Sobre el Fraude Bancario en Internet

http://www.elconfidencialdigital.com/Articulo.aspx?IdObjeto=8689

El fraude bancario en Internet se multiplica por siete este mes de agosto y distribuye 140 millones de correos electrónicos en la red
Se le conoce por el nombre de “phishing” y es un tipo de engaño que se caracteriza por conseguir información confidencial de manera fraudulenta suplantando entidades y comunicaciones oficiales. Este mes de agosto se han multiplicado por siete los ataques respecto al mismo mes de 2005.

Según ha declarado a El Confidencial Digital un portavoz oficial de la Asociación de Internautas (AI), el pasado año, durante el mes de agosto, se registraron concretamente 20 campañas fraudulentas distintas. El mes que ahora termina, el número de operaciones trampa identificadas ha sido de 140. Desde enero de 2005, este organismo ha registrado más de 500 estafas de este tipo.

Hay que tener en cuenta que por cada campaña fraudulenta los expertos estiman que se envían entre 10 y 15 millones de correos electrónicos. Entre este volumen de mensajes engañosos hay un pequeño tanto por ciento que cae en la trampa.

Según las fuentes consultadas, este tipo de fraudes los llevan a cabo “mafias organizadas del Este” que tienden a centrarse cada vez más en campañas “con bancos pequeños”.

Además, los expertos del sector alertan de que estos engaños para conseguir datos bancarios de los usuarios de Internet son “cada vez más sofisticados, mucho más variados y constantes”.

La Asociación de Internautas ha puesto en marcha recientemente la campaña de concienciación “No más fraude”, en la que advierte a los usuarios contra este tipo de trampas. En principio, los promotores, tenían previsto dar por concluido el programa el próximo 31 de julio. Finalmente, la AI junto con Panda, Inteco y el Ministerio de Industrian han decidido alargar la operación hasta el 15 de septiembre.

Empieza a ser preocupante la vulnerabilidad de ciertos sistemas en algunas empresas, no sólo el phishing se encuentra en liza sino también el vishing que empieza a tener un cierto peso dentro de los nuevos fraudes electrónicos.
Se deberían crear departamentos en estas empresas, para el control en los accesos, operaciones sospechosas, ... ????
Pués a lo mejor en un breve espacio de tiempo las empresas tomarán alguna medida de forma estandarizada.

Un saludo cordial.

Qué es el "vishing"??? Si lo puedes explicar...

Un saludo.

Txipiron.

El vishing se trata de un fraude electrónico, la diferencia es que el phishing se realiza a través del correo electrónico y el vishing a través de Voz IP o a través de servicio de sms.

Si tienes mucho más interés sobre el tema, a través de google te quedará el tema mucho más claro.

Un saludo cordial

Gracias por la información. Con esa información es suficiente.

Un saludo.

Txipiron.

Ya estoy por aquí, recién aterrizado de las vacaciones.

Sobre el nuevo fenómeno del "vishing" se puede leer este articulo publicado en laflecha.net el 19 de julio:

El "phishing" muta y se convierte en "vishing"

Si una voz en su contestador le avisa de que el banco ha congelado su cuenta y debe llamar a un teléfono gratuito, no llame. Si recibe un mensaje electrónico que le pide lo mismo, no lo crea. Si le envían un SMS de bienvenida a un servicio que no ha contratado, bórrelo y olvídese. Son las nuevas tácticas del fraude más extendido en Internet, el "phishing", que ha saltado del correo electrónico a los teléfonos móviles y la voz sobre IP.

19 Jul 2006, 12:45 | Fuente: VS ANTIVIRUS

Hasta ahora, el ejemplo típico de "phishing" era el mensaje electrónico, supuestamente enviado por un banco, que asustaba a los receptores, amenazándoles con perder el dinero de su cuenta si no accedían a una web y confirmaban sus datos bancarios. La web era falsa y los datos que se introducían en ella pasaban directamente a manos de los ladrones.

En los últimos meses, han aparecido casos de "phishing" en Australia y Estados Unidos que usan el mismo esquema, pero en un nuevo escenario: la telefonía IP. Una de sus estrategias es enviar correos electrónicos que especifican un número de teléfono al que llamar, donde voces automáticas piden a la víctima su número de cuenta o tarjeta, contraseña, etc.

Así sucedió en el primer caso de "phishing" telefónico conocido, en abril, en Australia. Las víctimas recibieron un mensaje electrónico, supuestamente procedente del Chase Bank, que les pedía que telefonearan a un número gratuito, contratado con información falsa. Cuando llamaban, un mensaje grabado les pedía los dígitos de su tarjeta, fecha de expiración y números de seguridad.

