Fraude Electronico

Consideraciones Generales sobre el Fraude Bancario o Phishing. Regulado en Venezuela

2. Concepto de Phishing, o Fraude Bancario

Se conoce por phishing, o fraude bancario, el robo de información confidencial relacionada con una determinada persona o empresa, con el objeto de cometer actos fraudulentos. Ya sea a través de email o páginas Web que busca imitar las páginas oficiales de Instituciones Bancarias. El phishing es un programa creado especialmente para robar información delicada, tales como claves, números y datos de tarjetas de crédito y cuentas bancarias.

En cuanto a los clientes de Instituciones que son víctimas de este tipo de programas los mismos ven vulnerada su seguridad financiera al serle extraída su información confidencial relacionada con sus cuentas bancarias y tarjetas de crédito y/o débito bajo artilugios informáticos que inducen al error.

Pero no solo las personas son víctimas de este tipo de estafas, las Instituciones Bancarias también lo son, ellas a pesar de una inversión considerable de recursos para implementar sistemas de seguridad de la información corren igualmente el riesgo de robo de información confidencial tanto propia como de sus clientes tras la vulnerabilidad de la infraestructura informática, lo cual conlleva a pérdidas financieras y una constante defensa en sus sistemas a los fines de minimizar este tipo de eventos con el correspondiente aumento de gastos en mayores sistemas de seguridad.

3. Formas de Proceder

La forma más usual es el envío de un correo electrónico falso que hace creer que proceder de una Institución Bancaria el cual señala que necesitan una actualización de datos y para ello le ofrecen un link que redirecciona a un sitio Web que es idéntico en sus aspectos más significativo al sitio original, incluso hasta su funcionalidad. Si el receptor del correo maneja una relación financiera con la Institución cree que el correo procede de esta fuente, lo que lo lleva a introducir información confidencial, tales como claves, número de cuentas tarjetas de crédito, débitos, de coordenadas, etc.,

4. Modalidades para la captura de datos de manera ilegal similares al phishing:

Ventana Javascript flotante sobre la barra de direcciones con el fin de confundir al usuario.

El Vishing, el cual es hace uso del protocolo voz sobreIP (VoIP) y la ingeniería social para engañar personas y obtener información personal. El término es una combinación del inglés "voice"(voz) y phishing. Consiste en que una grabadora llama al cliente y le informa que debe llamar a un número telefónico supuestamente del Banco donde tiene sus cuentas. Cuando el cliente devuelve la llamada le piden los números de tarjetas, usuarios, claves, etc.

El Smashing, se usan los mensajes de texto a los celulares para inducir a las personas en error y obtener información personal y financiera. Es una combinación de mensajes SMS y phishing. El estafador puede enviar un mensaje de texto, vía celular, con una dirección de una página web falsa o puede envía un mensaje de texto con un número telefónico falso que aparenta ser del banco.

El Software Espía, son programas que se instalan en el computador sin autorización y permiten monitorear las páginas que visita la persona, el tipo de información que busca, incluso lo que escribe en su teclado; así mismo permite ver sus correos electrónicos.

El Key Logger, se utilizan herramientas de software o hardware que permiten grabar el texto que escribe una persona en su teclado y lo envía a una dirección de correo electrónico previamente configurado. Estos programas se instalan y funcionan sin que el usuario de la computadora se de cuenta.

5. Regulación contra el fraude electrónico o bancario en Venezuela

El Sistema Financiero Venezolano, entendido como clientes y Bancos no está exento del ataque de estas modalidades de fraudes electrónicos, a pesar que la Banca Venezolana, cada vez más se ha fortalecido tecnológicamente, la ingenuidad de los clientes y usuarios todavía genera gran cantidad de estafas.

Como lo señala Gustavo Arocena

De Ordinario, las situaciones que propone la vigencia de los progresos tecnológicos suele tener como contrapartida la rápida reacción

...