El fraude economico a traves de internet parte II

El fraude economico a traves de internet parte II

Estimado cliente;

El departamento de seguridad del banco ha detectado en las
últimas fechas diversos tipos de técnicas fraudulentas en
Internet por medio de las cuales es posible que las claves de
acceso de algunos de nuestros clientes hayan sido capturadas
para, haciendo un uso ilegal de las mismas, acceder a su
cuenta y operar en ella como si fuese usted mismo quien
realice las operaciones.


Debido a ello, el banco ha decidido renovar las claves de
acceso de todos los clientes como medida de protección que
garantice la seguridad y evite el fraude.

El único lugar donde podrá realizar el cambio de claves se
encuentra tras el siguiente enlace: https://xxxxx.xx.xxxxx..
donde quedará disponible hasta el próximo día XX-XX-XXXX
momento a partir del cual, se procederá a la cancelación de
los accesos de todos aquellos usuarios que no hayan
realizado el cambio de sus claves.

Agradecemos su colaboración y la confianza depositada en
nuestra entidad.

Retsam Sevalcabor
Departamento de seguridad
BANCO DE INTERNET.

En estos mensajes, la dirección del remitente estará falsificada siendo muy parecida o incluso podrá coincidir con alguna cuenta legítima de la entidad en cuestión. No importa. El objetivo es, que alguno de los millones de receptores de ese correo sea cliente de esa entidad y pulse sobre el enlace propuesto para realizar el cambio o confirmación de sus claves, o introduzca cualquier otro dato personal.

Obviamente, la página enlazada también será falsa y estará controlada por los estafadores quienes habrán cuidado hasta el más mínimo detalle, en replicar con toda fidelidad la imagen, logotipos, colores y formatos de las páginas legítimas de la entidad. En la página, se pedirán todos los datos necesarios para poder realizar operaciones en las cuentas de la entidad: Nombre de usuario, Clave de acceso, Clave Personal, Firma, etc.

Una vez que sean confirmados los cambios, los estafadores tendrán a su disposición toda la información necesaria para acceder a las cuentas de aquellos usuarios que hayan caído en el engaño.

Virus y captadores de pulsaciones del teclado ( Keyloggers)

Otra técnica para conseguir capturar las claves de acceso, será por medio de la instalación de un virus de tipo gusano o troyano que permanecerá latente en la memoria del ordenador infectado activando sus rutinas de captura cuando se cumplan ciertas condiciones.

Unos virus comparan todas las direcciones (URL) que se muestran en la barra del navegación, para activar sus rutinas de captura cuando una de ellas coincida en parte o en la totalidad con alguna de las elegidas por los atacantes (ej: “bancointernet.com”, “interbank.com”, subastas...com, etc.). A partir de ese momento, el virus capturará todo lo que teclee en su ordenador, para transmitirlo a continuación al estafador

En todos los casos la información capturada acabará siendo enviada por distintos métodos a direcciones controladas por los estafadores.


Cómo protegerse.

Al igual que ocurre con el Spam y los virus, la prudencia, cierta desconfianza inicial y la actualización tanto de su PC como del software antivirus, son las medidas que mejor pueden protegerle contra cualquier tipo de fraude en Internet.

Detección/Reconocimiento de mensajes falsos.

Resulta de vital importancia reconocer a tiempo este tipo de mensajes. Por norma, las entidades financieras, de crédito, etc. nunca se dirigen al cliente solicitando sus datos de acceso o de pago por ningún medio.

Sin duda, la mejor de las protecciones, será la colaboración de clientes y usuarios de estos servicios para poder interceptar a tiempo los lugares desde donde se emiten estos mensajes o donde se reciben los datos capturados. Si en algún momento usted detecta alguno, o sospecha de la falsa identidad del remitente:


No responda nunca a este tipo de mensajes salvo que tenga las máximas garantías de que provienen de la fuente correcta.
Póngase lo antes posible en contacto con los servicios de atención al cliente de la entidad referida.
Realice un seguimiento diario de los movimientos de su cuenta durante los días posteriores.
Tenga en cuenta que por el simple hecho de recibir ese tipo de correos, sus datos personales no se encuentran en peligro.

Uso de herramientas de detección de sitios fraudulentos. Existe una serie de aplicaciones cuya finalidad es ayudar en la detección de sitios fraudulentos.
Descripción y enlace de descarga de alguna de estas utilidades disponible en: Útiles Gratuitos - Anti-fraude.


Recomendaciones Genéricas para su seguridad y autoprotección en Internet.

En general, siga las siguientes recomendaciones para mantener su seguridad durante la navegación en Internet.

