El Fraude Cibernetico y El Engaño
Indudablemente los fraudes de Banca por Internet están siendo ejecutados desde dentro de los bancos, donde esta operando una delincuencia organizada bien estructurada, y apoyada por expertos en computacion. El dinero ya esta ahi, dentro de los bancos, y esta delincuencia sabe muy bien de la cantidad que tiene cada quien, saben muy bien los movimientos que hace cada uno de los usuarios de la banca, y esta delincuencia solo se encarga de encontrar la manera de cometer el fraude, y de engañar tanto a los medios, como a los usuarios, sobre la forma en que es cometido el fraude.
ALGUNAS DE LAS MENTIRAS DE LOS BANCOS:
- BBVA BANCOMER
Iniciaron diciendo que era el simple descuido de los clientes, como pegar su clave en el monitor, o el que el cliente estuviera infectado por algun virus, spyware o keylogger. - BANAMEX
Ellos argumentan que el cliente se infecto por Pharming, navegando por internet, o por recibir emails, que por gran casualidad, de los miles de millones de posibilidades de direcciones de email que pueden existir en el mundo, solo los mexicanos con cuentas de banco recibimos dichos emails, ya que la delincuencia organizada opera en varios bancos y se pasan informacion como los emails de los clientes.
Lo cierto, es que el fraude o infección viene dentro del mismo banco, dentro del mismo servidor que proporciona el servicio de banca por Internet, que por lo general, es donde No se hacen Peritajes. En cambio, el banco solo revisa la computadora del cliente (si es que lo hace), para demostrar que esta infectado, pero jamas se hace el peritaje al servidor del banco, para demostrar que la infeccion vino desde el banco, y con esto, deciden culpar al cliente como el unico responsable, a pesar de que la delincuencia dentro del banco es la que comete el fraude.
BANAMEX Y TELMEX SE CONTRADICEN
Uno de los miembros de nuestro grupo contra lo fraudes, que fue defraudado en Banamex, nos comenta lo siguiente:
Amigos, este mensaje de Banamex, es otra manera
de deslindar su responsabilidad, acabo de hablar con Telmex-Infinitum, que
es mi proveedor de servicio y yo cuento con el modem-ruteador 2Wire.
Telmex-Infinitum no esta haciendo nada, no saben nada y cuando se les
solicita que protejan la configuracion del equipo, no saben ni de que les
estamos hablando. El tecnico de Telmex me explico que el ataque fue hecho
directamente desde el Servidor de Banamex y que ellos son los que tienen que
hacer algo para proteger su acceso a la banca electronica.
La conclusion de todos nosotros: el problema de seguridad esta en Banamex y
nada mas. Claro y en los sistemas de banca electronica de los bancos en
Mexico.
Entonces, como vemos, el Banco recurre al engaño para confundir a los medios y a sus clientes, esta tactica de Banamex, ha sido tambien la de BBVA Bancomer, los dos bancos donde se cometen la mayoria de los fraudes en Mexico, y esto explica, el por que a otros clientes de otros bancos como IXE o Banorte, no les pasa nada, ni les cometen fraudes, por lo que concluimos que no se trata del descuido del cliente, sino se trata del mismo banco, y su delincuencia organizada dentro de el.
SERVIDORES DE LOS BANCOS
Para explicar un poco como funciona Banca en Linea, hablaremos de lo que es un Servidor. Este es una computadora, o varias computadoras, con gran capacidad, que estan encendidas y conectadas todo el tiempo.
Asi, cuando tu visitas una Pagina Web, como la de un periodico, estas viendo el contenido de un Servidor.
De la misma forma, cuando accedes a Banca en Linea, estas viendo el contendio del servidor del Banco. Este servidor, al ser una computadora, tambien puede contener codigo malicioso, o algun virus u herramienta que haya sido instalada por la delincuencia organizada dentro del banco, para poder cometer el fraude.
