« Diciembre 2007 | Inicio | Agosto 2008 »

Enero 21, 2008

¿Una Banca Segura y Otra Insegura?

¿Una Banca Segura y Otra Insegura?

Como mostramos a continuacion, una Publicidad de Banorte hace enfasis en algo importante:
0 Fraudes en 6 Años
Si, asi como lo leen, CERO Fraudes

Entonces, como es posible, que existan dos tipos de Banca por Internet o Banca en Linea. En BBVA Bancomer, a muchos nos robaron todo nuestro dinero, y encontramos muchisimas irregularidades, que nos indicaban que el fraude se cometio desde dentro del banco, y luego en Banamex aparecen en forma abundante tambien este tipo de fraude, mientras existen varios bancos que se salen de las estadisticas de manera impresionante, con cero fraudes.

 

Según la Noticia en Televisa en Julio de 2006
http://www.robosbancarios.com/2006/07/noticia_en_televisa.html

La condusef Reporto que los fraudes aumentaron en 181% en el ultimo año, y que arrojaron mas de 400 Millones de PESOS.
Ese año, la mayoría de casos que nos llegaban por esta pagina se dieron en BBVA Bancomer.

Mientras por otro lado, existía una Banca por Internet Segura, con CERO FRAUDES, como en Banorte.

Como explicábamos anteriormente, existe un patrón extraño en los fraudes, que nos indican que la raiz del problema no esta en hackers, sino en gente dentro del banco:
http://www.robosbancarios.com/2007/12/un_patron_extrano_en_los_fraud.html

Y por eso es que existen dos Tipos de Banca Por Internet, La de los Bancos Seguros, y la de los Bancos Inseguros.

Cabe mencionar, que a LORENA MORALES, le cometieron un fraude por Bancanet de Banamex, por 80 mil pesos, de los cuales se fueron a 4 cuentas, 3 de Banamex y una de Banorte. Resulta, que Banamex solo le devolvio 20 mil pesos, que resultaron ser los que se fueron a una cuenta de Banorte, mientras que el dinero que se fue a cuentas en el mismo Banco, no se lo quisieron devolver.

Pharming en los bancos

En este articulo explicaremos un poco sobre que es este tipo de amenanza, y sobre como poder estar mas precavidos, y tratar de no caer en este tipo de vulnerabilidad.

Pues actualmente, solo los clientes de Banamex están siendo afectados por esta vulnerabilidad, porque su sistema pide todos los datos al iniciar sesion en bancanet, y no pide una segunda clave para traspasos, a pesar de que en artículos pasados ya mencionamos que Banamex lo podría solucionar, aun no lo ha hecho, aunque como leerán mas abajo, esta intentando solucionarlo de otra manera, que podría ser efectiva, pero no tanto si su sistema mejor pidiera otra clave para traspasos.

Empezamos por Explicar que es el Pharming, pero para ello explicaremos como funcionan algunas cosas.

 

Cuando nosotros entramos a una pagina web, como banamex.com, o banamex.com.mx, o yahoo.com, etc, estas paginas estan alojadas en un SERVIDOR, o Computadora que esta siempre encencida y conectada a la RED DE INTERNET, para que nosotros nos podamos comunicar con ella. Estos SERVIDORES tienen una direccion IP con numeros, y asi cuando nos conectamos a una pagina realmente nos estamos conectando a ese servidor.
Esto es posible a traves del DNS, como explicamos anteriormente en:
http://www.robosbancarios.com/2006/03/definiciones.html

Asi, un Nombre de Dominio, tiene en su registro de DNS un numero, el cual es el numero IP del SERVIDOR.

