Antifraude » bancario

Crece la preocupación por el fraude con tarjetas de crédito y débito.

Administrador de Servicios Web AntiFraude — Tue, 28 Sep 2010 17:16:53 +0000

Estos delitos valen más de 100.000 millones de pesos al año. El primer paso es el robo de información de la víctima. La tecnología se ha convertido en un arma de doble filo para los usuarios y los bancos. Artículo Original de Revista Semana

Tips de seguridad

Según la circular 052 de 2007 de la Superintendencia Financiera, los usuarios tienen derecho a pedir al banco que les suministre información y alertas en tiempo real sobre los movimientos de sus cuentas. El cliente debe solicitar este servicio gratuito a su entidad financiera.

Ojo con la ‘ingeniería social’; hay que tener cuidado con los datos que se ponen en las redes sociales como Facebook y Twitter. Estos se han convertido en el primer insumo de los delincuentes.

Nunca le suelte sus tarjetas y contraseñas a nadie, y al momento de pagar siempre verifique cómo se hace la transacción de su pago.

Cambie la clave de sus tarjetas frecuentemente.

Recuerde que existe el Phishing: correos que llegan con mensajes falsos de su banco, que buscan robarle la contraseña de su cuenta.

No dé datos personales, como la cédula o la fecha de nacimiento, a alguien sospechoso que llame a su número celular.

Los colombianos están cada día más sorprendidos con la capacidad de los delincuentes para hacerse a su dinero. Al tradicional atraco a mano armada, ‘paquete chileno’ o chalequeo en el transporte público, los delincuentes ya le han sumado prácticas más sofisticadas: su malicia ha crecido y ahora tienen la posibilidad de robar sin que la víctima se dé cuenta y sin ejercer violencia.

Así le pasó a Sebastián Torres, a quien le aparecieron dos consumos con su tarjeta de crédito, uno en un hipermercado en Tunjuelito al que nunca ha ido y otro en un almacén de zapatos que no conoce. El problemita le costó un millón de pesos. Aunque el seguro de su tarjeta cubrió el desfalco, Torres no tiene ni idea de cómo los ladrones lograron hacer esas compras, pues nunca perdió de vista su tarjeta.

Hace dos semanas, varios usuarios del Bbva en Bogotá sufrieron la clonación de sus tarjetas: una de las afectadas perdió 1,3 millones de pesos en unos pocos minutos. Lo mismo les pasó a varios clientes de Bancolombia, en un cajero de la calle 72 en la capital, quienes también sufrieron clonaciones de sus plásticos.

Estos ejemplos muestran la manera como se han sofisticado los delincuentes. Al año, los bancos han tenido que castigar en sus balances más de 100.000 millones de pesos por cuenta de estas modalidades delictivas conocidas como delitos informáticos, entre los que se encuentran –además de la clonación– el fishing, el robo de datos personales, las transferencias ilegales y el pago ilícito de servicios públicos para terceros. Cabe preguntarse qué está pasando y cuál es la dimensión real del problema.

Un asunto de fondo

Según Andrés Otero, de la compañía multinacional Kroll, que asesora en los procesos de investigación por este tipo de delito, en Colombia el nivel de fraude con tarjetas llega al 0,25 por ciento del total de transacciones bancarias. Es un nivel de incidencia bajo respecto del volumen total de operaciones.

Según Otero, esto no quiere decir que no haya un problema, pues Colombia tiene registros más altos que Brasil y México, que son países más grandes y con problemáticas delincuenciales similares. Solo en lo corrido del año, la Dijín ha adelantado cinco operaciones por clonación de tarjetas débito y crédito y ha capturado a 28 personas. De otra parte, por delitos asociados a hurto electrónico, transferencias no consentidas de activos, violación de datos o uso de software malicioso, han sido capturadas 87 personas en los últimos dos años.

