Los ataques para robar información de los tarjetahabientes cuando éstos realizan operaciones en internet han cambiado, pues las alertas que reciben los clientes sobre las prácticas más comunes han llevado a los defraudadores a crear nuevas mutaciones.
De acuerdo con Douglas Casas, director de RSA México, empresa de autenticación y administración de acceso e identidad, recientemente se detectó un híbrido entre el phishing (envío de un correo donde se pide actualizar información del cliente) y el pharming (redireccionamiento a una página apócrifa, pero igual a la del banco.
Esta nueva técnica consiste en que el usuario recibe un correo electrónico con información atractiva, por ejemplo, la lista de las gasolineras que sí venden litros de a litro, o las mejores escuelas, y en efecto, sí viene esa información, pero cuando se abre el archivo se hospeda en la computadora y la próxima vez que el cliente usa banca electrónica lo redirecciona a una página apócrifa en la que captura los datos y credenciales válidas del usuario, pero a éste le aparece un mensaje de que la página está fuera de servicio temporalmente, explicó.
Existe otra técnica de fraude conocida como “hombre de en medio”, por el cual el hacker se pone en medio de la institución financiera y el usuario en la web, captura en tiempo real los datos que envía el tarjetahabiente y le despliega un portal apócrifo haciéndole creer que es el sitio correcto, agregó Casas.
El ejecutivo de RSA dio a conocer algunas recomendaciones a las cuales deben sujetarse los usuarios para evitar estos ataques, entre ellas, tener siempre un antivirus con la última versión; cuando se tenga acceso a banca en línea, hacerlo desde una red alámbrica, es decir, no en accesos que dan por ejemplo los restaurantes o cafés, porque la señal viaja por aire y es más fácil para los defraudadores captarla; nunca acceder en computadoras en sitios públicos y jamás abrir archivos de procedencia desconocida.
Según información de la Asociación de Bancos de México (ABM), en 2006 el fraude por banca en línea ascendió a 60 millones de pesos, un crecimiento de 10 veces frente a 2005. La industria de pagos conformó un comité internacional para definir estándares de seguridad de la información (DSS) con tarjeta (PCI), que son requerimientos que deben cumplir las instituciones financieras y organizaciones que almacenan, procesan o transmiten información de tarjetahabientes.
Son políticas de seguridad de tecnologías de la información, codificación de datos, autentificación de usuario, control de acceso físico y lógico, gestión y reporte y aplicaciones de seguridad. Casas anunció que RSA lanzó un portafolio de soluciones para ayudar a las instituciones financieras y a los negocios a cumplir con estos estándares. La ventaja, precisó, es que son soluciones integrales que incluyen tanto productos, como consultorías y auditorías para demostrar el cumplimiento.
Durante el primer trimestre de 2008, todas las organizaciones e instituciones bancarias deben cumplir con la normativa, dijo el directivo.
“Apenas estamos en los inicios, en la etapa de evangelización para informar a las instituciones de que esto entrará en vigor a principios del próximo año”, sostuvo Casas.
Fuente: El Universal, México
