Archivado en Comunicados, Internet

Propuestas de la Asociación de Internautas para aumentar la confianza de los clientes bancarios ante el fraude online.


No cabe duda que la formación y la "información" es la estrategia idónea, como medida preventiva. Ninguna entidad financiera le solicitará por correo electrónico sus claves. No haga caso de esos mensajes


pdf
print
pmail

Ante el aumento del fraude online la Comisión de Seguridad de la Asociación de Internautas en su línea de persecución y acoso contra los ataques Phishing dirigidos a los clientes de las entidades financieras, ha elaborado un informe en el que analiza las posibles soluciones que las entidades financieras debieran adoptar para aumentar la confianza de sus clientes ante este tipo de ataques. Estas propuestas serán puestas a disposición de todas aquellas entidades financieras objeto de suplantación Phishing, interesadas en aumentar la confianza online, hoy lunes en una reunión de expertos en seguridad informática, auspiciada por el Instituto Nacional de Tecnologías de la Comunicación (INTECO).

Muchos usuarios de la banca online ya conocen las palabras Phishing, troyano, malware, captura teclados, Scam, correo trampa, mulero y servidores trampa, todas estas palabras se pueden resumir en una sola: "fraude".¬ŅPero se dan soluciones finales al cliente?

¬ŅLes suenan las siguientes palabras?: tarjetas de coordenadas, segunda firma, teclado virtual, etc., s√≠, son medidas de seguridad para ser usadas en la banca online, ¬Ņpero esto es la soluci√≥n a los fraudes online? No, esto es una medida m√°s de seguridad incrementada para que el ciber-delincuente lo tenga m√°s dif√≠cil.

No cabe duda que la formaci√≥n y la "informaci√≥n" es la estrategia id√≥nea, como medida preventiva para poder contrarrestar este tipo de enga√Īos o peligros para clientes de la banca online. Pero un cliente que est√° en su empresa o en su casa tambi√©n puede tener otros inconvenientes por muy bien que est√© formado a la hora de trabajar con la banca online, por ejemplo el ordenador que se utiliza para realizar movimientos bancarios, consultas etc. suele ser usado en la mayor√≠a de los casos por m√°s miembros de la familia o por otros operarios en una oficina. ¬ŅQu√© peligro supone esto? La contestaci√≥n es muy f√°cil; muchos peligros, la seguridad de este ordenador ya est√° expuesto a la formaci√≥n de estos nuevo usuarios, sin saberlo la persona encargada de gestionar la banca online puede tener el ordenador infectado con alg√ļn capturador de teclas y de im√°genes que luego son enviados al ciber-delincuente, como puede ver su m√°quina ya est√° expuesta a grandes problemas. Otros clientes pensar√°n que su entidad financiera ya le proporciona unas medidas de seguridad extras como un antivirus actualizable, conjuntamente con un cortafuegos para evitar cualquier problema a la hora de trabajar con la banca online, por lo cual se siente tranquilo y baja la guardia, desgraciadamente tampoco est√° a salv√≥ de ser estafado, tambi√©n puede ser victima. Los troyanos bancarios modernos son capaces de traspasar medidas de seguridad de forma muy f√°cil, se preguntar√°n entonces por qu√© no hay nada seguro, si reflexiona se dar√° cuenta de que incluso las mejores cajas de seguridad bancarias pueden ser robadas. Con esto se contesta todo.

!!Ya tengo la solución!! le pido un ordenador a mi banco para uso exclusivo para operar con la banca online y estaré seguro de los posibles fraudes online, pienso y creo con gran certeza que será bastante difícil que su entidad le dé un ordenador a cada cliente de la banca online, por esta misma regla de tres nos debería de dar un coche blindado para llevar nuestros ahorros cuando ingresemos dinero en nuestra entidad.

La verdad es que es dif√≠cil dar una soluci√≥n a los fraudes online, alg√ļn cliente pensar√° al leer estas notas que lo mejor es no ser cliente de la banca online y me ahorro estos problemas y sustos. Hace unos d√≠as a un compa√Īero de trabajo le atracaron al salir del banco cuando llevaba el dinero de las pagos y n√≥minas de la empresa, la moraleja; tampoco fue seguro.

La banca online est√° para facilitar muchas operaciones de forma r√°pida, c√≥moda y eficaz, se puede usar la banca online en cualquier lugar, no tiene que desconfiar de ella, simplemente tiene que conocer los posibles peligros y usar el sentido com√ļn, seguro que tiene un gran porcentaje de posibilidades de no ser enga√Īado.

¬ŅEntonces para qu√© me asustan y me meten miedo?, no, en ning√ļn momento se trata de esto, solo transmit√≠a lo que algunos clientes piensan, la pregunta del principio era: ¬ŅSoluciones para los fraudes bancarios online?