El director del área de delitos contra el patrimonio económico de la Dijín, el mayor Fredy Bautista, explicó que la estructura de estas bandas es muy compleja, y los bancos, los clientes y las autoridades apenas están empezando a entenderla. “Hemos podido constatar que se trata de bandas internacionales a las que han estado vinculados ciudadanos libaneses, rusos, chilenos, peruanos y venezolanos, junto con delincuentes colombianos”, explicó.

La razón de que sean internacionales es que la logística de estas bandas es tecnológica: los delincuentes no solo importan fácilmente nuevas prácticas de defraudación sino que pueden traficar bases de datos sobre eventuales víctimas.

Robo doble

Así que la naturaleza del delito también ha cambiado. Estas bandas no están concentradas solo en robar dinero, que resulta ser la etapa más fácil del delito. De hecho, lo primero que roban estos delincuentes es información valiosa sobre los clientes bancarios. Y para ello utilizan técnicas muy diversas, mucho más complejas que la simple clonación. Hacen llamadas por celular, envían correos electrónicos con virus, logran acceso a redes sociales como Facebook y Twitter, entre otras. Por esta vía, los ladrones acceden a datos muy importantes como direcciones de email, nombres de bancos donde tiene la cuenta la víctima, números celulares y hasta analizan las rutinas de las personas. A esto se le ha denominado ‘ingeniería social’, que es reconstruir el perfil de alguien para saber por qué lado se le puede sacar la información clave para hacer el robo.

“Por ejemplo, una persona que se suma a un grupo en Facebook llamado ‘no queremos más cobros exagerados del banco X’ ya le está diciendo a un delincuente dónde tiene sus cuentas y le informa, por ejemplo, qué tipo de correos maliciosos le puede enviar”, explicó Andrés Guzmán Caballero, abogado de la firma Adalid, que se ha especializado en la judicialización de este tipo de casos. Guzmán hace énfasis en el hecho de que lo realmente importante, por lo menos en una primera instancia, es la información, a la que hay que proteger mucho.

En este frente, el país acaba de tener un avance muy importante, pues ahora está castigando el robo de información personal con cárcel entre cuatro y ocho años. Gracias a esto, los delincuentes son procesados por dos delitos: robo de datos personales y hurto, con lo que las penas se hacen más duras.

Los delincuentes, además de hacer inteligencia, adquieren mejores tecnologías. Antes, la clonación de tarjetas se daba de una manera ‘rústica’ y hasta burda, con aparatos y cámaras de video instaladas subrepticiamente en los mismos cajeros. Pero ahora los dispositivos de clonación se han vuelto más pequeños y hasta utilizan tecnología celular, así el delincuente no tiene que ir a retirar sus dispositivos para poder disponer de la información, sino que la puede recibir como mensaje de texto en su propio celular y empezar a cometer sus fraudes y hurtos.

La pregunta que muchos se hacen es de quién es la culpa. Lo problemático es que este tipo de delitos termina enfrentando a las dos víctimas del hecho: los usuarios y los bancos.

Cualquier estrategia debe implicar que autoridades, usuarios y bancos jalen para el mismo lado. Por un lado, los usuarios tienen que estar más atentos para impedir que los delincuentes se hagan con sus datos (ver recuadro). De otra parte, las instituciones financieras deben seguir fortaleciendo sus sistemas para reducir así el margen de maniobra a los ladrones. Según la presidenta de Asobancaria, María Mercedes Cuéllar, en los últimos tres años, la banca ha invertido unos 250 millones de dólares en fortalecer sus esquemas de seguridad informática.

El superintendente financiero, Gerardo Hernández, recordó que el gobierno expidió la resolución 52 que ha obligado a los bancos, entre otras cosas, a ofrecer información en tiempo real a los usuarios acerca de sus movimientos, para impedir que los fraudes avancen.

El fraude virtual se está convirtiendo en un problema reiterado para muchos usuarios y bancos, quienes sin darse cuenta están perdiendo parte de su patrimonio en cuestión de minutos.