El Pharming consiste en Cambiar ese NUMERO IP DEL SERVIDOR, por lo que en vez de estar viendo el IP ORIGINAL de la pagina, estaríamos en otra pagina que aparenta ser IGUAL para engañarnos e introduzcamos nuestros datos, pero es dificil de detectar, ya que en la barra de direcciones seguimos viendo el NOMBRE DEL DOMINIO Correctamente. Esto se Logra en Windows, modificando un archivo llamado hosts, el cual se localiza normalmente en:

C:/WINDOWS/SYSTEM32/DRIVERS/ETC/
host

Dicho archivo lo podemos abrir con el Bloc de Notas, y Debe contener algo como lo siguiente:

Archivo Host Normal en Windows

# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host

127.0.0.1 localhost
::1 localhost

El símbolo de # solo indica que es un comentario dentro del archivo, y lo que no tiene el Símbolo #, es ya la información que procesa nuestra computadora, que como vemos en este ejemplo, dice:

127.0.0.1 localhost Lo cual solo nos esta indicando que nuestra maquina es el servidor local con numero 127.0.0.1 (que es el numero que debe tener). Este archivo por lo general nunca lo tenemos que modificar, porque no nos interesa hacer cambios en las direcciones ip y nombres de dominio. Pero como vemos en el cuadro anterior, viene un Ejemplo de como se puede modificar:

102.54.94.97 rhino.acme.com # servidor origen
Asi, podemos indicar que cuando se acceda a la pagina rhino.acme.com, nos dirija al servidor 102.54.94.97, y lo demás después del Símbolo # solo son comentarios
Con esto, estamos forzando a que siempre esa pagina nos lleve a ese Servidor, y no al servidor registrado en el DNS del dominio original.

Manuel Lara, quien fue victima de un fraude en Banamex, nos proporciona un archivo Host modificado:

Archivo Host Modificado

69.72.195.140 boveda.banamex.com.mx
69.72.195.140 www.boveda.banamex.com.mx
69.72.195.140 bancanetempresarial.banamex.com.mx
69.72.195.140 www.bancanetempresarial.banamex.com.mx
69.72.195.140 www.banamex.com.mx
69.72.195.140 banamex.com.mx
69.72.195.140 www.banamex.com
69.72.195.140 banamex.com

Esto es a lo que se llama Pharming, ya que se esta forzando que cuando entremos al portal de Banamex, nos redirigan a un SERVIDOR DISTINTO, que no es el de BANAMEX, pero que simula serlo, para que ingresemos nuestras claves. Para empezar, no deberíamos de tener ninguna pagina en ese archivo y menos la pagina de nuestro banco.
Podemos revisar de donde viene ese IP en:
http://www.ip2location.com/free.asp y al ingresar 69.72.195.140 Nos muestra lo siguiente:

Banamex.com.mx al tener Terminacion .mx esta registrado con NIC Mexico (www.nic.mx), asi que si consultamos con NIC Mexico, nos indicara que el nombre de Dominio banamex.com.mx esta registrado con los siguientes datos:

http://www.nic.mx/es/Busqueda.Who_Is_3?domain_name=banamex&domain_type=1&template_type=1

DOMINIO: banamex.com.mx

FECHA DE CREACION: 16-MAR-98
FECHA DE ULTIMA MODIFICACION: 11-SEP-07

CONTACTO REGISTRANTE: BANCO NACIONAL DE MEXICO S.A. [banco8]
DOMICILIO: MEXICO, Distrito Federal, México

ORGANIZACION: Banco Nacional de Mexico [banco17]

CONTACTO ADMINISTRATIVO: Domain Administration [domai115]
DOMICILIO: Mexico, D.F., México

CONTACTO TECNICO: Technical Administration [techn21]
DOMICILIO: Mexico, D.F., México

CONTACTO DE PAGO: Laura Cano Diaz [olive16]
DOMICILIO: México, D.F., México

SERVIDOR PRIMARIO: nmxjar-edns01.banamex.com.mx
IP PRIMARIO: 192.193.204.74

SERVIDOR SECUNDARIO: nmxmty-edns01.banamex.com.mx
IP SECUNDARIO: 192.193.207.41

Como podrán ver, El numero IP del Servidor de Banamex en estos momentos es 192.193.204.74, y no los números IP mostrados en el archivo host modificado.
Podemos revisar de donde viene ese IP en:
http://www.ip2location.com/free.asp y al ingresar 192.193.204.74 Nos muestra lo siguiente:

