LA TECNOLOGÍA Y LOS FRAUDES BANCARIOS

LA TECNOLOGÍA Y LOS FRAUDES BANCARIOS

I. INTRODUCCIÓN

Con la aparición de nuevas tecnologías de la información, las entidades bancarias en el Perú como en el resto del mundo han cambiado su rostro y es uno de los que más ha evolucionado para mejorar sus procesos y servicios, dando paso al concepto de e-Banking, Banca Electrónica, Banca Virtual u Online-Banking incluyendo el uso de tarjetas electrónicas ya sean de débito con su banda magnética.

Hace algunos años la revolución era a través de nuestros ordenadores, la tecnología móvil aplicada al sector bancario supone todo un abanico de estrategias comerciales para bancos y cajas. Ofertas sólo disponibles a través tablets o Smartphones, se unen a las propias aplicaciones creadas para ayudar a los ahorradores a encontrar lo último en productos bancarios.

Los bancos cuyo principal activo es el dinero, se han convertido en objetivo de los delincuentes, quienes han desarrollado técnicas asombrosas para cometer los fraudes, auxiliados de alta tecnología en combinación de estrategias realmente astutas para lograr sus objetivos de lucro.

II. PLANTEAMIENTO DEL PROBLEMA

El sector financiero no ha tardado en incorporar la tecnología de la información a sus procesos de producción, distribución y comercialización de los servicios financieros ya que, en el fondo todo eran beneficios para la propia banca, y todavía más interesantes para sus clientes.

Por un lado, el cliente tiene un mejor acceso a la información, que se muestra más transparente. Los productos y servicios bancarios son más beneficiosos para el usuario, tanto por la ausencia de gastos y comisiones, como el aumento de rentabilidad en los productos de ahorro. Esto es posible gracias a la reducción de costes unitarios, la sustitución del trato personalizado por sistemas automatizados, las economías de escala, la estandarización de los productos bancarios y que la información llega al consumidor mucho más rápido y con mayor fiabilidad.

Las entidades bancarias también tienen sus propias aplicaciones móviles. Bajo una interfaz sencilla y fácil de utilizar disponen de las mismas funcionalidades que pueden encontrar sus clientes a través de la banca online tradicional: visualizar movimientos y recibos, operaciones con cuentas y tarjetas, compra venta de valores, operaciones en Bolsa en tiempo real, envío de dinero, localizar oficinas y cajeros, etc. Incluso entradas para espectáculos y otra información de interés sobre los productos y servicios de la entidad.

Todas estas facilidades que se presentan con la nueva tecnología, presenta un sin numero de posibilidades a los ciberdelincuentes de realizar diferente fraudes y estafas, adquiriendo por medio de correos electrónicos, mensajes de texto, etc.; datos de los usuarios, claves y accesos de diferentes formas.

III. INVESTIGACIONES

La reaparición del virus Bugat y su aplicativo malicioso Birmo que se instala en los teléfonos móviles de las personas con el fin de robarles información y las claves de acceso a sus cuentas bancarias.

La alerta la dio el Centro Antifraude de RSA, división de seguridad de la firma de tecnología EMC, tras advertir que ese código malicioso tiene la particularidad de que luce muy atractivo a la vista de las personas, quienes terminan por descargarlo en sus celulares sin dimensionar el riesgo al que quedan expuestas.

Así, cuando el cliente ingresa a su banco desde el teléfono móvil infectado, el virus redirige la fachada de la página hacia su propio portal para obtener los datos de la víctima y así cometer el fraude.

La situación se vuelve más compleja en la medida que dicho código tiene la facultad de bloquear los mensajes al celular que la entidad bancaria le envía a su cliente al detectar movimientos sospechosos en sus cuentas, haciendo que el robo pase desapercibido para la víctima.

Datos de la industria a nivel mundial, revelados por RSA, indican que en el 2012 se registraron en promedio, más de 37.000 ataques de phishing al mes, lo que se traduce en pérdidas aproximadas de 1.500 millones de dólares.

Otro análisis de la firma Anti Phishing Working Group (APWG) indica que el sector financiero sigue siendo el principal blanco de los ataques cibernéticos en el mundo con 34,4% , seguido por los sistemas de pago en línea con 32,1%.

Pero los expertos en informática creen que los ciberdelincuente comenzaron a tener dificultades para defraudar este tipo de cuentas debido a los esquemas de protección implementados por los bancos, por lo que han dirigido sus ataques hacia objetivos más vulnerables como el ciudadano común.

Se ha descubierto un nuevo plugin para SpyEye (una de las familias de troyanos bancarios más utilizados) que permite grabar a través de la cámara del ordenador imágenes del usuario mientras está siendo robado por el troyano.

Existen alrededor de 40 plugins diferentes para la rama 1.3 de SpyEye, que es la más usada en los últimos tiempos. Uno de los últimos detectados se denomina “flashcamcontrol.dll”. Esta librería modifica los permisos de FlashPlayer para permitir a los documentos flash descargados desde cualquier página web, la grabación con la cámara y el micrófono sin pedir permiso al

...