La protección de los datos de los usuarios de internet (tanto de la información personal como de la financiera) es uno de los motivos de desvelo de autoridades e investigadores en distintos países.

Los métodos y sistemas de protección van desde lo básico (cuidados que podemos tener en forma personal) a lo exótico (complejos sistemas de seguridad desarrollados por científicos).

En el extremo más sencillo, tenemos un par de trucos que pueden ser útiles para protegernos al hacer compras por internet o vía telefónica con tarjeta de crédito. Uno es tener dos tarjetas de crédito, una de las cuales debe tener un límite muy bajo. Podemos usarla para compras cotidianas, y limitar el uso de la otra tarjeta para grandes transacciones. Si sufrimos el robo de esta tarjeta con límite bajo, no nos veremos terriblemente perjudicados.

La segunda idea es obtener una tarjeta de crédito pre-paga (ya está funcionando en muchos países), que tendremos siempre sin saldo, excepto en el momento de hacer una compra. En ese momento la cargaremos con el importe que necesitamos usar para la transacción, y una vez terminada ésta, el saldo volverá a ser cero. Así, aún si robaran nuestros datos o información financiera, de nada les serviría puesto que la tarjeta sin saldo es inútil. Las tarjetas de crédito pre-pagas se pueden cargar desde otra tarjeta o desde una cuenta bancaria.

En el otro extremo tenemos, por ejemplo, un nuevo sistema de seguridad que está en desarrollo en Europa. Se trata de un proyecto en colaboración entre distintas comunidades científicas, bajo coordinación de la Facultad de Informática de la Universidad Politécnica de Madrid. En la actualidad existen sistemas de detección de fraude con tarjetas de crédito. Pero el problema radica en que el fraude es detectado una vez cometido. Este nuevo sistema permitirá verificar la información de la tarjeta de crédito en tiempo real, y bloquear la operación si se detectara alguna inconsistencia en la información. El proyecto costará unos 3 millones y medio de euros, y se espera que el servicio esté funcionando para fines del año 2010.

No related posts.

Aunque las transacciones comerciales online son muy seguras, en la mayoría de los sitios, existe el peligro de que nuestros datos financieros sean robados. Esto no significa que debemos dejar de usar nuestra tarjeta de crédito para hacer nuestras compras o pagos por internet, sino que debemos tomar todas las precauciones que sean necesarias.

Por ejemplo, hay algunos bancos (Citibank, Bank of America), servicios online y plataformas como PayPal, en los que podemos obtener un número de tarjeta de crédito virtual. Este número, aunque fuera robado, es totalmente inservible para cualquiera, ya que no corresponde a una tarjeta real. Este servicio se viene ofreciendo desde hace ya un par de años, pero su uso no está muy extendido.

Las tarjetas de crédito virtuales sirven para hacer compras en línea o por teléfono; es decir, cualquier transacción que no requiera presentar la tarjeta física. Funcionan como tarjetas pre-pagas: se carga una cantidad de dinero desde una cuenta de banco real, o desde una tarjeta de crédito real. El saldo no utilizado puede regresar a su fuente de origen.

El único inconveniente de este sistema es que el número de tarjeta virtual debe ser creado cada vez que vamos a hacer un pago o compra, ya que cada número se puede usar una sola vez.

En el caso de los bancos mencionados, crear una tarjeta de crédito virtual es muy simple. Una vez que se accede a la banca online, encontrarán la opción “Números de cuenta virtuales” (Citibank) o “Ver opciones/Crear un número de cuenta ShopSafe” (Bank of America).

Los poseedores de una cuenta PayPal necesitan descargar un plug-in que sirve tanto para Firefox como para Explorer. Seleccionando “Productos y servicios”, aparecerá la opción “Más productos y servicios/PayPal Plug-in”. El plug-in permanecerá siempre en la barra del navegador, para ser usado cuando haga falta crear la tarjeta de crédito virtual PayPal Secure Card.

El sitio ShopShield, por su parte, permite crear una tarjeta de crédito virtual, pero además todo el perfil de usuario (ficticio) correspondiente a esa tarjeta: dirección de correo electrónico, nombre e información de contacto. Esto se puede realizar también a través de un complemento de Firefox.

En algunos casos se puede fijar un límite de dinero para el gasto, e incluso una fecha de vencimiento.

Las tarjetas de crédito virtuales ayudarán, sin duda, a hacer nuestras transacciones online más seguras.

No related posts.

El phishing es un tipo de delito informático; más exactamente, una estafa. Se trata de conseguir información confidencial en forma fraudulenta, para luego usar los datos obtenidos en el propio beneficio. Por lo general se roba información sobre cuentas bancarias y tarjetas de crédito, obteniéndola a través de engaños montados en internet.

A fines del año pasado los delitos cometidos a través de este método alcanzaron una cifra record. Pero han disminuido sensiblemente en la primera mitad de este año debido a las medidas de seguridad tomadas por las entidades bancarias y crediticias en el manejo de los datos personales de sus clientes, y en la atención que ponen los mismos usuarios al realizar transacciones vía internet.