Si tu archivo Host llegara a estar modificado, solo necesitas borrar todos esos números que hacen que vayas a otro servidor falso, y solo dejar:

127.0.0.1 localhost
::1 localhost

En Windows Vista, tenemos la opción de Proteger el archivo host contra Escritura, para ello:
Hacer clic con el boton derecho y darle en PROPIEDADES
Luego en SEGURIDAD, y luego en EDITAR
Ahi, para cada uno de los usuarios, escoger que DENEGE la Escritura del Archivo, y con eso, ya no se podrá modificar
Pues cuando algún código lo intentara, se abrirá una ventana alertándonos de ello, y pidiéndonos si deseamos permitirlo

En Resumen, si tu host esta modificado, al teclear banamex.com.mx podrías estar entrando a un servidor falso, y al ingresar tus claves, estarias enviandoselas a alguien mas, que despues entraria al portal correcto del banco y haria movimientos a otras cuentas para robarse todo el dinero.

LO QUE ESTA HACIENDO BANAMEX

Bueno, según nos informan, Banamex esta regalando Norton Internet Security por 1 Año a sus usuarios de Banca en Linea, pero la version 2007, cuando la actual es 2008, o sea, un año atrasada.

Según las especificaciones del producto (Ver comparativo de las funciones de Los Programas de Norton)
Este no tiene proteccion AntiPharming, pero en el folleto de Banamex, dice que si tiene Proteccion AntiPharming, y segun una prueba que hicimos del producto, si tiene esa protección, por lo que se empieza a ver que Banamex esta intentando solucionar el problema de esta forma.

De lo productos de Norton, otro que tambien tiene Proteccion AntiPharming es el Norton Confidential (y Norton 360 que incluye todo):
Ver Especificaciones y Preguntas sobre Norton Confidential

ADEMAS, LO QUE RECOMIENDA NORTON CONTRA EL PHARMING:
Verifique el certificado. Sólo lleva unos segundos saber si un sitio al que se accede es legítimo. En la última versión de Internet Explorer y en muchos otros navegadores Web de uso frecuente, vaya a "Archivo" en el menú principal y seleccione "Propiedades", o haga clic en el botón derecho del mouse en algún lugar de la pantalla del navegador y, desde el menú emergente, haga clic en" Propiedades". Cuando aparece la casilla "Propiedades" haga clic en "Certificados" y verifique que el sitio tenga un certificado seguro de su propietario legítimo.

LA MEJOR SOLUCIÓN

Claro, aqui la mejor solucion esta en ellos (el banco), porque el banco puede modificar su sistema, para que cuando quieras hacer un traspaso, se te pida otra clave mas, y asi si alguien tuviera tus datos de entrada al sistema de bancanet, aun le faltaria un password mas, que no tendria, y no podria hacer nada. Esto nos pareceria incluso mas rapido, que regalar el norton internet security, porque el usuario no necesitaría instalar nada para que se haga esta modificación en el sistema del banco.

Otra Solución, es investigar y atrapar al culpable, que creemos es la mejor, pero los bancos se siguen empeñando en ocultar al culpable, ya que:

  • No quiere dar información de la IP de la persona que hizo los movimientos fraudulentos, para al menos saber desde que lugar, y ciudad cometió el fraude
  • No quiere dar información de las cuentas a donde va a parar el dinero, o sea, la persona que aperturo las cuentas
  • No quiere dar información sobre videos sobre la persona que retiro el dinero en cajeros o en ventanilla

Asi que para que nos quieren desorientar con tantos tecnisismos, cuando la solucion es atrapar al culpable, y la negativa de los bancos a hacerlo nos lleva a pensar que esta encubriendo la verdad de todo, que al no ser clara, nos lleva a especular que podrían ser sus mismos empleados los que cometen el fraude.

