Spiderman
15-04-05, 12:20 PM
Avanzan los fraudes en la banca en línea
De acuerdo a datos oficiales, en tres meses ya se han registrado el 62 por ciento de los casos reportados en el 2004
Por Rolando Herrera
Grupo Reforma
Ciudad de México (15 abril 2005).- Aunque todavía no están generalizados en México, los fraudes que se cometen a través de la banca electrónica han comenzado a despuntar y amenazan con convertirse en un problema serio al incorporarse a ellos el crimen organizado.
En el 2004, de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), se presentaron ante esa instancia 24 quejas de personas que sufrieron operaciones fraudulentas a través de la banca en línea.
En este año, reportó la Policía Federal Preventiva (PFP) ya suman 15 las denuncias que ha recibido, lo que significa que en tan sólo tres meses se ha registrado el 62 por ciento de los casos reportados en el 2004.
"La situación de los últimos tres meses ha sido crítica tanto en Estados Unidos como en México, porque las formas de operación han cambiado, antes podías tener individuos que estaban dedicándose al fraude electrónico, ahora tienes crimen organizado", indicó Carlos Lang, presidente de la empresa Hauri Latinoamérica, que se dedica a crear antivirus.
A principios de mes, la Procuraduría General de la República (PGR) detuvo a tres individuos que defraudaron a un cliente de Scotiabank Inverlat con 2.5 millones de pesos.
Los presuntos delincuentes, quienes se encuentran a disposición del Juzgado Cuarto de los Penal, en el reclusorio de Barrientos, Estado de México, obtuvieron a través de un programa informático el número de cuenta y password del usuario de la banca en línea, con los cuales pudieron realizar distintas transferencias.
En México, dijo Lang, no se tiene una cifra de cuánto han obtenido los delincuentes al realizar fraudes a los usuarios de la banca en línea, pero en Estado Unidos se sabe que en promedio en cada ilícito logran mil 200 dólares.
"Las cifras en pérdidas económicas reportadas, porque no todas se reportan, asciende en Estados Unidos en los últimos seis meses de 2.4 mil millones de dólares", indicó.
Recientemente en Brasil, donde ya existen grupos dedicados al fraude en línea, dijo, se desmanteló a una banda a la que se le comprobó que sustrajo de las cuentas de sus víctimas 50 millones de dólares.
La técnica al servicio del hampa
Los delincuentes informáticos, explicó Manuel, agente de la PFP encargado de investigar los fraudes a la banca en línea, utilizan básicamente dos técnicas para obtener el password y número de cuenta de sus víctimas, el Phishing y el Troyano.
El más común, indicó, es el Phishing (que significa pescando passwords), en este programa los delincuentes crean un página muy similar a la del banco, incluso utilizando sus imágenes corporativas originales.
Mandan un mail a los usuarios de ese banco indicándoles que por problemas diversos se requiere que confirmen su número de cuenta y clave secreta y les ofrecen la liga para que accesen de manera directa.
Al presionar sobre la liga ésta los lleva a la página falsa, donde el usuario, creyendo que se trata efectivamente de su banco, proporciona su información confidencial sin saber que está siendo recibida por los defraudadores.
En el caso de los troyanos, indicó, son programas maliciosos que se instalan en la computadora de la víctima de manera oculta y registran los datos que utiliza el cuentahabiente cuando ingresa a la banca electrónica para hacer sus transacciones.
Los troyanos, dijo, infectan las máquina al instalarse subrepticiamente cuando se descarga otros programa, generalmente de un sitio inseguro.
Lang indicó que el tipo de troyano más usual es el conocido como Keylogger, que es un programa que registra las teclas que son utilizadas al momento de que los usuarios de la banca electrónica digitan su cuenta y contraseña.
Los programas de phising y troyanos, lamentó, fácilmente pueden ser bajados de la Red y no se requiere de tener grandes conocimientos informáticos para poder emplearlos.
"Aquí lo difícil que tiene el hacker es engañar a la persona para que ejecute el programa, ese es el problema que tiene", dijo.
A traspasar dinero
Una vez que los defraudadores se han hecho del número de cuenta del usuario y su clave secreta, explicó Manuel, lo que hacen es realizar trasferencias de la cuenta de la víctima a otras de manera sucesiva.
"Una de las cosas que utilizan mucho es que si tu cuenta está en banco A, ellos no la pasan a una cuenta del mismo banco, porque sería muy sencillo rastrearla, lo que hacen es que la pasan a B y luego a C.
"Ellos mismo saben que no hay mucha comunicación entre los bancos, y que si la hay, tarda mucho, yo mientras, de la cuenta de B o C ya tengo expedidos cheques y alguien los cobra", explicó.
Regularmente, la última cuenta a la que van a parar los recursos, dijo Lang, pertenecen a una persona falsa, es decir, una se trata de una cuenta que los delincuentes abrieron utilizando identificaciones apócrifas, por lo que se les pierde el rastro.
Cuando la cadena de traspasos no termina en una cuenta con identidad falsa, señaló, llevan a una persona que fue también víctima de los propios defraudadores, con quienes realizó una operación legal.
"Yo les saco dinero a A, B y C y se lo deposito a D, a quien le compro un coche, ella me da el vehículo y nunca me vio, todo el trato lo hicimos por Internet. Cuando lleguen a rastrear todo eso, si es que llegan, van a dar con D, quien realizó una transacción auténtica", ejemplificó.
