Sábado, 23 de agosto, 2008 - AÑO 11 - Nro.3007

A A A

En peligro. Desde tarjetas de crédito hasta los cartones para retiros bancarios

Ilícitos económicos e ingeniería social

Alarmante advertencia de la Jefatura de Policía de Montevideo.

Herencia maldita. Uruguay precisa tarjetas con circuito integrado.

La detección de "intentos de maniobras fraudulentas" mediante la "utilización de identidades personales" y la "obtención de datos personales" para "cometer posibles delitos de fraude" motivó ayer la divulgación de una alarmante advertencia a la opinión pública por el Departamento de Delitos Económicos, de la Dirección de Investigaciones, de la Jefatura de Policía de Montevideo. Mediante un comunicado de prensa de la Jefatura de Policía, el Departamento de Ilícitos Económicos realiza una serie de recomendaciones a los usuarios de tarjetas que evidencian la vulnerabilidad de los cartones plásticos uruguayos, que aún utilizan banda magnética y carecen de un circuito integrado interno.

Entre los fraudes más sonados del último año, estuvo la instalación de cámaras ocultas en los cajeros automáticos de Atlántida y Punta del Este para vaciar las cuentas de personas mediante uso de tarjetas "clonadas", es decir, duplicados de tarjetas de banco o crédito con igual registro serial en su banda magnética.

Los circuitos integrados ("chips"), internos al cuerpo plástico de las tarjetas están considerados como los sistemas más seguros disponibles hasta el momento para su utilización a gran escala. No obstante, es sabido en los bancos que renovar las las tarjetas usadas en Uruguay es una acción tan costosa como impostergable.

El comunicado policial realizó las siguientes recomendaciones a los uruguayos:

"Firme sus tarjetas de crédito y débito con tinta permanente, en forma inmediata cuando la reciba de su institución financiera.

Comuníquese con la misma si no recibe sus nuevas tarjetas o la renovación de las últimas vigentes, en la fecha esperada.

Cancele toda cuenta bancaria inactiva.

No arroje recibos ni tickets en cestos de basura de la vía pública. Destrúyalos adecuadamente.

Revise y verifique frecuentemente sus estados de cuenta, para asegurar que reflejan correctamente la actividad de la misma.No escriba números de cuenta, tarjeta, identificaciones de usuarios ni contraseñas en lugares que no reconozca como absolutamente seguros. No guarde identificaciones de usuario con sus respectivas contraseñas. No proporcione información bancaria, ni de tarjetas por teléfono, aunque usted haya iniciado la comunicación, excepto que pueda identificar satisfactoriamente que dicha comunicación es legítima y siempre que haya una necesidad verdadera de divulgar esa información.

Deberá tener en cuenta que las instituciones financieras con las que trabaja no le requerirán que comunique sus datos confidenciales vía telefónica, por correo y mucho menos claves de autentificación. Extreme el cuidado en los sitios que accede en Internet y en los productos que descarga en su computadora, en ocasiones además de lo requerido por usted, se alojan en su equipo códigos ejecutables no deseados.

Tenga presente que a través de Internet se está transformando la manera en que las personas interactúan, aprenden, trabajan, hacen compras y se recrean, pero también tome en cuenta que es un instrumento que puede ser utilizado para el delito, son numerosas las violaciones a la información de alto perfil y se perpetúan en gran medida en ataques a la privacidad de la misma.

Así como la tecnología informática, los criminales también han evolucionado en la manera de obtener información, cuídese del arte de la ingeniería social que aplican".

Marcadores sociales

Enviar esta nota a:

Que es esto? Hace click aqui para aprender mas sobre marcadores sociales

En otras páginas

Pagina 20 (economia)

Pagina 21 (justicia)

Ilícitos económicos e ingeniería social
LA SIGUIERON DESDE EL BANCO
Otra boca de droga en Bulevar y Maldonado
Shampoo y desodorantes para comprar pasta base
Daño a ómnibus en paro general
Robaban columnas de madera de Antel
Treinta vehículos en desguazadero

Pagina 22 (justicia)

Comentarios (beta!)

Volvieron los comentarios!

Esperamos sepas disculparnos por los inconvenientes ocasionados.

Para comentar hace click aquí

Coincido totalmente con No me digas en que los bancos quieren culpar a los clientes y son renuentes a implementar las medidas necesarias para proteger a sus clientes.
El crimen organizado hace ya mucho tiempo que viene currando con esto y cada vez con mayor sofisticación. En el Reino Unido se habló hace tiempo de que los bancos te entregarían por ejemplo una especie de generador de llaves digitales (en formato USB) y el cliente usaría cada vez que hiciere una transación a través de Internet. Vos los vistes? Yo tampoco.
Paypal comenzó a implantar un sistema similar pero hasta el momento, que yo sepa es solamente en USA. Y estamos hablando de bancos o empresas que usan certificados digitales en sus sitios de autoridades certificadoras (CA) reconocidas internacionalmente (Verisign, Thawte y un par más). Aún así los programadores (por ser humanos) cometen errores y los clientes quedan expuestos. Era de suponer entonces que tarde o temprano en Uruguay también iban a surgir problemas. Si no es mayor es porque la mayoría no tiene acceso a las tarjetas de crédito. Respecto a los bancos uruguayos y su funcionamiento a través de Internet no sé si es malo o bueno. Puedo asumir que hay deficiencias por otros síntomas externos como pueden ser el uso de un certificado de entrecasa (OpenSSL) por parte de ANTEL nuestro buque insignia tecnológico para proteger a sus clientes y para peor malconfigurado o el sitio de Tienda Inglesa donde conviven todo tipo de animaciones en Flash con el pedido del cliente y aún en el momento de la transacción; me demuestra que si existe una voluntad de proteger al usuario o cliente esa voluntad es tenue. También es cierto que por toda medida que se tome siempre aparecerá alguien que se las ingenie para encontrales un agujero.
Muchas veces los cacos utilizan un lector de tarjeta directamente adosado al cajero automático directamente.
La información del cliente o bien queda grabada o la trasmiten directamente a una terminal para su uso posterior o inmediato. Todos los cajeros automáticos tienen información en tal sentido para prevenir al cliente.

Pego un par de enlaces por si alguien se interesa por el tema. Uno bastante caro porque se dedica más bien a vender tecnología de satélites y otro mucho más accesible tanto para programadores como para usuarios de PC o Mac.

http://www.brymar.co.uk/acatalog/Programmers.html

http://www.brymar.co.uk/acatalog/Cams_and_Cards_4.html

http://www.crownhill.co.uk/level3.php?cat=104

http://www.crownhill.co.uk/downloads.php

fogoneri - 23/08/2008 - 21:34 (#1)

Eso de que los chips de las tarjetas son los más seguros que existen, se da de lleno con que son copiadas las tarjetas como salames. Alguien en su sano juicio puede pensar que un PIN de 4 números tien alguna seguridad en 2008?
Eso es tecnología hace 30 años, por ahorrar, los bancos le tiran la culpa a los clientes cuando les clonan las tarjetas y con software que hasta en internet se encuentra, hasta el pc más berreta averigua el pin en segundos. Como los bancos dominan el mundo, nadie sale a ventilar el asunto, como siempre, que pague el cliente, el cambio del sistema completo sería muy caro... para los bancos

NO me digas - 23/08/2008 - 07:47 (#0)

AdsBot - 22-03-2010 - 04:45 (#2)

BUSCAR

EN ESTA EDICION

PUBLICIDAD LR21

TITULARES x MAIL

ESTE MES

agosto de 2008
L	M	M	J	V	S	D
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30	31

Ediciones anteriores