Fuerte repunte en saqueo por Internet a cuentas bancarias en Costa Rica

Administrador de Servicios Web AntiFraude — Fri, 07 Aug 2009 11:00:43 +0000

– Nación.Com

Ladrones recurren ahora a ‘tarjetas de felicitación’ para acceder a cuentas
A exembajadora ante la ONU le robaron $9.000 de su cuenta bancaria

Para la exembajadora de Costa Rica ante Naciones Unidas (1998-2001), Nury Vargas Aguilar, el saqueo de su cuenta bancaria mediante Internet significó un triple costo: la pérdida de $9.000, el verse obligada a plantear fallidos reclamos para la devolución del dinero y la vergüenza de ser señalada como artífice de un ardid.

“Me siento agredida e indefensa. He sido clienta de ese banco por más de 30 años. Mi dinero no estaba debajo del colchón. ¿Cómo pueden insinuarme que cometí un fraude si nunca hice transferencias y a nadie le di mis datos mediante Internet?, cuestionó.

Así como ella, el Organismo de Investigación Judicial (OIJ) observa cómo los fraudes mediante la web han tenido este año un fuerte repunte, sobre todo en perjuicio de clientes de dos bancos públicos: el Banco Nacional y el de Banco de Costa Rica.

El año pasado las denuncias sumaron 120, pero solo en el primer semestre del 2009, el OIJ acumuló 243 casos. De ese total, 150 corresponden a denuncias en San José, 27 en Alajuela, 25 en Limón, 14 en Heredia, 10 en Guanacaste, 10 en Puntarenas y 7 en Cartago.

Cada golpe significó para las víctimas pérdidas entre ¢400.000 y ¢10 millones. “Estamos peor que cuando este delito tomó auge (en el 2007)”, lamentó un agente.

Golpe silencioso. A la exembajadora Nury Vargas le saquearon su cuenta en dólares del Banco Nacional a finales de junio.

“Yo no hago transferencias mediante esa cuenta; de hecho, ni siquiera tengo la menor idea de cómo hacerlo.

“Utilizaba Internet para verificar los depósitos de un negocio”, dijo Vargas, quien fue legisladora por el PUSC entre 1990 y 1994.

En su caso, el dinero fue transferido a la cuenta de ocho personas, entre estas tres mujeres.

Los sujetos, todos de escasos recursos y vecinos de barrios al sur de San José, prestaron sus cuentas para que el grupo estafador movilizara los fondos de la exdiputada.

Según el OIJ, los delincuentes también han utilizado cuentas a nombre de estudiantes favorecidos con el Fondo Nacional de Becas.

Las bandas ahora no solo utilizan el Phishing (correos falsos a nombre del banco en los que solicitan información confidencial), sino que este año saquearon 10 cuentas del Banco de Costa Rica mediante el Pharming, un sistema tecnológico indetectable que recurre al envío de “tarjetas de felicitación” para iniciar el robo.

Adriana Rojas, abogada de la Asociación de Comerciantes Libres – grupo que representa a decenas de víctimas– estima que en los últimos años 900 personas han sido víctimas del saqueo electrónico de sus cuentas bancarias.

“Hasta el momento la asociación ha ganado todas las audiencias relacionadas con este tema. Estamos a la espera de otras resoluciones ya ganadas, pues el Banco Nacional apeló ”, explicó. Los bancos afectados aseguran haber tomado medidas.

Reto. “El Banco Nacional ha insistido en que no tiene como política enviar correos electrónicos solicitando información confidencial, como las claves de acceso al servicio de Internet Banking.

“Hay aproximadamente 250.000 clientes de Internet Banking que realizan sus transacciones todos los días. Frente a esa cantidad de clientes y servicios, se presenta un escenario de mayor exposición que otras entidades con menor cobertura”, señaló Danny González, director de Relaciones Corporativas.

