Fraude Electrónico

Guzmán Mercado Carlos Benjamín

Instituto Tecnológico de Durango Departamento de Sistemas y Computación

Concepto fraude electrónico
Introducción
Fraude Electrónico
El fraude electrónico es una de tantas maneras que
Se define como todo acto que infringe la ley,
utilizan los espías cibernéticos para obtener
aplicando algún medio de procesamiento de
información confidencial, especialmente de cuentas
información, mediante medio electrónico.
e instituciones bancarias. Engañan a los usuarios y
Se puede definir como fraude electrónico, al robo
los estafan a través de Internet.
de información de una entidad bancaria, la
"Los clientes de bancos e instituciones financieras
transferencia de fondos, la usurpación de identidad,
a menudo son los blancos principales para los
entre otros ilícitos que acarreen beneficio personal
‘estafadores electrónicos’, quienes los engañan
en perjuicio de un usuario o empresa. [1]
para que divulguen información personal delicada
como números de tarjeta de crédito o débito y
números de identificación personal, al hacer ofertas
falsas usando correos electrónicos y sitios Web
fraudulentos. La técnica también se usa para robar
identidades", comenta Daniel Salomón,
especialista en Seguridad de McAfee México.
¿Cómo engañan los delincuentes cibernéticos?
Envían correos electrónicos a la víctima para
vincularla con sitios Web que parecen oficiales,
"donde utilizan imágenes, logotipos y textos
extraídos de sitios de empresas genuinas para
hacer que ofertas falsas parezcan legítimas",
advierte el especialista.
Investigaciones de McAfee indican que, con
frecuencia, este tipo de ataque se realiza a gran CLASIFICACIÓN DEL FRAUDE
escala, ya que se dirige a cientos de miles de ELECTRONICO
clientes a la vez: "en algunos ataques se incluyen
hasta más de un millón de correos electrónicos
Trashing
fraudulentos", apunta Salomón. 1
Modalidad que consiste en recabar Información
Los lineamientos a seguir para no ser víctima de
reciclada, como: Reportes mensuales de cuentas
fraudes cibernéticos son realmente fáciles de
bancarias. Recibos de compras, voucher´s, si bien
seguir. Antes de todo, es preciso cerciorarse que la
puede ser valido para el fraude, esta modalidad
dirección Web (URL) sea la misma que la de la
suele ser empleada por el reglaje, para cometer
empresa real, y no envíes ningún tipo de
Secuestros, u otros ilícitos.
información personal. [4]
Skimming en cajeros
Introducen un sistema de copia de datos de tarjeta,
asimismo esta modalidad es empleada con el
acompañamiento de un celular con cámara, o una
cámara remota, la cual se encarga de filmar la
digitación del password
Programas Caballo de Troya
Son programa, que permiten acceso a control
remoto.
Ejemplo: Back Orifice: Programa de control remoto
de nuestra red LAN que funciona bajo cliente y
servidor, el servidor puede manejar el equipo remoto
como el quiera.
Phishing
El "phishing" es una modalidad de estafa diseñada
con la finalidad de robarle la identidad. El delito
consiste en obtener información tal como números de
tarjetas de crédito, contraseñas, información de
cuentas u otros datos personales por medio de
engaños. Este tipo de fraude se recibe habitualmente
a través de mensajes de correo electrónico o de
ventanas emergentes. [2]
Scam dirigido a causar daños
físicos
El Scam: Viene a ser una especie de híbrido entre
el phishing y las pirámides de valor. La técnica
inicial a través de la cual se inicia o reproduce, y
que se considera igualmente estafa o delito, es la
llamada “hoax”. A lo largo del presente artículo
conocerán las diferencias entre estos cuatro delitos
informáticos, cuyo aglutinamiento conforma el
nuevo engendro informático: SCAM. [2]
Apariencia o modelo de actuación del Scam consta
de tres partes o escalafones -piramidal Es
configurada bajo la apariencia de una cadena de
valor que, sube o baja, en función de la necesidad
del presunto estafador. En el primero de los
escalafones, la red de estafadores se nutre de
usuarios de chats, foros o correos electrónicos, a
través de mensajes de ofertas de empleo con una
gran rentabilidad o disposición de dinero (HOAX) -
no son más que bulos o mentiras cuyo único fin es
atraer a los intermediarios.
Etapa Primera Conseguir a los intermediarios
mediante chats, foros y correos electrónicos.
Etapa Segunda Los intermediarios intentan
conseguir el mayor número de estafados, a través
de la técnica del PHISHING.
Etapa Tercera Traspasos en forma piramidal de
las sumas de dinero.
Figura 1 Apariencia o modelo de actuación del Scam
Referencias bibliográficas
[1] extendido el modelo e-scarf de detección de fraude en sistemas de
comercio electrónico
Francisco Arias Narciso Cerpa 2 de mayo de 2008
[2] www.e-mexico.gob.mx/wb2/eMex/eMex
[3]www.blogger.com/feeds/3111073480475911280/posts/default
[4] www.scribd.com/doc/5573354/seguridad-informática.
Recomendaciones ante el ’Scam’
1. Desconfiar de todas las ofertas de trabajo
recibidas en el correo electrónico provenientes de
personas que se desconocen y empresas
extranjeras de difícil localización.
2. Muchos de estos estafadores llegan a construir
sitios Web falsos con estas empresas para darle
una apariencia más real al fraude. Desconfiar de ‘la
suerte’ al haber recibido un correo electrónico donde
se le indica al usuario que ha ganado un premio o
un trabajo basado en mover dinero de dudosa
procedencia. [3]
Propuestas y Conclusiones
Cada vez son más las nuevas formas de estafas
que utilizan como medio de transmisión la Red para
llevar a cabo los delitos descritos, usando los
existentes a los que se añaden nuevas
características, como es el caso que hemos
expuesto en el presente documento. Si ustedes
sufren o creen sufrir una “presunta estafa” y quieren
denunciarlo, ni siquiera tienen que moverse de su
casa, pudiendo denunciar los hechos acaecidos , de
forma sencilla, rápida y segura, mandando un
correo electrónico a la Policía Nacional describiendo
el “presunto delito”. Adjuntamos la dirección de
correo electrónico donde pueden dirigir sus
demandas: fraudeinternet@policia.es
recordemos que pueden tomar medidas
preventivas, tales como:
1. Medidas Técnicas: Descarga de programas antí-
espía y antivirus
2. Medidas Legales: Denunciando a la Policía
Nacional o a la Agencia Española de Protección de
Datos.
3. Medidas Formales: Informándose en las
diferentes Páginas Web temáticas sobre estos
delitos, e exponiendo a las empresas o entidades a
las que usurpan su marca para la remisión de
correos electrónicos el “presunto fraude”.Sigan
disfrutando de la Red, pero no es malo, de vez en
cuando, tomar precauciones: “Más vale prevenir que
curar”. [3]