Y que quede claro que:

  • No importa de donde vino la infección de Pharming, ya sea por leer postales de gusanito, o haber leido un email con codigo HTML, o haber hecho clic en una pagina de un email, pues lo realmente importante, es Saber "Quien esta cobrando ese dinero del Fraude"

Ya que mientras el ladrón siga sin castigo, este siempre estará buscando nuevas formas de cometer fraudes y es inadmisible que en este pais se siga permitiendo la impunidad y falta de castigo al delincuente.

Enero 16, 2008

Por que aumentan los Fraudes por Banca en Internet

PROTECCIÓN TOTAL AL DELINCUENTE

En Mexico el porcentaje de Fraudes por Banca en Internet esta muy por encima que de los demas paises, y esto es debido a que jamas se investiga al que cobra el dinero, porque el banco lo ampara con una ley llamada secreto bancario.

En los medios salen noticias de nuevas amenazas de virus, troyanos, spywares, pharming, modificaciones del archivo host, modificaciones de los modems de internet, y muchas otras cosas, pero eso no justifica que en ningun caso, no se investigue para nada al que cobra el dinero del fraude, pues se trata de personas con cuentas en Mexico, o cuentas fantasma creadas por funcionarios bancarios. Si en Mexico se investigara al culpable, estos no estarian transfiriendo y retirando en Mexico todo el dinero, sino en otro pais donde no los investigaran, pero resulta, que si el dinero fuera a parar a otro pais, seguramente si los investigarian y los detendrian, por eso siguen haciendolo aqui en Mexico, porque aqui estan amparados con el secreto bancario.

De esta forma, hay una total impunidad en todos los fraudes por banca en internet, lo cual es culpa de la ley que lo permite, y por consiguiente, de los bancos, que usan esa ley, para seguir ocultando al delincuente que recibe el dinero, es el binomio perfecto que permite que jamás se atrape al culpable.

 

VULNERABILIDADES DE LOS BANCOS

Cualquier empresa que tenga una falla de seguridad, lo que hace es reparar esa falla para que no siga sucediendo, en cambio, con los sistemas de banca por internet, en vez de resolverse, pareciera que prefirieran que siga existiendo esa falla, como en el caso de Banamex, desde hace meses que se detecto que tienen una vulnerabilidad que puede ser aprovechada modificando el archivo host, o modificando el modem, misma falla que podria ser minimizada por el banco, pero aun no lo hacen, y prefieren informar, que existe esa vulnerabilidad nada mas, en vez de resolverla.

Cuando uno ingresa al sistema de bancanet de Banamex, le piden a uno 3 datos:

  1. Numero cliente
  2. Clave de acceso
  3. Clave aleatoria del Token

Después de ingresar esos datos, uno entra al sistema, y puede ver sus saldos, estados de cuenta, movimientos, etc., y hacer Traspasos y movimientos.

La vulnerabilidad en Banamex consiste en que si a uno le han modificado el archivo host o modificado la configuracion del modem, por recibir postales en gusanito de desconocidos o por leer emails en html, uno podria teclear la dirección de la pagina del banco, y estar en realidad en otra pagina falsa, que solo esta capturando la informacion. Asi, el cliente al entrar a la pagina falsa ya proporciona todos los datos necesarios, para que alguien mas pueda entrar a la pagina verdadera del banco y hacer traspasos a otras cuentas, y asi sustraer todo el dinero.

Si el banco no pidiera todas las claves al inicio, o si pidiera una clave mas para traspasos, prácticamente la vulnerabilidad seria minimizada y no seria tan peligrosa, ya que si uno llegara a enviar datos a la pagina falsa, al entrar se daria cuenta de inmediato, de que no esta en la pagina del banco, porque no aparecerian sus datos, ni sus saldos.

El banco puede solucionarlo, pero no lo han hecho, sabiendo que el problema existe, y prefieren solo informar, que existe la vulnerabilidad, a resolverla
Y dia a dia hay nuevos casos de Fraude y el banco tranquilamente sigue sin solucionarlo como se menciona que podría hacerlo.