El director jurídico del Banco de Costa Rica, Eduardo Ramírez, afirmó que si bien Internet ha ayudado a flexibilizar los negocios, también trajo riesgos.

“Ninguno de los dos mecanismos para estafa más conocidos violenta los sistemas de seguridad del banco, pues son mecanismos que mediante el engaño pretenden obtener información directamente de los usuarios”.

El OIJ ha detectado que los estafadores abren páginas falsas de a nombre de bancos ticos en servidores en China, Argentina y México. “Detrás de esto hay ticos, pero no el clásico timador de la avenida central. Hablamos de verdaderos monstruos”, dijo un agente.

El dinero plástico se pone el “chip de la seguridad”

Administrador de Servicios Web AntiFraude — Tue, 04 Aug 2009 11:00:14 +0000

– www.elpais.com.co

En cinco meses todos los colombianos deberán cambiar sus tarjetas por otras con nueva tecnología. ¿Cómo funcionarán?

Todo es cuestión de tiempo. Eso lo sabe bien la totalidad de las entidades bancarias del país desde hace dos años, cuando se inició una carrera para ponerse al día con mecanismos de última tecnología que ofrezcan mayor seguridad a sus clientes. Así lo ordenó en octubre del 2007 la Superintendencia Financiera en la circular 052, que si no se cumple les traerá sanciones.

Quedan ya cinco meses para que todas las sucursales de estas entidades, cumplan esa orden de dar tranquilidad a sus usuarios, sobre todo a la hora de sacar dinero del cajero o ir de compras, con la ventaja adicional de que lo hagan en menos tiempo. Quince segundos, para ser exactos, y no los minutos que hoy se gastan en una transacción.

Ese pago se hará más rápido, gracias a una tarjeta que estará a tono con los avances del Siglo XXI porque tendrá un chip del tamaño del botón de una camisa, pero con una memoria capaz de almacenar la información sobre el usuario, su fotografía, su huella y hasta su firma digital, así como el saldo de su cuenta.

Y lo mejor es que ese chip, que en palabras de los gomosos de la tecnología es un microprocesador, les hará imposible a los ladrones su pretensión de clonar las tarjetas como lo han venido haciendo.

Algo radicalmente diferente de lo que ocurre hoy con las tradicionales tarjetas de crédito o débito de banda magnética que se deslizan por un dispositivo de lectura.

En el último año las autoridades locales atendieron alrededor de 15.000 denuncias de clonación y 548 casos de ‘paseos millonarios’, en especial por las sucursales bancarias de los centros comerciales del norte y sur de la capital del Valle.
La presidenta de la Asociación Bancaria, Asobancaria, María Mercedes Cuéllar, sostiene que la delincuencia cada día es más ingeniosa a la hora de cometer los atracos y por eso estas medidas son beneficiosas. “La proliferación de estas bandas se explica por la ingenuidad de las personas y el exceso de confianza”, afirma Cuéllar.

La Circular 052, además de ordenar para enero del 2010 el cambio a las tarjetas con microprocesadores, también estipuló que el comercio debe tener ‘tapateclados’ que impidan a otras personas observar a una persona cuando digita su clave.

Cae red dedicada al fraude electrónico

Administrador de Servicios Web AntiFraude — Wed, 15 Jul 2009 16:21:11 +0000

– www.elcolombiano.com

La organización habría hurtado cerca de 3.000 millones de pesos.

La Policía y la Dijín capturaron en la Costa Atlántica a 11 personas dedicadas a robar a través de internet, cuentas bancarias de empresas privadas y públicas.

Los operativos se realizaron tras siete meses de investigaciones y rastreos a través de 750 operaciones electrónicas, para analizar cómo realizaban la defraudación que asciende a los 3.000 millones de pesos.

Estas organizaciones venían afectaron usuarios con cuentas bancarias en internet en todo el país principalmente en Medellín, Bogotá y la Costa Atlántica las que en su mayoría corresponden a empresas privadas, entidades estatales y en algunos casos a personas naturales.

