Durante la primera mitad del año 2007, en Puebla más de una decena de intentos de fraude cibernético se han identificado y reportado a la Secretaría de Seguridad Pública del Gobierno Federal. Los defraudadores de usuarios de la banca electrónica, han utilizado con mayor frecuencia máscaras electrónicas de Banamex y HSBC, quienes recurren al método de “phishing” o pesca.
Phishing es el término informático que se traduce como “pesca” y denomina un tipo de delito encuadrado dentro del ámbito de los fraudes, el cual, se comete mediante el uso de herramientas informáticas que permiten adquirir información confidencial de forma fraudulenta (como puede ser la contraseña o información confidencial sobre cuentas bancarias). El estafador o phisher, envía correos electrónicos fraudulentos, utilizando los logotipos bancarios y mascaras de acceso a la banca electrónica, que enlazan a sitios controlados para sustraer la información.
Los fraudes bancarios también se cometen mediante llamadas telefónicas, ofreciendo ofertas o nuevas tarjetas bancarias.
Derivado del creciente número de denuncias de incidentes relacionados con el phishing, los usuarios de la banca electrónica requieren métodos adicionales de protección, evitando la instalación de programas gratuitos o de “prueba” en las unidades que utilizan para el traspaso de cuentas u operaciones bancarias. Así mismo deberán evitar la descarga de “comets” o “espías” que se disfrazan mediante caricaturas a ser insertadas en mensajería instantánea. Se han realizado intentos con leyes que castigan la práctica, campañas para prevenir a los usuarios y con la aplicación de medidas técnicas a los programas, sin embargo, la práctica fraudulenta continúa.
No obstante que se ha establecido contacto directo con las instituciones bancarias, los usuarios siguen siendo objeto de fraudes, por lo que debe intensificarse la campaña informativa que debe incluirse con claridad en los estados de cuenta y con mayor penetración en los espacios publicitarios disponibles, al menos, una semana al año. Esta acción permitirá una reducción de los casos de fraude que en el mundo suman varios millones de dólares al año, no siendo la excepción nuestro país.
En cuanto a la mayoría de correos fraudulentos identificados, los defraudadores han utilizado el método conocido como suplantación de identidad utilizando una máscara que imita las URL (relacionado con el manejo de Nombre de dominio internacionalizado (IDN)) en los navegadores, pero que internamente llevan a sitios distintos, puesto que solo resultan idénticas a la vista.
No hay comentarios:
Publicar un comentario