e-learning empresarialQuiero más información
consultas onlineTeléfono gratuito 900 805 617
Linea activa

Campus Virtual de afige - Visor de documentos

Boletín Económico Financiero Ref.369240 (01/12/2006)

Fraude on line

1- Introducción

El incremento del uso de Internet y las herramientas informáticas en nuestro día a día nos hace más vulnerables a los ataques externos, en un principio los principales riesgos a los que nos enfrentábamos eran los virus, esos pequeños programas informaticos que se introducían a través de la red en nuestros ordenadores y nos destruían información o nos modificaban parámetros de nuestros programas informáticos, estos siguen vigentes, y cada vez son mas peligrosos, pero los usuarios hemos aprendido a protegernos de ellos en mayor o menor medida.

En la actualidad han aparecido nuevas formas de ataque a los usuarios que pretenden obtener datos de este, ya sea de cuentas bancarias, números secretos, números de tarjetas de crédito, así como datos personales, con el único fin de sustraerle fondos o blanquear dinero de otras sustracciones.

Las vías que utilizan estos ciberdelitos son múltiples y van en aumento: correo electrónico, visitas a foros, anuncios falsos, mensajes de movil. El factor clave es la llamada "ingeniería social", que engaña a los usuarios con mensajes, noticias o comunicados falsos destinados a obtener información. Recientemente el Ministerio de Industria, Turismo y Comercio, a promovido la 1ª campaña contra el robo de identidad y el Fraude on-line, a través de la publicación y difusión de los diferentes tipos de fraudes existentes en estos momentos, que ahora aquí reproducimos.

