NUEVOS TIPOS DE FRAUDE BANCARIO

En los últimos meses hemos asistido a la divulgación en los medios de prensa de casos de Phishing, o, más comúnmente, ESTAFAS POR INTERNET. El mecanismo es el siguiente: un usuario recibe un e-mail solicitándole que valide sus contraseñas de acceso al banco, o con alguna estrategia similar. El usuario hace clic en el vínculo proporcionado e inserta sus datos confidenciales en una página que aparenta ser la de su banco. En pocos minutos podrá comprobar que su cuenta está a cero, incluso, en algunos casos, alguien ha solicitado un crédito en su nombre.

Antiphishing.org fue la primera Web en dar la voz de alarma de este nuevo tipo de fraude a través de Internet. Las mafias han dado con los mecanismos para sacar el dinero del banco una vez han efectuada la estafa. En el momento en que se hacen con nuestros datos bancarios se abre la caja de Pandora, limpiar la cuenta será un juego de niños. Con lo recaudado se podrán obtener mejores medios tecnológicos para el próximo “golpe”.

Estos nuevos estafadores están empezando a utilizar tecnología avanzada para seguir robando:

- Pharming
Cuando tecleemos la dirección Web del banco en realidad estaremos entrando en la página específicamente confeccionada por ellos. Es un sistema mucho más peligroso que el phishing ya que por muchos conocimientos que tengamos nos será imposible saber si se trata de la página web real o la de un estafador. Sería el equivalente en el mundo no virtual a cambiar un cajero por otro de mentira, práctica que ya se llevó a cabo por algunas mafias para obtener el cifrado de tarjetas de crédito con las contraseñas correspondientes del usuario… esta vez adaptado a Internet.

- LSP y BHO
Estas tecnologías que estaban siendo hasta ahora muy utilizadas por los creadores de spyware (programas maliciosos que muestran publicidad no deseada), están empezando a ser utilizadas por los ciber-ladrones. Pueden modificar todo lo que vemos en el navegador (incluso aunque se trate de páginas aparentemente seguras) y capturar todo aquello que se teclee o se clique (por ejemplo los códigos de acceso a banco, incluyendo aquellos que usan teclados embebidos en la página).

- Rastreadores de teclado
La mafia coge el relevo a los amantes celosos (hasta ahora los usuarios mas avezados de estos programas) y como quien retoca un coche para convertirlo en un aparente modelo tuneado han conseguido hacer de esta tecnología un valioso aliado de sus fechorías. Capturando fragmentos de pantalla específicos cuando se clica en las páginas web de los bancos, así como registrando exhaustivamente todo lo que el usuario teclea su ordenador.

Por si los famosos spyware no nos estuvieran dando ya suficientes dolores de cabeza, ahora su tecnología se pone del lado de los estafadores.



Para viabilizar el uso de las nuevas tecnologías a usuarios inexpertos, SILICOM INTERNET, empresa conocida por ser la autora del Antispyware ‘Sin Espias’, ha lanzado Xeeon.com.
Xeeon Antifraude es la primera herramienta del mercado capaz de detectar, anular, prevenir y proveer de un servicio de protección integral al usuario final del fraude electrónico. Detecta y anula robo de contraseñas bancarias (phishing, pharming), uso fraudulento de formularios malintencionados, robo de contraseñas y acceso a correo electrónico, cartas nigerianas e emails fraudulentos. Así mismo incorpora un sistema anti rastreador de teclados que complementa de forma eficaz la aplicación, evitando que cualquier individuo con acceso físico al sistema del usuario pueda, mediante la instalación de un programa, obtener datos confidenciales que sean tecleados.
Para realizar una eficaz protección, Xeeon Antifraude recurre a complejos algoritmos heurísticos, rastreo de firmas, filtros de comportamiento, así como tecnología extraída de su antispyware orientada a evitar malware delictivo.

Informe de tendencias sobre phishing: http://antiphishing.org/APWG_Phishin...March_2005.pdf (en inglés)

Fuente: Xeeon.com

Yo uso una barra de herramientas de Netcraft: http://toolbar.netcraft.com/