De todos modos, aunque el phishing haya disminuido, no son menos los fraudes económicos en la red. Los estafadores han refinado sus métodos y ahora utilizan “troyanos bancarios”, que se instalan en el ordenador de los usuarios de banca online, y a través de los cuales obtienen claves de acceso a las cuentas.

En otras ocasiones “desvían” el servidor de alguna entidad a servidores propios y, mientras el usuario cree estar haciendo una transacción online con su propio banco, los datos están siendo almacenados en un servidor fraudulento.

Una metodología muy usual en los últimos tiempos es la de enviar un mail que parece prevenir de alguna entidad reconocida, pidiendo confirmación de información personal. Esto sucedió no hace mucho, cuando algunas personas con cuenta en Paypal comenzaron a recibir mails que provenían, supuestamente, de esa entidad, pidiendo el envío de datos. Lo mismo ha sucedido con otros sistemas de pago online.

La prevención es sencilla. Las entidades financieras nunca piden información confidencial a través de internet. Por lo tanto, nunca responde un mail solicitando datos personales, aunque parezca provenir de tu entidad bancaria. Llama por teléfono y confirma si ellos han enviado un mail. Si no fue así, habrás escapado a un ataque de delincuentes informáticos.

No related posts.

En Navarra, España, desde principios de este año viene aumentando el número de denuncias por estafas relacionadas con tarjetas de crédito. Muchos de estos hechos se relacionan con el uso de tarjetas de crédito en cajeros automáticos. La mayor parte de los cajeros automáticos se encuentra en la calle, es decir, con acceso directo desde la vía pública.

Si se va a hacer uso de uno de estos cajeros, la Policía aconseja:

• Verificar que no haya personas en actitud sospechosa en las inmediaciones del cajero. Si no nos sentimos totalmente seguros, es preferible retirarnos y hacer la operación en otro cajero.

• Si es posible, elegir un cajero que se encuentre en una calle transitada y bien iluminada.

• Si vamos a utilizar un cajero de los que se encuentran en el hall de acceso al banco, cerrar siempre la puerta con pestillo mientras estamos operando en él.

• Verificar que el cajero en el que haremos la operación sea, efectivamente, del banco: un modo de estafa se realiza colocando un aparato de características similares justo a la entrada del cajero, que en realidad sirve para grabar los números de las tarjetas magnéticas y los códigos de acceso de los clientes. Con estos datos se puede hacer un duplicado de la tarjeta original.

• Verificar que el cajero no haya sido alterado o forzado y que se encuentre en condiciones normales de uso.

Si utilizamos nuestra tarjeta de crédito para realizar compras, los consejos son los siguientes:

• Presentar en el comercio el DNI junto con la tarjeta de crédito.

• Si no queremos conservar el recibo de la compra, no debemos arrojarlo en cestos de basura de la vía pública o del mismo comercio sin antes romperlo, porque con los datos que allí aparecen se pueden hacer compras telefónicas o por internet.

• Cuando nos envíen una nueva tarjeta a nuestro domicilio, pedir que el envío del pin se haga en forma separada, o recogerla personalmente en la entidad emisora.

• Nunca elegir un pin que se pueda deducir con facilidad, como el número del domicilio, fecha de cumpleaños, etc.

Usar nuestra tarjeta de crédito no es un riesgo. Basta con tener en cuenta algunas normas de seguridad básicas y muy sencillas.

Fuente: www.diariodenavarra.es

No related posts.

Nadie se adapta a los tiempos como los estafadores. Ahora hasta la cada vez más popular tecnología de VoIP es también vulnerable a los ataques de phishing.

Los métodos utilizados son típicamente diabólicos e ingeniosos. Los pescadores cibernéticos, haciéndose pasar por bancos, primero envían correos electrónicos a la víctima diciéndole que hay un problema con su cuenta y le piden que llame a un número para solucionarlo. Entonces, aquellos que llaman son conectados a través de VoIP a un sistema telefónico que suena exactamente como el de su banco, y los conducen hacia extensiones telefónicas específicas. Luego son incitados a ingresar su pin y otros detalles de su cuenta, lo que arroja resultados potencialmente devastadores.

La compañía Cloudmark, que recientemente identificó ejemplos de tales ataques, ha dicho que a pesar de que ellos no pueden probar que la estafa fue perpetrada a través de VoIP, es la única manera en que tal montaje podría ser económicamente viable para los phishers.

Los costos de telecomunicación más bajos presentados por la tecnología VoIP esencialmente brindan a los estafadores la posibilidad de convertir a PCs comprometidas en centros de llamados fraudulentos.

Related posts:

1. Los Phishers Y Un Sutil Nuevo Tipo de Engaño
2. Nueva Barra de Herramientas Contra “Phishing”

Si vendes por eBay estarás acostumbrado a recibir preguntas de los compradores a través del sistema de mensajes del sitio. Habitualmente, las mismas son averiguaciones acerca del estado de un artículo, de los gastos postales, del tiempo de entrega, etc.

