Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Fraude Bancario Tecnicas para Evitarlo
Fraude Bancario Tecnicas para Evitarlo
Julio R. Jolly Moore, CFE, CRISC, CRMA, CGEIT, Internal Audit Quality Assessment
Socio BDO Consulting de BDO Panam
&
Osvaldo Lau C., CISA, CRISC, Internal Audit Quality Assessment
Director BDO Consulting de BDO Panam
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
Agenda
1.
2.
3.
4.
5.
6.
7.
Introduccin
El futuro y Fraude Electrnico.
Aspectos generales de fraudes electrnicos.
Fraudes electrnicos ms comunes.
rbol para analizar ataques.
Qu se puede hacer para prevenir un fraude electrnico?
Prevencin de Fraude Electrnico desde la perspectiva del Cliente y
Comercio.
8. Prevencin de Fraude Electrnico desde la perspectiva del Banco.
9. Conclusiones.
Pgina 2
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
INTRODUCCIN
Tcnicas para la prevencin de fraude electrnico en
instituciones financieras
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
FRAUDES BANCARIOS
Fuente: http://eleconomista.com.mx/internacional/2010/09/30/fraudes-crecen-expertos
Pgina 4
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
FRAUDES BANCARIOS
Fuente: http://www.nacion.com/2011-09-07/Economia/fraudes-electronicos-encabezan-la-lista----de--estafasbancarias.aspx
Pgina 5
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
FRAUDES BANCARIOS
Fuente: http://eleconomista.com.mx/finanzas-personales/2011/09/19/mas-700-horas-se-invierten-revertir-roboidentidad
Pgina 6
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
FRAUDES BANCARIOS
Prdida de ingresos online
Prdida de ingresos online
4,5
4.0$
4,0
3.6$
3,5
3,0
2.6$
2,5
2,0
1,5
2.1$
1.5$
1.7$
2.8$
3.0$
1.9$
1,0
0,5
0,0
2000
2001
2002
2003
2004
2005
Fuente: http://www.mcafee.com/es/resources/reports/rp-financial-fraud-int-banking.pdf
Pgina 7
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
2006
2007
2008
FRAUDES BANCARIOS
En el 2012 se crearon ms de 27 millones de programas malignos
(Malware) lo que se traduce a 74,000 cada da.
Fuente: http://www.mcafee.com/es/resources/reports/rp-financial-fraud-int-banking.pdf
Pgina 8
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
Pgina 10
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
Pgina 11
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
Pgina 12
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
DEFINICIONES
Qu es el fraude electrnico?
Cualquier actividad por la cual un ser humano toma acciones mediante
equipos o recursos informticos para obtener una ventaja (por ejemplo,
econmica) sobre otra persona o entidad por medio de falsedades,
engaos u omisin de la verdad.
Pgina 14
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
Page 16
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
Fuente: Retos Clave Contra el Fraude Electrnico en las Instituciones Bancarias y Financieras de Latinoamrica Frost & Sullivan
Page 18
ATAQUES
Credencial de
usuario
comprometida
Manipulacin de
lector de tarjetas
inteligentes
Robo de token y
notas manuscritas
Analizadores de
tarjetas inteligentes
Inyeccin de
comandos
Descifrado de
credencial de usuario
Ataques de Hombre
en el Medio
Ataques de fuerza
bruta
Autenticacin de
usuario con ID de
sesin especfico
Ataques de fuerza
bruta con calculo de
PIN
Secuestro se sesin
Comunicacin del
usuario con el
atacante
Ataques de fuerza
bruta
Instalacin de
software malicioso
Manipulacin de sitio
Web
Ingeniera Social
Explotacin de
vulnerabilidad
Cdigo oculto
Ofuscacin de pagina
Web
Gusanos
Redireccin de
comunicaciones hacia
sitios fraudulentos
Pharming
Pgina 19
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
BANCO
Prevencin
del fraude
Pgina 21
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
Page 23
Page 24
Page 25
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
Page 27
Page 28
Page 29
Page 30
Page 31
ANLISIS DE RIESGOS DE
VULNERABILIDADES ASOCIADAS A FRAUDE
ELECTRNICO
Tcnicas para la prevencin de fraude electrnico en
instituciones financieras
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
Page 33
Page 34
Personalconacceso
NiveldeRiesgo
Nombre
Alto
Medio
Valor
Usuario
Perfil
Historialdeeventos
Cantidad
Descripcin
Riesgos/
Fraudes
Bajo
Controles
Detalle/Objetivo
Tipodecontrol
Automtico
Manual
Efectividaddelcontrol
Alta
Page 35
Media
Baja
Recomendaciones
CONCLUSIONES
Tcnicas para la prevencin de fraude electrnico en
instituciones financieras
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.
CONCLUSIONES
Tcnicas para la prevencin de fraude electrnico
en instituciones financieras
El mundo de tecnologa y servicios financieros de hoy, es un mundo
diferente lleno de nuevos riesgos y fraudes.
La mejora herramienta para la prevencin es la colaboracin entre el
cliente y el banco.
Toda empresa debe mantener y propiciar un ambiente de control
interno adecuado para ayudar a prevenir el fraude.
Un anlisis de riesgos es necesario para saber que sistemas son ms
susceptibles al fraude.
Se requiere de una metodologa y pasos definidos (rbol de ataque) para
aplicar tcnicas y herramientas de prevencin y deteccin de fraude de
manera correcta.
Pgina 37
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
CONCLUSIONES
Consideraciones para la prevencin de fraude
electrnico
Sabes? Esto sera ms fcil si lo haces en lnea
Pgina 38
Todos los derechos reservados. Prohibida su reproduccin no autorizada.
autorizada por BDO Consulting.
GRACIAS
TCNICAS PARA LA PREVENCIN DE FRAUDE ELECTRNICO
EN INSTITUCIONES FINANCIERAS
XVII CONGRESO LATINOAMERICANO DE AUDITORA INTERNA Y EVALUACIN DE
RIESGOS
Julio R. Jolly Moore, CFE, CRISC, CRMA, CGEIT, Internal Audit Quality Assessment
Socio BDO Consulting de BDO Panam jjolly@bdo.com.pa
&
Osvaldo Lau C., CISA, CRISC, Internal Audit Quality Assessment
Director BDO Consulting de BDO Panam olau@bdo.com.pa
Todos los derechos reservados. Prohibida su reproduccin no autorizada por BDO Consulting.