Ir a página inicio
 
Usted está en:   Publicaciones   Flecha   Artículos   Flecha   Fraudes por internet

Fraudes por internet[1]
¡Por una cultura de prevención y seguridad Integral!

Los fraudes por internet son conocidos como phishing, y son delitos que buscan adquirir información confidencial de las personas de manera fraudulenta, como puede ser una contraseña o alguna información bancaria.

Según estudio realizado por Mattica, el primer laboratorio de cómputo forense en México y Centroamérica, durante el segundo semestre de 2006 se encontraron en México un total de 270 páginas web fraudulentas, delito cibernético conocido como phishing.De acuerdo con este estudio cuantitativo sobre el origen, número y tipo de phishing registrados en México, durante diciembre pasado se registro el mayor número de páginas web falsas, superando incluso la cantidad detectada en todo el semestre. Aun cuando estos 270 phishing estén en español y navegando entre usuarios mexicanos, no necesariamente implica que fueron creados en el país. De hecho, su origen, en orden de incidencia, resulta ser en su mayoría de Estados Unidos, Alemania, Rusia y Francia.

El phishing busca engañar al usuario, para obtener de manera fraudulenta información sensitiva corno contraseñas y detalles de tarjetas de crédito a través de un correo electrónico o página de Internet falsa, suplantando la identidad de alguna organización. Comercio o institución financiera. El usuario deposita su confianza en un sitio apócrifo, registra sus datos y así el delincuente suplanta la identidad del mismo y roba su patrimonio en línea.

Este tipo de robo de identidad es cada vez más popular por la facilidad con que algunas personas divulgan información personal como números de tarjetas de crédito. Los ladrones de identidad también pueden obtener información de registros públicos para crear cuentas falsas a nombre de la víctima, arruinar su crédito o incluso impedir que la víctima acceda a sus cuentas propias. Se estima que entre mayo de 2004 y mayo de 2005, aproximadamente 1.2 millones de usuarios sufrieron pérdidas causadas por phishing.

Se calcula que los negocios en Estados Unidos pierden un total de 2 billones de dólares al año. En el Reino Unido, las pérdidas por fraude bancario vía web, en su mayoría phishinq, se duplicaron de 12.2 millones a 23.3 millones de libras.

A fin de prevenir que ser victimas de este tipo de fraude, te proporcionamos algunas medidas preventivas de gran utilidad:

  • Elimina correos que no identifiques en tu correspondencia habitual o de remitentes desconocidos.

  • Lee cuidadosamente los mensajes que aparecen en tu PC, podrías estar aceptando la instalación de un software malicioso.

  • Mantén actualizados los parches de seguridad de tu proveedor de software.

  • Evita instalar o usar software gratuito. porque puede estar infectado para la recepción de phishinq con virus y software malicioso

  • Evita registrarte en redes, chats y sitios libres o gratuitos

  • No uses la vista previa, algunos virus se activan con sólo abrir el correo.

  • Usa el bloqueador de anexos de tu Outlook.

  • Usa software antivirus para escanear anexos y el formato mismo del correo.

Modus Operandi

Recientemente se ha detectado nueva modalidad de Fraude Electrónico que va en aumento. Éste busca robar información confidencial y se lleva a cabo de la siguiente forma:

Los defraudadores envían correos electrónicos (tipo phishing) en los que falsifican la imagen de alguna institución bancaria, educativa o dependencia de gobierno y se ofrece información o servicios de interés general, en estos casos solicitan hacer clic en alguna liga adjunta al correo, al hacerlo se descarga en la computadora un archivo que modifica la configuración de la misma, de esta forma, cuando el usuario quiere acceder a su servicio de banca electrónica tecleando la dirección correcta en su navegador de internet, el sistema lo re-direcciona a un sitio web fraudulento, en donde le son robadas sus claves confidenciales.

Aquí unos ejemplos:

    Ejemplo de phishing

    Ejemplo de phishing

Fuente CSIS

Ejemplos de links que pueden llegar a tu correo:

    https://boveda.banamex.com.mx/serban/0460-3434Bancanet-RR90REACTIACION=R5045

    https://www.bancanetempresarial.banamex.com.mx/spanishdir/bankmain.htm?ReactivacionBancanet=0460-3434Bancanet-RR90REACTIACION=R5045

Con el phishing, el estafador se hace pasar por alguna empresa seria o persona de confianza para el estafado, se comunica electrónicamente con él para que le proporcione cierta información

Ante el número tan elevado y creciente de denuncias de incidentes relacionados con el phishing es necesario tomar algunas medidas adicionales de protección. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas.

Ayúdanos a circular esta información y te invitamos a hacerla del conocimiento de todos tus familiares y amigos a efecto de abatir los fraudes por internet.

--------------

[1]Artículo proporcionado por el área de Banca Electrónica de BANAMEX, como patrocinador del portal www.notecalles.org.mx

 

® 2011 ICESI Instituto ciudadano de estudios sobre la inseguridad, a.c.   Imagen legal   |   contacto
Av. San Antonio 256 - Piso 6, C.P. 03849, México, D.F.
Teléfono y fax: 56 15 49 87 (con 5 líneas)

Image 01 Image 01 Image 02 Image 02 Image 03 Image 03 Image 04 Image 04 Image 05 Image 05 Image 06 Image 06 Image 07 Image 07 Image 08 Image 08 Image 09 Image 09 Image 10 Image 10 Image 11 Image 11 Image 12 Image 12 Image 13