La Dijín precisó que en desarrollo de la Operación Troya I se realizaron 42 diligencias de allanamiento en las ciudades Barranquilla, Cartagena, Santa Marta, Ciénaga (Magdalena), Baranoa y Soledad (Atlántico) logrando vincular a la investigación un total de 35 personas.

Modus operandi de la banda

La Dijín precisó que la agrupación delincuencial recurría al uso de programas espías (Troyanos) Keyloggers (participación de vigilantes que permiten la instalación física de dispositivos electrónicos con programas maliciosos).

A lo anterior también se facilitaba el descuido de los responsables de las cuentas al abrir correos señuelos y permitir instalación remota de programas espías. Además del uso desprevenido de cafés internet.

El 85 por ciento del dinero hurtado era transferido a la costa Caribe principalmente Barranquilla y Santa Marta.

La Policía y la Dijín capturaron en la Costa Atlántica a 11 personas dedicadas a robar a través de internet, cuentas bancarias de empresas privadas y públicas.

Modus operandi de la banda

El 85 por ciento del dinero hurtado era transferido a la costa Caribe principalmente Barranquilla y Santa Marta.

Perú investiga 463 casos de delitos informáticos

Administrador de Servicios Web AntiFraude — Tue, 07 Jul 2009 20:25:51 +0000

El número de denuncias por delitos informáticos, principalmente hurto de fondos, se elevó en más de 160 por ciento en el Perú, lo que evidencia un aumento de este tipo de accionar delictivo en los últimos años, informó la División de Investigación de Delitos de Alta Tecnología (Divindat) de la Policía Nacional. Personal de esta división detalló que en el año 2006 la Divindat presentó a las autoridades judiciales 276 casos de delitos informáticos y al año siguiente esta cifra se elevó a 403 casos. Mientras que en el 2008 los casos totalizados fueron 463 a nivel nacional.

Los delitos con mayor número de casos fueron el hurto de fondos, que en el año 2006 representó un total de 93 casos y creció hasta 239 casos en el 2008.

Asimismo, los delitos tecnológicos –como el phishing, clonación de tarjetas de crédito o debito, entre otros- registraron 77 casos denunciados en el 2006, incrementándose hasta 128 casos en el 2008.

“Gracias al minucioso cuidado del personal de la Divindat en las investigaciones, hasta el momento ningún caso presentado a las autoridades judiciales ha sido rechazado”, resaltó el jefe de esa división especializada de la PNP, coronel Oscar González.

De otro lado, la Divindat indicó que la reincidencia en la comisión de delitos informáticos en el Perú fluctúa entre el 10 y el 15 por ciento, sobre todo en la modalidad de hurto de fondos.

González señaló que este nivel de reincidencia es bajo comparado con otros delitos, y pese a que es más difícil identificar a los criminales informáticos por la falta de una legislación acorde con la realidad.

Indicó que uno de los aspectos que la ley no contempla, por ejemplo, es el acceso a las direcciones de los correos electrónicos y páginas web –conocidos como IP- utilizados por los criminales, porque dicha información está considerada como secreto de las comunicaciones y se requiere de la autorización del juez.

Esto permite que los delincuentes “de cuello blanco” sigan actuando impunemente, sumando más víctimas y amasando más dinero, pues saben que la Policía tardará al menos un mes en obtener la autorización judicial para levantar el secreto bancario y luego el permiso de la entidad financiera para rastrear las cuentas donde depositan el dinero sustraído a las víctimas, agregó.

- www.losandes.com.pe

Los delitos con mayor número de casos fueron el hurto de fondos, que en el año 2006 representó un total de 93 casos y creció hasta 239 casos en el 2008.

De otro lado, la Divindat indicó que la reincidencia en la comisión de delitos informáticos en el Perú fluctúa entre el 10 y el 15 por ciento, sobre todo en la modalidad de hurto de fondos.