MICROSOFT WINDOWS REPARA MAS RÁPIDO SUS ERRORES

Sabemos que Windows tiene muchas fallas de seguridad, y cuando es detectada una falla grave, esta se repara lo mas pronto posible a través de internet. Para el caso de Windows, es mas difícil la tarea, porque todas las computadoras deben actualizarse con el parche que repara el error.

En un banco debería ser mas sencillo, ya que no es necesario modificar las computadoras de los clientes, mas bien, deben modificar solo las del banco, para reparar la vulnerabilidad, y esto debería ser mas rápido porque se trata de algo mas delicado, DE NUESTRO DINERO. Y a pesar de que es mas importante, al parecer, es mas lento, como en el caso de banamex, que desde hace meses ocurre el problema de la modificación del archivo host, y siguen sin resolver la vulnerabilidad, que se podría resolver con tan solo pedir después una clave para traspasos (Sencillo, no?)

COMPLICIDAD DE LOS EMPLEADOS BANCARIOS

La misma Condusef informo que en el 99%  de los casos, el dinero va a parar a cuentas PATITO, como pueden leer en:
http://www.e-contact.com.mx/enlinea_detalle.php?recordID=1765
O sea cuentas con datos falsos, con direcciones inexistentes, o cuentas creadas por los mismos funcionarios bancarios con todo falso, como en el caso de Ivan Forcada Q., en donde su dinero de Bancomer fue a parar a una cuenta PATITO:
http://www.robosbancarios.com/2007/02/el_encubrimiento_de_bbva_banco.html

EL RESULTADO, ES QUE AUMENTAN LOS FRAUDES

Tomando todo esto en consideración, es como se explica el porque aumentan los fraudes en Mexico, por un lado están las vulnerabilidades en los sistemas de los bancos que no se reparan, y por otro lado esta la protección que le están dando los bancos al delincuente (ya sea el empleado del banco que creo una cuenta PATITO y cometió el fraude o la persona que retira el dinero), lo que da por resultado, que esto no tenga solución, ya que pareciera que todo esta planeado para que siga sucediendo asi.

 

Enero 7, 2008

El Poder de la Discrecionalidad (Entrevista al Aire)

El dia de Hoy se trasmitió un Programa al Aire en la Radio, en CAMBIO 1440 AM, de las 12:00 pm a la 1pm,
en el Programa "El poder de la Discrecionalidad"

http://www.cambio1440.am/

Al programa asistió el presidente de AUSBANC México, el Sr. Jose Luis Rojo y Arabi, y los puntos importantes que se hablaron fueron:

 