Otra modalidad es usar un programa que llama indiscriminadamente a números de teléfono de una zona. Cuando descuelga un contestador automático, el programa deja el mensaje: "Llame inmediatamente al número xxxxxxx, pues hay importantes problemas con su cuenta bancaria". Diversas personas en Estados Unidos han denunciado haber recibido estos mensajes en sus contestadores, entre ellos Ed Skoudis, consultor de la empresa Intelguardians.

Según Skoudis, estos intentos de fraude irán a más: "La voz IP es fácil de usar, está a su disposición y les funciona. Hay programas gratuitos para crear centralitas que reciben las llamadas como si fuesen empresas, con voces grabadas que parecen profesionales. Además, es barato. Usando estas tecnologías, pueden tener una presencia telefónica virtual desde cualquier país del mundo, usando un número local y redireccionando las llamadas, para simular ser una gran institución financiera".

Otra tipo de "phishing" telefónico es el que usa los mensajes SMS de los teléfonos móviles. El primer caso se dio en China, en octubre del año pasado. Wang, un ciudadano de Pequín, recibió un mensaje en su móvil informándole que el banco le había cargado la compra de objetos valorados en más de 2.000 euros. El mensaje adjuntaba un número de teléfono al que llamar. Wang lo hizo y una voz grabada le pidió los datos de su cuenta. Horas después la habían vaciado.

En las últimas semanas, se han conocido fraudes parecidos en Gran Bretaña e Islandia: un SMS informa al receptor de que alguien le ha dado de alta en un servicio de pago para conocer gente. Si quiere darse de baja, debe hacerlo en una dirección web. Cuando la víctima accede al sitio y pincha el botón para desuscribirse, le instalan un programa troyano en el ordenador.

Articulo original con links relacionados en:
http://www.laflecha.net/canales/seguridad/noticias/200607191

Artículo de EL CONFIDENCIAL DIGITAL

http://www.elconfidencialdigital.com/Articulo.aspx?IdObjeto=8706

Cómo reconocer una web bancaria fraudulenta? Compruebe el dominio de la página y su certificado de autenticidad
Los “ciber-cacos” son cada vez más sofisticados para robar las claves bancarias. Pero hay indicios desconocidos por los usuarios que no están familiarizados con Internet que ayudan a descubrir si a uno le están engañando. Hay que cerciorarse de que el dominio del banco es el verdadero así como los certificados digitales que lo confirman.
ENVIAR ESTA NOTICIA COMENTAR ESTA NOTICIA IMPRIMIR ESTA NOTICIA

Martes 25/07/2006
El Ejército organiza una competición en el encuentro de internautas en Valencia: localizar objetivos, retocar caras o enmascarar voces

Lunes 24/07/2006
El nuevo director de ‘elmundo.es’ deberá impulsar el proyecto para conquistar el mercado de habla hispana de EEUU y Latinoamérica

Viernes 21/07/2006
La República en Internet: críticas a la ocupación israelí; alabanzas a Llamazares; “palos” a Bush y Zapatero; Rosa Regás, pro Líbano

Este martes, El Confidencial Digital anunciaba que el fraude bancario en Internet se ha multiplicado por siete este mes de agosto y que las mafias responsables de este tipo de engaño han distribuido unos 140 millones de mensajes e-mail.

Existen medios acreditados para defenderse de estos ataques. Se detallan a continuación algunas pistas para reconocer este tipo de timos bancarios, con información facilitada por la Asociación de Internautas (AI):

--En primer lugar, el usuario que recibe un correo de la supuesta web bancaria ha de advertir si esa entidad ha podido ser suplantada. Para ello, hay que cerciorarse de que el usuario se encuentra bajo una conexión segura. Las direcciones de las páginas suelen tener un encabezamiento que comienza siempre por http://, seguido del nombre del portal en cuestión. En cambio, las páginas con conexión segura comienzan con https://.

--El segundo indicio viene dado por el certificado de autenticidad. Si la página es segura, el usuario debe advertir, en lugar visible, el conocido candado de seguridad amarillo. El certificado de autenticidad de la web se comprueba pulsando dos veces sobre el candado.

--Por otro lado, el fraude se puede descubrir si las direcciones URL –o nombre del dominio- corresponde a la dirección real de la entidad bancaria. Los expertos recomiendan teclear siempre la dirección web para evitar las consecuencias del engaño.

Para ver más detalles sobre este tema y otras recomendaciones, se puede visitar el apartado dedicado a Seguridad de la AI: www.internautas.org.