De acuerdo a datos oficiales, en tres meses ya se han registrado el 62 por ciento de los casos reportados en el 2004
Por Rolando Herrera
Grupo Reforma
Ciudad de México (15 abril 2005).- Aunque todavía no están generalizados en México, los fraudes que se cometen a través de la banca electrónica han comenzado a despuntar y amenazan con convertirse en un problema serio al incorporarse a ellos el crimen organizado.
En el 2004, de acuerdo con la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), se presentaron ante esa instancia 24 quejas de personas que sufrieron operaciones fraudulentas a través de la banca en línea.
En este año, reportó la Policía Federal Preventiva (PFP) ya suman 15 las denuncias que ha recibido, lo que significa que en tan sólo tres meses se ha registrado el 62 por ciento de los casos reportados en el 2004.
"La situación de los últimos tres meses ha sido crítica tanto en Estados Unidos como en México, porque las formas de operación han cambiado, antes podías tener individuos que estaban dedicándose al fraude electrónico, ahora tienes crimen organizado", indicó Carlos Lang, presidente de la empresa Hauri Latinoamérica, que se dedica a crear antivirus.
A principios de mes, la Procuraduría General de la República (PGR) detuvo a tres individuos que defraudaron a un cliente de Scotiabank Inverlat con 2.5 millones de pesos.
Los presuntos delincuentes, quienes se encuentran a disposición del Juzgado Cuarto de los Penal, en el reclusorio de Barrientos, Estado de México, obtuvieron a través de un programa informático el número de cuenta y password del usuario de la banca en línea, con los cuales pudieron realizar distintas transferencias.
En México, dijo Lang, no se tiene una cifra de cuánto han obtenido los delincuentes al realizar fraudes a los usuarios de la banca en línea, pero en Estado Unidos se sabe que en promedio en cada ilícito logran mil 200 dólares.
"Las cifras en pérdidas económicas reportadas, porque no todas se reportan, asciende en Estados Unidos en los últimos seis meses de 2.4 mil millones de dólares", indicó.
Recientemente en Brasil, donde ya existen grupos dedicados al fraude en línea, dijo, se desmanteló a una banda a la que se le comprobó que sustrajo de las cuentas de sus víctimas 50 millones de dólares.
La técnica al servicio del hampa
Los delincuentes informáticos, explicó Manuel, agente de la PFP encargado de investigar los fraudes a la banca en línea, utilizan básicamente dos técnicas para obtener el password y número de cuenta de sus víctimas, el Phishing y el Troyano.
El más común, indicó, es el Phishing (que significa pescando passwords), en este programa los delincuentes crean un página muy similar a la del banco, incluso utilizando sus imágenes corporativas originales.
Mandan un mail a los usuarios de ese banco indicándoles que por problemas diversos se requiere que confirmen su número de cuenta y clave secreta y les ofrecen la liga para que accesen de manera directa.
Al presionar sobre la liga ésta los lleva a la página falsa, donde el usuario, creyendo que se trata efectivamente de su banco, proporciona su información confidencial sin saber que está siendo recibida por los defraudadores.
En el caso de los troyanos, indicó, son programas maliciosos que se instalan en la computadora de la víctima de manera oculta y registran los datos que utiliza el cuentahabiente cuando ingresa a la banca electrónica para hacer sus transacciones.
Los troyanos, dijo, infectan las máquina al instalarse subrepticiamente cuando se descarga otros programa, generalmente de un sitio inseguro.
Lang indicó que el tipo de troyano más usual es el conocido como Keylogger, que es un programa que registra las teclas que son utilizadas al momento de que los usuarios de la banca electrónica digitan su cuenta y contraseña.
Los programas de phising y troyanos, lamentó, fácilmente pueden ser bajados de la Red y no se requiere de tener grandes conocimientos informáticos para poder emplearlos.
"Aquí lo difícil que tiene el hacker es engañar a la persona para que ejecute el programa, ese es el problema que tiene", dijo.
A traspasar dinero
Una vez que los defraudadores se han hecho del número de cuenta del usuario y su clave secreta, explicó Manuel, lo que hacen es realizar trasferencias de la cuenta de la víctima a otras de manera sucesiva.
"Una de las cosas que utilizan mucho es que si tu cuenta está en banco A, ellos no la pasan a una cuenta del mismo banco, porque sería muy sencillo rastrearla, lo que hacen es que la pasan a B y luego a C.
"Ellos mismo saben que no hay mucha comunicación entre los bancos, y que si la hay, tarda mucho, yo mientras, de la cuenta de B o C ya tengo expedidos cheques y alguien los cobra", explicó.
Regularmente, la última cuenta a la que van a parar los recursos, dijo Lang, pertenecen a una persona falsa, es decir, una se trata de una cuenta que los delincuentes abrieron utilizando identificaciones apócrifas, por lo que se les pierde el rastro.
Cuando la cadena de traspasos no termina en una cuenta con identidad falsa, señaló, llevan a una persona que fue también víctima de los propios defraudadores, con quienes realizó una operación legal.
"Yo les saco dinero a A, B y C y se lo deposito a D, a quien le compro un coche, ella me da el vehículo y nunca me vio, todo el trato lo hicimos por Internet. Cuando lleguen a rastrear todo eso, si es que llegan, van a dar con D, quien realizó una transacción auténtica", ejemplificó.