Relativas a sus claves, códigos de acceso y operación


Sus claves y códigos son personales e intransferibles, por lo que no debe revelarlas a nadie.
Cambie perióricamente sus claves de acceso y en especial cuando tenga la sospecha o duda sobre la confidencialidad de las mismas.
No utilice las claves proporcionadas por defecto, cambiándolas por otras tan pronto como le sea posible.
Procure, siempre que le sea posible, no utilizar las mismas claves y códigos en todas sus entidades financieras.
Relativas a la protección y cuidados de su PC


La protección de su PC es clave, por lo que es necesario que disponga de un Sistema Operativo correctamente actualizado con los últimos parches y actualizaciones de seguridad proporcionados por el fabricante.
Instale y mantenga permanentemente actualizado un software antivirus en su equipo.
Instale y mantenga actualizado un software de protección personal “firewall” y revise con cierta periodicidad los registros “logs” de actividad que genera en busca de anormalidades o eventos no comunes.
Desactive las funciones de almacenamiento de claves en la “cache” del sistema.
Evite la instalación de software de dudosa legitimidad. Relativas a su operativa bancaria
Procure no acceder a su entidad financiera a través de enlaces ubicados en email ni en webs de terceros, siempre que le sea posible introduzca manualmente la dirección o utilice las opción de favoritos.
Compruebe que la conexión a su entidad de realiza a través de una conexión segura (HTTPS) y mediante un certificado de seguridad válido que autentique y garantice que realmente se esta conectado con su entidad.
Si las entidades financieras, tras la conexión, le proporcionan información sobre la última conexión o el último cambio de contraseña, compruébelo siempre que le sea posible.
Manténgase regularmente informado del estado de sus cuentas y de las últimas operaciones realizadas por el medio que habitualmente utilice su entidad
Finalice todas sus conexiones con la entidad mediante la función “desconexión”, nunca cerrando directamente el navegador.
En general lea y siga las recomendaciones de seguridad que su entidad le proporciona y recomienda.
Evite conectarse desde lugares públicos que no le ofrezcan suficientes garantías de seguridad en el equipo.
En caso de que se pongan en contacto con usted telefónicamente, procure asegurarse de que el interlocutor pertenece de forma legítima a la entidad referida:


Inicialmente intente ser usted mismo quien realice la llamada al número habitual del servicio de atencion al cliente de la entidad.
Pida que se identifique de forma clara y correcta.
Como empleado de la entidad, solicite que le amplíe mayores detalles sobre sus propios datos:

D.N.I, domicilio, número de cuenta
Saldo disponible en la actualidad
Datos de la última operación o apunte en su cuenta.
En general, cualquier información que no pueda estar disponible fácilmente salvo para empleados de la entidad.

Recomendaciones básicas para detectar un sitio web falso.

Asegúrese de que su PC no tiene virus. Un virus podría modificar el aspecto de su navegador, además de capturar la información introducida en formularios.

Nunca siga enlaces de corrreos eletrónicos ni de ningún otro origen para acceder a sitios web sensibles. Es mejor teclear la URL (dirección del sitio web) manualmente o usar un "Favorito" o "Marcador" creado por uno mismo. Conviene verificarlo siempre (La mayoría de los navegadores muestran el destino en la barra de estado al mantener el ratón sobre el nombre del "Favorito")

Verifique la conexión cifrada y el certificado del sitio como se detalla a continuación. En una página con marcos (subdivisiones en las que se pueden cargar distintas páginas web) es conveniente verificar cada uno de los marcos.

Para saber si una página web utiliza marcos:

en Internet Explorer seleccione "Propiedades" en el menú "Archivo", y haga clic derecho en un lugar en blanco de la página y elija "Propiedades". Si el campo "Dirección (URL)" es el mismo en las dos fichas de propiedades, se trata de una página sin marcos. Para ver el certificado de la página cargada en cada marco puede utilzar el botón "Certificados" en la ficha de propiedades.
en otros navegadores puede hacerse de otras formas. Por ejemplo, en Mozilla Firefox, al hacer clic derecho en una página con marcos aparece el submenú "Este marco", que no aparece en páginas sin marcos.
Conexión cifrada (HTTPS) y certificado.

En general, casi todos los sitios Internet relacionados con bancos, entidades financieras o de crédito, le dirigirán hacia un servidor seguro durante el proceso de introducción de sus datos de identificación personal.

La dirección debe comenzar con httpS: en lugar de solo http: (note la "s" al final).

Un sitio con una URL “https:” es un sitio seguro, aunque:
https por sí solo no garantiza en ningún caso que el sitio al que se ha conectado pertenece realmente a quien dice pertenecer.

Re: El fraude economico a traves de internet parte II

Tal vez el método mas efectivo sea verificar la ip posiblemente fraudulenta con la verdadera, es decir te conectas a la página chunga verificas la ip evidentemente sin introducir ningún dato y te vas a la página oficial para chequear que la ip es la misma. Los certificados de página segura no son todo lo fiables que deberían de ser.
Un programa muy efectivo para este tipo de fraudes es el Port Explorer.
Saludos

Re: El fraude economico a traves de internet parte II

y una preguntita rapida. como miro la ip???

Re: El fraude economico a traves de internet parte II

Normalmente si tienes un firewall te registra las páginas visitadas.
Ejemplo del Outpoust.
Saludos

19:09:34 foros.softonic.com Nuevo registro 194.116.241.3

Re: El fraude economico a traves de internet parte II

para evitar las estfas existe un programa para esto se llama xeeon anrifraude es muy util para las empresas ja que si tienes un indice de fraude te responden en media hora max

Re: El fraude economico a traves de internet parte II

ejemplo copialo y pegalo en símbolo del sistema
Ping www.softonic.com