Sí existen, pero nunca en seguridad informática se puede hablar del 100%, lo vamos a dejar en un 95% que es un nivel de seguridad muy alto.

Algunas soluciones eficaces:

Operar con CD-LIVE, un CD-Live es un sistema operativo que arranca desde un CD, DVD y/o USB auto-arrancable, este tiene todo lo necesario para poder trabajar con el hardware de su m√°quina, lo detecta y lo hace operativo para poder trabajar al instante, es casi compatible con la mayor√≠a de las m√°quinas de empresa y hogares, no tarda m√°s de 3 minutos en tener operativa una m√°quina limpia de posibles peligros de troyanos, captura teclados ¬Ė pantalla y a salvo de correos trampa.

La Asociaci√≥n de Internautas realiz√≥ varias pruebas en fase beta el a√Īo pasado con distribuciones libres, de linux con un resultado muy positivo, en ella cargaba un sistema limpio con un navegador que s√≥lo TRABAJA con UNA sola entidad bancaria por motivos de seguridad, se increment√≥ este punto para que un usuario no buscara la web en cualquier buscador y ser victima de un enlace trampa. Arrancaba el CD-Live y su escritorio conten√≠a un icono de un navegador que directamente se conectaba con la web de una entidad bancaria.

Este CD-Live contenía las opciones de impresión y guardar documentos de texto en periféricos externos.

El resultado fue muy exitoso, tampoco importa arrancar con un CD-Live de cada entidad, se incrementó en una de las pruebas un listado de entidades bancarias para no tener que cambiar el CD.

- Desventajas del CD-Live; se puede rayar y se debería solicitar otra copia a la entidad. Debería de llevar una marca de agua o similar para identificar a cada cliente.

- Ventajas del CD-Live; se puede llevar a cualquier lado, incluso de vacaciones, da igual que sea pirateado no pueden hacer nada con el.

Nota; Estos CD-Live beta realizados por la Comisión de Seguridad de la A.I no se pueden distribuir sin el permiso y la supervisión de las entidades bancarias y control numérico de cliente de las entidades.


Operar con MAQUINA VIRTUAL, otra opción muy buena, imagen realizada con un sistema operativo que arranca con una máquina virtual, usted tiene un aplicación que llama a un fichero que es donde está la imagen de un sistema operativo, este contiene lo necesario para poder trabajar, en él se incrementan medidas de seguridad de no instalación, ni escritura del mismo. Es tener dos sistemas operativos ejecutándose a la vez, el normal y el de seguridad bancaria.

- Desventaja; Tienes que tener un programa de máquina virtual, la imagen del sistema trabaja mejor grabada en un HD, no se puede llevar tan fácil a otras máquinas. En un futuro podría existir la posibilidad de capturar paquetes de la maquina principal a la Virtual.

- Ventajas; Es muy fácil de usar y cómodo.

Nota; Este tipo m√°quina virtual se usa bastante en an√°lisis forenses inform√°ticos, para trabajar con una copia de un sistema y obtener pruebas.

Operar con SMS, Mensaje corto, sistema utilizado por la entidad bancaria BANCAJA pionera en este país en incrementar esta buena medida de seguridad. Consiste en la recepción de un SMS en el móvil con una clave de confirmación para realizar algunas operaciones.

A d√≠a de hoy este sistema est√° dando unos resultados muy exitosos y con gran aceptaci√≥n por parte de los clientes. Tambi√©n opera fuera de Espa√Īa.

- Desventajas; Es muy caro para una entidad financiera. No est√° incrementado en empresas a√ļn, se prev√© que en un futuro puedan trabajar con esta iniciativa. Si falla la pasarela contratada de envi√≥ SMS tienen que cambiar de forma inmediata.

- Ventajas; Este sistema tiene la ventaja de ser muy r√°pido y genera mucha confianza en el cliente.

Despu√©s de esta peque√Īa descripci√≥n de posibles soluciones podemos comprobar que a d√≠a de hoy s√≠ existen soluciones para los fraudes bancarios online.

Con todo esto no deben tener miedo de usar Internet. No se asusten estos peligros ya exist√≠an antes. No tengan recelo despu√©s de leer este articulo todo lo contrario, adaptarse a los nuevos medios tecnol√≥gicos es muy importante, pero solo tiene que usar unas pautas de seguridad y sentido com√ļn, como el d√≠a a d√≠a de su vida y no ser√° victima de estos peligros.

La Asociación de Internautas cuenta con un servicio operativo desde diciembre de 2004, a disposición de todos aquellos internautas que quieran reportar información sobre este tipo de fraudes Phishing, pueden mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso a la entidad suplantada.


Comisión de Seguridad en la Red.
José María Luque Guerrero
Asociación de Internautas