martes, 11 de noviembre de 2008

FRAUDE CIBERNETICO


El Fraude Cibernetico y El Engaño


Indudablemente los fraudes de Banca por Internet están siendo ejecutados desde dentro de los bancos, donde esta operando una delincuencia organizada bien estructurada, y apoyada por expertos en computacion. El dinero ya esta ahi, dentro de los bancos, y esta delincuencia sabe muy bien de la cantidad que tiene cada quien, saben muy bien los movimientos que hace cada uno de los usuarios de la banca, y esta delincuencia solo se encarga de encontrar la manera de cometer el fraude, y de engañar tanto a los medios, como a los usuarios, sobre la forma en que es cometido el fraude.

ALGUNAS DE LAS MENTIRAS DE LOS BANCOS:

BBVA BANCOMER
Iniciaron diciendo que era el simple descuido de los clientes, como pegar su clave en el monitor, o el que el cliente estuviera infectado por algun virus, spyware o keylogger.
BANAMEX
Ellos argumentan que el cliente se infecto por Pharming, navegando por internet, o por recibir emails, que por gran casualidad, de los miles de millones de posibilidades de direcciones de email que pueden existir en el mundo, solo los mexicanos con cuentas de banco recibimos dichos emails, ya que la delincuencia organizada opera en varios bancos y se pasan informacion como los emails de los clientes.


Lo cierto, es que el fraude o infección viene dentro del mismo banco, dentro del mismo servidor que proporciona el servicio de banca por Internet, que por lo general, es donde No se hacen Peritajes. En cambio, el banco solo revisa la computadora del cliente (si es que lo hace), para demostrar que esta infectado, pero jamas se hace el peritaje al servidor del banco, para demostrar que la infeccion vino desde el banco, y con esto, deciden culpar al cliente como el unico responsable, a pesar de que la delincuencia dentro del banco es la que comete el fraude.

La conclusion de todos nosotros: el problema de seguridad esta en Banamex y nada mas. Claro y en los sistemas de banca electronica de los bancos en Mexico.

Entonces, como vemos, el Banco recurre al engaño para confundir a los medios y a sus clientes, esta tactica de Banamex, ha sido tambien la de BBVA Bancomer, los dos bancos donde se cometen la mayoria de los fraudes en Mexico, y esto explica, el por que a otros clientes de otros bancos como IXE o Banorte, no les pasa nada, ni les cometen fraudes, por lo que concluimos que no se trata del descuido del cliente, sino se trata del mismo banco, y su delincuencia organizada dentro de el.

SERVIDORES DE LOS BANCOS

Para explicar un poco como funciona Banca en Linea, hablaremos de lo que es un Servidor. Este es una computadora, o varias computadoras, con gran capacidad, que estan encendidas y conectadas todo el tiempo.

Asi, cuando tu visitas una Pagina Web, como la de un periodico, estas viendo el contenido de un Servidor.

De la misma forma, cuando accedes a Banca en Linea, estas viendo el contendio del servidor del Banco. Este servidor, al ser una computadora, tambien puede contener codigo malicioso, o algun virus u herramienta que haya sido instalada por la delincuencia organizada dentro del banco, para poder cometer el fraude.

Cuando el cliente reclama, el banco va con el cliente, examina su computadora, y si encuentra algún indicio de que esta infectada, el banco hace responsable al cliente exclusivamente.

LISTA DE EMAILS DE LOS BANCOS

Otra forma de infectar al cliente, es mediante su propio email que tenga registrado en el servicio de banca por internet. El banco y la delincuencia organizada, tienen la lista de emails de los clientes con dicho servicio, por lo que es muy sencillo para ellos, el enviarles emails con codigo malicioso, los cuales, por supuesto, no los envian desde dentro del banco, sino eso lo hacen por fuera, para que parezca, que alguien muy inteligente logro adivinar todos esos emails para infectar a los clientes.

EL TOKEN Y ERROR DE SEGURIDAD EN BANAMEX

Cuando un cliente esta infectado por Pharming, teclea todos sus datos, y le aparece una pagina que le indica que el Servidor no Esta Disponible por el momento, o Error.

Cuando un cliente de Banamex accede al servicio de banca en linea, ingresa 3 claves:

Su numero de cliente
Su Contraseña
y el numero aleatorio del NetKey.

Esto representa un Error grave de seguridad en el caso de Pharming, ya que para acceder el cliente ingresa las 3 claves, y si el cliente estuviera infectado pharming, entonces estaria enviándole toda la informacion a la pagina falsa o defraudador, sin darse cuenta sino hasta que ya es tarde.

Esto se solucionaría muy simple, si el banco solo pidiera 2 claves al principio, por ejemplo, numero de cliente, y contraseña, y que el numero del Netkey lo pidiera después cuando el cliente quisiera hacer un movimiento en su cuenta (ya que el cliente comprobó que ingreso correctamente al sistema), como un traspaso. De esta forma, si el cliente estuviera enviando sus datos a una pagina falsa, ya no le enviaría toda la información. Otra solución seria pedir otra contraseña para traspasos.

BBVA Bancomer lo tiene configurado diferente, o sea, solo pide dos números primero, y cuando se hace un movimiento, pide el otro numero, pero a pesar de eso, ha habido mas fraudes en Bancomer, ya que los mismos funcionarios desde dentro, como administradores del sistema, hacían movimientos de sus clientes, sin siquiera usar las claves del cliente.


ELABORÓ: BONILLA URBANO LETICIA

1 comentario:

azu dijo...

esta muy bueno su blog tiene cosas muy interesantes y utiles para nuestra carrera y gracias por los consejos que nos dan