Cuando el cliente reclama, el banco va con el cliente, examina su computadora, y si encuentra algún indicio de que esta infectada, el banco hace responsable al cliente exclusivamente.
LISTA DE EMAILS DE LOS BANCOS
Otra forma de infectar al cliente, es mediante su propio email que tenga registrado en el servicio de banca por internet. El banco y la delincuencia organizada, tienen la lista de emails de los clientes con dicho servicio, por lo que es muy sencillo para ellos, el enviarles emails con codigo malicioso, los cuales, por supuesto, no los envian desde dentro del banco, sino eso lo hacen por fuera, para que parezca, que alguien muy inteligente logro adivinar todos esos emails para infectar a los clientes.
EL TOKEN Y ERROR DE SEGURIDAD EN BANAMEX
Cuando un cliente esta infectado por Pharming, teclea todos sus datos, y le aparece una pagina que le indica que el Servidor no Esta Disponible por el momento, o Error.
Cuando un cliente de Banamex accede al servicio de banca en linea, ingresa 3 claves:
- Su numero de cliente
- Su Contraseña
- y el numero aleatorio del NetKey.
Esto representa un Error grave de seguridad en el caso de Pharming, ya que para acceder el cliente ingresa las 3 claves, y si el cliente estuviera infectado pharming, entonces estaria enviándole toda la informacion a la pagina falsa o defraudador, sin darse cuenta sino hasta que ya es tarde.
Esto se solucionaría muy simple, si el banco solo pidiera 2 claves al principio, por ejemplo, numero de cliente, y contraseña, y que el numero del Netkey lo pidiera después cuando el cliente quisiera hacer un movimiento en su cuenta (ya que el cliente comprobó que ingreso correctamente al sistema), como un traspaso. De esta forma, si el cliente estuviera enviando sus datos a una pagina falsa, ya no le enviaría toda la información. Otra solución seria pedir otra contraseña para traspasos.
BBVA Bancomer lo tiene configurado diferente, o sea, solo pide dos números primero, y cuando se hace un movimiento, pide el otro numero, pero a pesar de eso, ha habido mas fraudes en Bancomer, ya que los mismos funcionarios desde dentro, como administradores del sistema, hacían movimientos de sus clientes, sin siquiera usar las claves del cliente.
Comentarios
AL LEER EL COMENTARIO ME GUSTARIA AÑADIR, QUE TELMEX AHORA YA SABE POR DONDE ESTAN AFECTANDO A SUS CLIENTES ( INFINITUM) YA QUE EL MES PASADO CREO EN SU AREA DE SOPORTE Y ASISTENCIA UN PEQUEÑO MANUAL CON EL CUAL LES PIDE A SUS USUARIOS QUE CONFIRMEN O VERIFIQUEN EL ESTATUS DE SU MODEM, PERO BUENO, SOLO ES CUESTION DE QUE LO CHEQUEN,, LES DEJO LAS LIGAS PARA QUE LO VERIFIQUEN
http://www.telmex.com/mx/hogar/in_infinitum_pyp.html
http://www.telmex.com/mx/asistencia/index.html
http://www.telmex.com/mx/asistencia/prodigyinfinitum/faq_prodigyinfinitum_r17.html
Y LA VERDAD QUE ME DA MUCHA PENA AJENA LO DE SUS FRAUDES, PERO RECUERDEN QUE LA DELINCUENCIA ORGANIZADA ES PODEROSA Y MUY RICA, POR LO QUE TIENE A LOS MEJORES DEFRAUDADORES CIBERNETICOS TRABAJANDO PARA ELLOS, Y SI LE AUNAMOS QUE LOS MEXICANOS SOMO MUY CONFIADOS, PUES TENEMOS COMO RESULTADO TODOS ESTOS FRAUDES.
SALUDOS
Publicado por: INGENIERO DE SISTEMAS | Diciembre 22, 2007 3:32 PM