delitos estén penalizados en el Nuevo Código Penal que prepara el Gobierno para el 2011.
El “hombre en el medio” es invisible
1) Modalidad: La persona está en una sesión normal de su computadora y alguien, desde otro ordenador, se mete a ver todo lo que realiza la víctima. Para hacerlo, el delincuente cibernético utiliza un software malicioso o “bad ware” que envía a la víctima mediante mensajes o e-mails desde cualquier parte del mundo. La persona al bajar el archivo e instalarlo en la PC, le abre la puerta al delincuente para que pueda ver sus datos por internet y vaciarle sus cuentas bancarias.
2) Recomendaciones:
El BCP protege a sus clientes con el token o clave dinámica, que cada minuto otorga al cliente una clave distinta, de esa forma el delincuente no tendrá tiempo de ingresar con la clave y el número de tarjeta que observó. Todas las entidades bancarias deberían tener ese sistema.
El BCP recomienda no abrir correos desconocidos que llegan con invitaciones y regalos porque pueden ser “bad ware”.
El BCP protege a sus clientes con la “pared de fuego”, más conocida con el nombre inglés de “fire wall”. Se trata de un sistema que expulsa a una persona extraña que ingresa a observar, desde otra PC, una transacción virtual en la página web.
El phishing y su anzuelo
1) Modalidad: La forma más común es que el delincuente cibernético envía una noticia, vía e-mail, a la víctima, en la que le dice que se hizo acreedor a un regalo o premio, le invita a que ingrese a un link (dirección en internet) y le pide ingresar el número de la tarjeta de crédito y la clave secreta. En ese instante, el delincuente ya tiene los datos de la víctima y procederá al robo de la cuenta.
2) Recomendaciones:
Ninguna entidad bancaria invita a actualizar datos personales por correo electrónico.
El BCP posee un teclado virtual en las páginas de internet, cuyos números cambian de ubicación (cero al nueve) cada transacción y evita que alguien observe y memorice la clave. También tiene el token. Los bancos deberían contar con esos sistemas de seguridad.
No hacer caso a correos electrónicos desconocidos.
No navegar por páginas web que no son conocidas. Ningún banco da cosas gratis. No hacer caso a premios de lotería.
El troyano rastrea toda la PC
1) Modalidad: Una persona descarga páginas web o archivos que llegan por e-mail que contienen los “bad ware” o “mail ware”, que son softwares maliciosos y dejan un programa dentro de la computadora de la víctima. Ese programa ordena copiar toda la información de la PC de la víctima. El programa malicioso ordena escanear, en algunos casos, el disco duro. Comienza a revisar todas las palabras password, clave, los 16 dígitos seguidos que tienen las tarjetas de crédito, los copia y envía la información a la computadora del delincuente para que realice el robo de la cuenta.
2) Recomendaciones:
El BCP protege a los clientes con un teclado virtual y el token. Las entidades financieras deberían contar con esos sistemas de seguridad.
Las personas no deben ingresar a páginas web desconocidas ni descargar a su PC archivos extraños.
Los archivos maliciosos casi siempre se camuflan en direcciones de páginas de chicas atractivas, invitaciones, regalos y loterías internacionales.
No leer archivos de e-mails desconocidos ni descargarlos a la computadora.
No hay comentarios:
Publicar un comentario