Pero la naturaleza personalizada de estos mensajes les da a los phishers un gran campo de acción para usar su imaginación y engañarte para lograr que les entregues la información sobre tu cuenta. Yo mismo he descubierto esto esta mañana cuando revisé mi correo.

Allí en mi bandeja de entrada había un mensaje – aparentemente de un miembro de eBay. Se veía exactamente igual a un e-mail legítimo de eBay y decía lo siguiente:

“ Le he enviado el dinero, ¿dónde está el paquete? ¡Usted prometió que luego de que le enviase el dinero me enviaría los artículos enseguida! ¿Es esto un fraude? ¡Hágamelo saber por favor! ¿Debo contactarme con la autoridades? ¡Gracias y por favor hágamelo saber cuanto antes!”

Si vendes mucho en eBay tu primer reflejo instintivo sería hacer clic en el botón de “responder ahora” y responder inmediatamente, o para disculparse o para decirle al remitente que ha cometido un error. Pero en este caso el nombre de usuario de quien había enviado el mensaje no me resultaba familiar y eso despertó mis sospechas.

Controlé los vínculos en el e-mail y ninguno de ellos eran vínculos reales de eBay – todos conducían a una dirección hometown.aol.com …

Este era un clásico mensaje de Phishing. En primer término jugaba con el miedo – ¡el remitente podría estar a punto de llamar a la policía! En segundo lugar, el tono impaciente creaba un sentimiento de urgencia – necesita responder lo antes posible!

Pero en este caso el phisher también le había dado a su mensaje un nuevo giro innovador. Como me acusaba a mí de fraude, inicialmente tenía menos sospechas de que él pudiera ser un defraudador.

Inteligente. Si no hubiese sido creado con propósitos delictivos, casi sería digno de admiración.

Manténgate atento ante este tipo de e-mail si compras o vendes a través de eBay. Las personas que te contactan exigiendo tu compra o tu dinero pueden no estar tan enfadadas como parecen.

No related posts.

Afrontémoslo, los defraudadores conocen nuestros puntos débiles. La promesa de grandes cantidades de dinero a veces suele ser suficiente como para romper con nuestras defensas. Es como esas trampas por email infames de Nigeria. Al final, sólo podemos creer en la palabra de un “Príncipe Africano” exiliado (con una cuenta de hotmail) y arriesgar los ahorros de nuestra vida para ayudarlo si sustituimos nuestro sentido común por la avaricia.

Lo mismo sucede con este último ejemplo. Aparentemente, el email informa serenamente que el receptor que es uno de los diez ganadores de 750,000 euros.

Es un número inteligente cuando lo piensas. No es suficiente como para ser verdaderamente improbable pero es justo la cantidad para tentarnos a investigar un poco más.

Luego, sobrevienen los pedidos predecibles de información personal seguidos por, indudablemente, una conversación telefónica con un encantador hombre de la “Oficina Principal de Euromillions en Madrid”

Para poder reclamar el premio que cambiará su vida, solamente necesita enviar 200 Euros para cubrir los “costos administrativos”…

Por supuesto, de hecho estamos hablando con un hombre en un barco de pesca en algún lugar del Canal de la Mancha.

Y esos 200 euros se convierten en mucho más si pagamos por tarjeta de crédito (su “método preferido”)!

No related posts.

Así lo indica un reporte incluido en la revista sobre seguridad online “MasterMagazine”. Las compañías de Antivirus y las asociaciones contra la pesca cibernética aparentemente están librando una batalla perdida contra este tipo de e-mails fraudulentos, de los que se reportaron 17 millones de casos durante 2005.

Para ser honestos, muchos e-mails de phishing son irrisoriamente malos y resulta fácil imaginar cómo nadie puede ser engañado por ellos.

Pero la verdad es que sólo toma un momento de desconcentración para verse envuelto en problemas.

Recientemente, un amigo (un diseñador web que ha estado online durante 8 años) se registró por primera vez en Ebay. Uno o dos días más tarde recibió un e-mail pidiéndole que se registre e ingrese a su cuenta para confirmar los detalles de su tarjeta de crédito, lo cual hizo sin pensar.

Afortunadamente, se dio cuenta de su error segundos después y pudo cancelar la tarjeta antes de que se produzca ningún daño. Pero los “phishers” casi lo tuvieron entre sus manos. ¿Por qué pasó esto? Porque él estaba teniendo un mal día y se distrajo con otras cosas.

Hay miles de personas que se conectan cada día a la Internet por vez primera.

Dentro de ese contexto, hasta el e-mail falso menos sofisticado puede tener suerte una o dos veces. Y mientras ese siga siendo el caso es difícil imaginar que el fenómeno del Phishing desaparecerá de aquí a un tiempo cercano.

Como sucede con la mayoría de los fraudes, la mejor defensa es una combinación de comprensión de los riesgos y de atenta vigilancia.

No related posts.