  • Se hablo de que si uno acude a una sucursal, y le solicita a cualquier cajero o funcionario Bancario que le haga traspasos o movimientos entre cuentas, estos lo hacen sin necesitar ninguna clave ni dispositivo de claves aleatorias, o sea, desde dentro del banco, pueden mover nuestro dinero de la manera mas facil.
  • Se hablo de que un Hacker es una persona con capacidades excepcionales, capaz de meterse incluso al sistema del FBI, y que en caso de andar robando en bancos, se robarian cantidades millonarias, no entrarian a robar solo 5 mil pesos a varias personas, como sucede en la actualidad, y se menciono que no se necesita de un hacker para que nos roben nuestro dinero, ya que desde dentro del banco es mucho mas secillo hacerlo.
    Para esto, se menciono que para que haya un robo o fraude, se necesitan algunas cosas, entre ellas: DESEO y OPORTUNIDAD, y que en el caso de los funcionarios de los bancos, la OPORTUNIDAD es muy grande, ya que manejan cantidades millonarias de dinero, y además, pueden mover el dinero de una forma muy sencilla, o sea, es mas fácil robar para un funcionario bancario, que para un hacker.
  • Se menciono, que a pesar de que en todo el mundo existen Hackers, en Chile, Argentina, Colombia, España, y muchos otros paises no hay tantos fraudes como en Mexico, por lo que es un error o mentira el intentar atribuirle los fraudes a los hackers, mas bien a los empleados bancarios.
  • Se menciono que la Condusef te hace perder incluso hasta 8 meses, y que el banco lo unico que hace, es decir que se ampara en el Secreto Bancario, para no responder nada, y que la Condusef al final solo responde de que como el banco no quizo cooperar, no se puede hacer nada, pero se hablo de que aun asi es importante de que asistamos a la condusef, porque por ley es necesario hacerlo, para que se le pueda dar un seguimiento a nuestro caso por cualquier otro medio.
  • Se menciono que en BBVA Bancomer se tenian mas del 90% de los casos de Fraude por banca en internet de la totalidad de todos los bancos, y que cuando removieron al jefe de Seguridad de BBVA Bancomer desde España, los fraudes disminuyeron a solo el 2%, con esto se concluye, que no era el pishing, ni virus, ni nada de lo que ha argumentado BBVA Bancomer todo este tiempo.
  • Se menciono que aumentaron los casos en Banamex, pero sin embargo gracias a la platica de AUSBANC Mexico con los funcionarios de Banamex, se logro que a varias de las personas defraudadas que nos dieron sus datos a través de esta pagina, se les devolvió su dinero (todo antes habiéndose investigado a fondo cada caso), pero cabe hacer mencionar, que aun quedan muchos casos sin resolver en Banamex.
  • Se menciono que cuando hagan una denuncia al Ministerio Publico, deben hacerla contra el nombre del BANCO, y no hacer caso a la misma recomendación del Ministerio Publico que nos dice que mejor lo hagamos a nombre de "CONTRA QUIEN RESULTE RESPONSABLE", ya que con solo ese hecho, el banco ya no se presenta al ministerio argumentando que la denuncia no esta a su nombre.
  • También se menciono, que antes se cometían fraudes a empresas, a sus cuentas de nominas, y que estas empresas se defendían en los medios, y los bancos mejor regresaban el dinero robado, y que ahora cambiaron de táctica, ya no le roban a la empresa directo, mejor le roban directo a los empleados que reciben la nomina, mismos que están mas indefensos que el propietario de la empresa.
  • También se menciono, que los bancos en donde hay menos fraudes, son los mexicanos, o sea, Banorte, Ixe, Banco Azteca, y el unico extranjero que tambien hay pocos fraudes, Scotia Bank Inverlat, y en los demas extranjeros, abundan los fraudes de una manera notoria.

Cabe Mencionar, de que a pesar de que BBVA Bancomer ya removio al culpable de millonarios fraudes, no le ha querido regresar el dinero a nadie, y sigue queriendo tratar a sus clientes como delincuentes, en vez de regresarles lo que les robaron, y de paso mencionamos que hace unos dias, nos contacto otra persona defraudada por BBVA Bancomer, a quien le robaron su aguinaldo por banca en linea.

 

Haz Clic en Play

 
Suscríbete al Grupo
 de Email robosbancarios
Fortificado con Yahoo!
 mx.groups.yahoo.com

¿SABIAS? ¿Que en nuestros casos de fraude, nuestras CLAVES  de acceso fueron CAMBIADAS, y que el único que puede hacer eso es el BANCO?

¿Fuiste Defraudado?
Crea Tu Propio Blog

ESTA PAGINA TIENE COMO OBJETIVO PROTEGER EL INTERES PUBLICO

 


Ultimos Mensajes En los Foros:


 
Se Busca: Ex Funcionario de Bancomer

Recompensa: $150,000.- Pesos M.N.

Que se Dice en Twitter Ahora:
Haz Clic Aqui para Ver el Video de la Noticia en Televisa
Haz Clic Aqui para Ver el Video de la Noticia en Canal Once
ESTA PAGINA TIENE COMO OBJETIVO PROTEGER EL INTERES PUBLICO
Términos: Los comentarios aportados por los visitantes en los articulos y los foros, son responsabilidad de quien los escribe, y Ausbanc Mexico no se hace responsable de las opiniones y puntos de vista de los demás.
English Version: www.mexicanfrauds.com Pagina Asociada: PeriodicoMesaDeDinero.com

Blogs de Fraudes por Bancos

Fraude Banamex a ISP

fraudesbancomer.blogspot.com

fraudes-santander.blogspot.com