2- Tipos de fraudes on line

  • Phishing : Es una estafa que pretende obtener del usuario sus datos, claves, cuentas bancarias, números de tarjetas de crédito, identidades, etc., es decir todos los datos posibles, para luego ser usados de forma fraudulenta. Lo más normal es que el ataque se produzca a través de emails que simulan provenir de entidades bancarias afirmando que necesitan que confirmes tus datos confidenciales por medidas de seguridad. Esos correos electrónicos contienen links que al ser pulsados llevan a páginas que simulan ser las del banco.
  • Web falsas de recarga: Es una variante del Phishing que solo busca un propósito, robar datos bancarios a los usuarios. Detrás de llamativas ofertas prometiendo recargas más económicas se puede esconder una estafa, que lo único que busca es hacerse con información del usuario.
  • Pharming: El pharming es otra forma creciente de estafa online. Algunos delincuentes pueden hacer cambios en tu ordenador de manera que cuando accedas a tiendas online, o a servicios bancarios no veas la página original, sino otra que la imita a la perfección. Si introduces tus datos en esas páginas irán a parar directamente a manos de criminales que podrán usarlos de forma fraudulenta.
  • Scam: El Scam es la captación de personas por medio de correos electrónicos, anuncios en web de trabajo, chats, irc, etc... donde empresas ficticias le ofrecen trabajar cómodamente desde casa y cobrando unos beneficios muy altos. Sin saberlo, la víctima esta blanqueando dinero obtenido por medio del phishing (procedente de estafas bancarias). Su trabajo consiste en recibir transferencias bancarias a su cuenta bancaria, sacar este dinero posteriormente para enviarlo a países extranjeros por medio de empresas de envío de dinero a otros países.
  • Pishing-car: Es la captación de compradores de coches a un coste muy bajo. La venta nunca se llega a efectuar y la víctima realiza un pago como señal, que siempre pierde y se queda sin dinero y sin coche. Se producen por medio de llamativas ofertas que ofrecen vehículos lujosos que incluso tienen web trampa con nombre de dominios muy similares a empresas con mucho prestigio, que se dedican a la venta de vehículos de ocasión. Todos los fraudes tienen algo en común:
    • El pago se realiza por medio de empresas de envío de dinero a otros países.
    • El vendedor le oferta la entrega a domicilio a la víctima.
    • En un 90% de las ocasiones, el vehículo que venden está fuera de su país, de manera que la víctima sólo puede verlo en fotos.
    • Piden primero a la víctima el 30% o el 40% del precio ofertado como primera señal.
    • Captan a las victimas por medio de anuncios en web de venta de coches o de segundamano.
  • Loterías falsas: Habitualmente, la víctima recibe un correo electrónico donde le notifican que le ha correspondido un premio de lotería. Si el usuario contesta a este e-mail, a continuación le solicitan todos los datos bancarios para un falso ingreso del premio. En otras ocasiones, se le solicita que envíe una cantidad de dinero a otro país para poder cobrar todo el premio completo.
  • Vishing: Es un nuevo tipo de estafa por Internet que utiliza números de teléfono IP, muy baratos y fáciles de conseguir, como si fuesen los números de atención al cliente de tarjetas de crédito o de servicios financieros. La estafa vishing sigue el mismo procedimiento que el phishing: el usuario recibe un falso e-mail en el que se le advierte de alguna circunstancia relacionada con su cuenta bancaria o tarjeta de crédito donde se incluye un teléfono -en lugar de una dirección web- al que puede llamar para aclarar dudas o resolver el problema. Este teléfono es en realidad un número asociado a una cuenta de voz sobre IP, que se puede obtener fácilmente en Internet a través de servicios como Skype.
  • Ataques dirigidos: Es aquel que tiene como objetivo un usuario o grupo de usuarios concreto. No son ataques masivos, porque su objetivo no es alcanzar al mayor número posible de ordenadores. Su peligro estriba precisamente en que son ataques personalizados, diseñados especialmente para engañar a las potenciales víctimas. La mayor parte de estos ataques tienen como objetivo conseguir datos confidenciales de los usuarios.
  • Hoaxes: Son falsos mensajes de alarma que tratan de provocar cadenas de e-mails entre el mayor número posible de usuarios. El objetivo de estos mensajes suele ser el de ir recopilando direcciones a las que luego enviar phishing o incluso realizar ataques dirigidos.
  • Spayware: Es un tipo de código malicioso que tiene como objetivo recoger datos de navegación de los usuarios que, normalmente, son vendidos a empresas de marketing de ética bastante dudosa, que pueden utilizarlos para hacer publicidad personalizads, estudios de mercado o, lo que es peor, ataques dirigidos y personalizados en función de los gustos del usuario, de manera que sea más fácil poder robar sus datos personales.
  • Troyanos: Son programas que pueden ser empleados para llevar a cabo un sinfín de actividades maliciosas. Entre ellas pueden citarse la creación de puertas trasera por donde los hackers pueden entrar al sistema o el robo de datos personales y confidenciales.
  • Mulero: es el nombre utilizado por los delincuentes de Internet para las personas que se dedican a blanquear el dinero obtenido a través del cibercrimen. Habitualmente, la función del "mulero" es la de abrir cuentas bancarias en las que recibir dinero que luego es transferido a otras cuentas a cambio de un porcentaje. Mucho cuidado con esas ofertas de trabajo, porque más que "mulero" la expresión que habría que utilizar es la de "cabeza de turco". Y es que en caso de una investigación las autoridades se dirigirían a por el "mulero" y no a por el verdadero criminal.
  • Keyloggers: Son aplicaciones maliciosas que tienen como objetivo capturar las pulsaciones que haces sobre el teclado. De este modo, pueden enviar a los hackers todo tipo de información: logins, passwords, números de cuentas y de tarjetas de crédito, etc.

¿Desea más información sobre este tema?

Teléfono: E-mail: Nombre:
 

Instrucciones de uso del campus virtual   Página de inicio

Acceso rápido

ISO 9001

Lo más reciente 

El sistema de gestión de la calidad de AFIGE es conforme con la norma ISO 9001:2000
Certificado nº 2664/ER/01/03

El diseño e implantación del sistema de calidad de AFIGE ha sido auditado con éxito por la empresa certificadora ECA. Por tanto, AFIGE es una empresa certificada conforme a la normativa internacional ISO 9001:2000, lo que significa un reconocimiento expreso a nuestro esfuerzo permanente por ofrecerle un servicio de calidad contrastada.

AFIGE ha diseñado e implantado un sistema completo de gestión de la calidad. Este sistema incluye todas las etapas en que se desarrolla la prestación de nuestros servicios. El control y la selección de los proveedores, los distintos procesos de nuestra cadena de servicios, el diseño, elaboración y control de los cursos de formación, el seguimiento continuado efectuado a nuestros asociados y alumnos, son engranajes de la cadena de valor añadido y que son cuidadosamente vigilados para estar en disposición de ofrecer un servicio de calidad. Asimismo, la distribución de funciones, la formación permanente de todas las personas que componen nuestro equipo humano y el estricto control de calidad del sistema de resolución de consultas, son elementos esenciales que configuran también la política de calidad implantada en AFIGE.