Experto sostienen que los robos bancarios online en el Perú, se incrementan porque las leyes aún no son lo suficientemente severas y en muchos casos son inaplicables
Hay por lo menos 500 ataques diarios a banca online. Los malware bancarios ganan protagonismo en nuestro país, siendo los phising y los key loggers, las modalidades más utilizadas por los cibercriminales; por lo que Stanley Velando, director ejecutivo de Kunak Consulting, nos da algunas pautas para no ser víctimas de ellos.
Stanley Velando, señala que “La delincuencia común se ha trasladado al ciberespacio y se ha vuelto más sofisticada. Primero fueron las páginas fraudulentas o ‘phishing’ para sustraer datos de los clientes de instituciones financieras y, ahora, las infecciones por virus o malware al visitar una página o los llamados ‘key loggers’ que permiten registrar lo que hacemos en nuestro computador”.
El experto añade que en el Perú, los criminales apuestan cada vez más por ésta modalidad para cometer actos ilícitos por su facilidad y porque las leyes aún no son lo suficientemente severas y en muchos casos inaplicables. Por ello, estos ciberdelincuentes usan a diario nuevas estrategias para obtener beneficios económicos a través del acoso o amenaza a la víctima a través de la red, divulgar información personal íntima, colgar fotografías, copiar proyectos, entre otras.
MODALIDADES DE ESTAFAS ONLINE
Stanley Velando identifica a las siguientes:
El Phising
Es la más común; su nombre deviene del término inglés ‘fishing’ ("pescar" en inglés): llega un e-mail que aparenta ser de un banco o tarjeta de crédito con instrucciones de revalidar las contraseñas, para lo que se pide entrar a una página -linkeada en el mail- y completar los casilleros con el número de cuenta o de tarjeta.
El usuario, confiado, entra así a un sitio similar al de la entidad, pero falso. Si ingresa sus datos, el estafador podrá obtener sus datos bancarios y eventualmente transferir dinero o pagar desde esa cuenta.
En los últimos años, la modalidad aumentó, y no sólo hay phishing de bancos; se extendió a comercios online y sitios de inversiones. Cerca del 5% de quienes reciben un correo electrónico de este tipo en el Perú lo responden. La proporción parece poca, si no se tiene en cuenta que el hacker lanza el anzuelo a cientos de miles (o quizá millones) de direcciones.
El pharming
Es la mutación del ‘phishing’ , una versión más sofisticada de fraude online. Se instala en la PC del usuario un programa que altera las direcciones de Internet y cuando se escribe la dirección del banco, lo llevan a una falsa donde roban los datos ingresados. Entre una manera y otra, se calculan unos 500 ataques por día a sitios con extensión ".pe", destaca.
key logers
Los ciberdelincuentes instalan estos programas en las computadoras de las cabinas que no son nada más que bases de datos que almacenan todo lo que tecleamos en esas computadoras sin que uno se dé cuenta. Cuando uno abandona la cabina, estos personajes pueden leer toda la información almacenada en esta base de datos y deducir cuáles son nuestras claves de correo, números de tarjetas de crédito y contraseñas de tarjetas bancarias. Y esto sin que el dueño de la cabina se entere (o podría estar coludido también).
TIPS PARA EVITAR SER VÍCTIMAS DE CIBERDELINCUENTES
1. Se deben tomar en cuenta es que la institución financiera que van a utilizar haya establecido procedimientos de contraseñas dinámicas por cada transacción que se realice, por ejemplo: el uso de tokens, de claves por SMS, de tarjetas de coordenadas, etc. Estas claves cambian cada vez que se realiza una transacción, por eso su nombre ‘dinámicas’. En estos casos, los ‘key loggers’ no servirían de mucho por su desfase en el tiempo.
2. Evitar dentro de lo posible utilizar cabinas de internet o computadoras compartidas para realizar éstas transacciones.
3. Ser cuidadosos al escoger sus contraseñas de correo, redes sociales y tarjetas bancarias y de ser posible, cámbielas con frecuencia, no "almacene" sus contraseñas en su correo electrónico.
4. Las compras con tarjetas de crédito son muy peligrosas pues por ahora no hay medidas de seguridad similares a las contraseñas dinámicas, entonces limitar todo lo posible éste tipo de transacciones en línea.
Es muy necesario tomar conciencia de lo inseguro que es la Internet, pues uno piensa que a uno no le puede pasar, que los objetivos de los ciberdelincuentes son personas con mucho dinero o grandes empresas, y esto no es así. Todos podemos ser objeto de robo por no ser cuidadosos en la red de redes: La Internet.
FUENTE: Kunak Consulting
Acerca de Kunak Consulting
Kunak Consulting SAC es una empresa de capitales peruanos, constituida por profesionales con más de 15 años de experiencia en Seguridad de la Información, Auditoria de TI, Gestión de TI y Desarrollo de Software. Brindan servicios innovadores y con alto valor agregado en dos campos muy importantes: Risk Management y Sofware Factory.
-----------------------------------
ENLINEAPUNTOCOM es un programa que se trasmite por RPP Noticias los sábados desde las 5:00 pm y los domingos a partir de las 10:00 pm con la conducción de Julio Santos, José Fuertes y la colaboración de Mario Chilo.
Comparte esta noticia