Actualmente el más utilizado método para realizar fraudes bancarios, el cual ya se esta aplicando en nuestro país, es el phishing, una actividad a través de la cual se intenta engañar al usuario con el objetivo de capturar datos personales y/o confidenciales como contraseñas, numero de cuentas, etc., haciendo uso de una técnica de pesca, en ingles phishing, por medio a la cual los delincuentes cibernéticos envían a miles de correos electrónicos haciendo creer que dichos correos provienen de instituciones legítimas, tales como bancos, proveedores de servicios de telecomunicaciones, entre otros, donde se solicita proveer información personal y/o confidencial (tarjeta de crédito, clave de acceso), alegando que si no se procede con urgencia se suspenderá el servicio u ocurrirá algún evento desfavorable para el usuario, con la intención de persuadirle para que de esta forma la persona se conecte al enlace que los lleva a una pagina que parece ser real y donde al digital sus datos esas informaciones se envían al deficiente informático, que la utiliza para realizar fraudes bancarios por Internet...
Durante los ultimos meses he estado recibiendo correos de distintas instituciones financieras, bancos de Estados Unidos, Paypal, entre otros. Recuerdo hace alrededor de 1 año el fraude que sufrieron algunos clientes del Banco León, producto de unos jovenes Dominicanos, que al fin y a cabo, no se percataron de que no existe el fraude perfecto.
Es por esto que he decido recopilar esta información de otros blogs, ya que en los ultimos dias se ha aumentado la cantidad de intentos de fraude que he recibido.
Ante esta nueva modalidad de ingeniería social se recomienda cumplir con las siguientes medidas:
El 26 de enero de 2004 la FTC (Federal Trade Commission, "Comisión Federal de Comercio") de Estados Unidos llevó a juicio el primer caso contra un Phisher sospechoso. El acusado, un adolescente de California, supuestamente creó y utilizó una página web con un diseño que aparentaba ser la página de America Online para poder robar números de tarjetas de crédito. Tanto Europa como Brasil siguieron la práctica de los Estados Unidos, rastreando y arrestando a presuntos phishers.
A finales de marzo del 2005, un joven de Estonia de 24 años fue arrestado utilizando un Backdoor, a partir de que las víctimas visitaron su sitio web falso, en el que incluía un Keylogger que le permitía monitorear lo que los usuarios tecleaban. Del mismo modo, las autoridades arrestaron al denominado phisher Kingpin, Valdir Paulo de Almeida, líder de una de las más grandes redes de phishing que en dos años había robado entre $18 a $37 millones de dólares estadounidenses.
En junio del 2005 las autoridades del Reino Unido arrestaron a dos hombres por la práctica del phishing, en un caso conectado a la denominada Operation Firewall del Servicio Secreto de los Estados Unidos, que buscaba sitios web notorios que practicaban el phishing.
En los Estados Unidos, el senador Patrick Leahy introdujo el Acta Anti-Phishing del 2005 el 1 de marzo del 2005. Esta ley federal de anti-phishing establecía que aquellos criminales que crearan páginas web falsas o enviaran spam a cuentas de e-mail con la intención de estafar a los usuarios podrían recibir una multa de hasta $250,000 USD y penas de cárcel por un término de hasta cinco años.
La compañía Microsoft también se ha unido al esfuerzo de combatir el phishing. El 31 de marzo de 2005, Microsoft llevó a la Corte del Distrito de Washington 117 pleitos federales. En algunos de ellos se acusó al denominado phisher "John Doe" por utilizar varios métodos para obtener contraseñas e información confidencial. Microsoft espera desenmascarar con estos casos a varios operadores de phishing de gran envergadura. En marzo del 2005 también se consideró la asociación entre Microsoft y el gobierno de Australia para educar sobre mejoras a la ley que permitirían combatir varios crímenes cibernéticos, incluyendo el phishing.
Referencias:
http://hiddekelmorrison.blogspot.com/
http://es.wikipedia.org/wiki/Phishing
Durante los ultimos meses he estado recibiendo correos de distintas instituciones financieras, bancos de Estados Unidos, Paypal, entre otros. Recuerdo hace alrededor de 1 año el fraude que sufrieron algunos clientes del Banco León, producto de unos jovenes Dominicanos, que al fin y a cabo, no se percataron de que no existe el fraude perfecto.
Es por esto que he decido recopilar esta información de otros blogs, ya que en los ultimos dias se ha aumentado la cantidad de intentos de fraude que he recibido.
Ante esta nueva modalidad de ingeniería social se recomienda cumplir con las siguientes medidas:
- Desconfíe de cualquier mensaje que le pida proveer números de tarjeta de crédito, claves de acceso y otros datos personales y/o confidenciales.
- No confíe en mensajes de este tipo aunque la dirección origen aparente ser legítima.
- No confíe en sitios web que le piden información personal y/o confidencial, aunque su apariencia sea exactamente la misma que la del sitio web original.
- Si tiene dudas sobre la legitimidad del mensaje, comuníquese con la entidad legítima vía telefónica u otro medio confiable.
- Si recibe mensajes que cumplan con estas características no siga sus instrucciones, simplemente ignórelos y elimínelos.
El 26 de enero de 2004 la FTC (Federal Trade Commission, "Comisión Federal de Comercio") de Estados Unidos llevó a juicio el primer caso contra un Phisher sospechoso. El acusado, un adolescente de California, supuestamente creó y utilizó una página web con un diseño que aparentaba ser la página de America Online para poder robar números de tarjetas de crédito. Tanto Europa como Brasil siguieron la práctica de los Estados Unidos, rastreando y arrestando a presuntos phishers.
A finales de marzo del 2005, un joven de Estonia de 24 años fue arrestado utilizando un Backdoor, a partir de que las víctimas visitaron su sitio web falso, en el que incluía un Keylogger que le permitía monitorear lo que los usuarios tecleaban. Del mismo modo, las autoridades arrestaron al denominado phisher Kingpin, Valdir Paulo de Almeida, líder de una de las más grandes redes de phishing que en dos años había robado entre $18 a $37 millones de dólares estadounidenses.
En junio del 2005 las autoridades del Reino Unido arrestaron a dos hombres por la práctica del phishing, en un caso conectado a la denominada Operation Firewall del Servicio Secreto de los Estados Unidos, que buscaba sitios web notorios que practicaban el phishing.
En los Estados Unidos, el senador Patrick Leahy introdujo el Acta Anti-Phishing del 2005 el 1 de marzo del 2005. Esta ley federal de anti-phishing establecía que aquellos criminales que crearan páginas web falsas o enviaran spam a cuentas de e-mail con la intención de estafar a los usuarios podrían recibir una multa de hasta $250,000 USD y penas de cárcel por un término de hasta cinco años.
La compañía Microsoft también se ha unido al esfuerzo de combatir el phishing. El 31 de marzo de 2005, Microsoft llevó a la Corte del Distrito de Washington 117 pleitos federales. En algunos de ellos se acusó al denominado phisher "John Doe" por utilizar varios métodos para obtener contraseñas e información confidencial. Microsoft espera desenmascarar con estos casos a varios operadores de phishing de gran envergadura. En marzo del 2005 también se consideró la asociación entre Microsoft y el gobierno de Australia para educar sobre mejoras a la ley que permitirían combatir varios crímenes cibernéticos, incluyendo el phishing.
Referencias:
http://hiddekelmorrison.blogspot.com/
http://es.wikipedia.org/wiki/Phishing
0 Comentarios:
Publicar un comentario en la entrada