Por que aumentan los Fraudes por Banca en Internet
PROTECCIÓN TOTAL AL DELINCUENTE
En Mexico el porcentaje de Fraudes por Banca en Internet esta muy por encima que de los demas paises, y esto es debido a que jamas se investiga al que cobra el dinero, porque el banco lo ampara con una ley llamada secreto bancario.
En los medios salen noticias de nuevas amenazas de virus, troyanos, spywares, pharming, modificaciones del archivo host, modificaciones de los modems de internet, y muchas otras cosas, pero eso no justifica que en ningun caso, no se investigue para nada al que cobra el dinero del fraude, pues se trata de personas con cuentas en Mexico, o cuentas fantasma creadas por funcionarios bancarios. Si en Mexico se investigara al culpable, estos no estarian transfiriendo y retirando en Mexico todo el dinero, sino en otro pais donde no los investigaran, pero resulta, que si el dinero fuera a parar a otro pais, seguramente si los investigarian y los detendrian, por eso siguen haciendolo aqui en Mexico, porque aqui estan amparados con el secreto bancario.
De esta forma, hay una total impunidad en todos los fraudes por banca en internet, lo cual es culpa de la ley que lo permite, y por consiguiente, de los bancos, que usan esa ley, para seguir ocultando al delincuente que recibe el dinero, es el binomio perfecto que permite que jamás se atrape al culpable.
VULNERABILIDADES DE LOS BANCOS
Cualquier empresa que tenga una falla de seguridad, lo que hace es reparar esa falla para que no siga sucediendo, en cambio, con los sistemas de banca por internet, en vez de resolverse, pareciera que prefirieran que siga existiendo esa falla, como en el caso de Banamex, desde hace meses que se detecto que tienen una vulnerabilidad que puede ser aprovechada modificando el archivo host, o modificando el modem, misma falla que podria ser minimizada por el banco, pero aun no lo hacen, y prefieren informar, que existe esa vulnerabilidad nada mas, en vez de resolverla.
Cuando uno ingresa al sistema de bancanet de Banamex, le piden a uno 3 datos:
- Numero cliente
- Clave de acceso
- Clave aleatoria del Token
Después de ingresar esos datos, uno entra al sistema, y puede ver sus saldos, estados de cuenta, movimientos, etc., y hacer Traspasos y movimientos.
La vulnerabilidad en Banamex consiste en que si a uno le han modificado el archivo host o modificado la configuracion del modem, por recibir postales en gusanito de desconocidos o por leer emails en html, uno podria teclear la dirección de la pagina del banco, y estar en realidad en otra pagina falsa, que solo esta capturando la informacion. Asi, el cliente al entrar a la pagina falsa ya proporciona todos los datos necesarios, para que alguien mas pueda entrar a la pagina verdadera del banco y hacer traspasos a otras cuentas, y asi sustraer todo el dinero.
Si el banco no pidiera todas las claves al inicio, o si pidiera una clave mas para traspasos, prácticamente la vulnerabilidad seria minimizada y no seria tan peligrosa, ya que si uno llegara a enviar datos a la pagina falsa, al entrar se daria cuenta de inmediato, de que no esta en la pagina del banco, porque no aparecerian sus datos, ni sus saldos.
El banco puede solucionarlo, pero no lo han hecho, sabiendo que el problema existe, y prefieren solo informar, que existe la vulnerabilidad, a resolverla
Y dia a dia hay nuevos casos de Fraude y el banco tranquilamente sigue sin solucionarlo como se menciona que podría hacerlo.
MICROSOFT WINDOWS REPARA MAS RÁPIDO SUS ERRORES
Sabemos que Windows tiene muchas fallas de seguridad, y cuando es detectada una falla grave, esta se repara lo mas pronto posible a través de internet. Para el caso de Windows, es mas difícil la tarea, porque todas las computadoras deben actualizarse con el parche que repara el error.
En un banco debería ser mas sencillo, ya que no es necesario modificar las computadoras de los clientes, mas bien, deben modificar solo las del banco, para reparar la vulnerabilidad, y esto debería ser mas rápido porque se trata de algo mas delicado, DE NUESTRO DINERO. Y a pesar de que es mas importante, al parecer, es mas lento, como en el caso de banamex, que desde hace meses ocurre el problema de la modificación del archivo host, y siguen sin resolver la vulnerabilidad, que se podría resolver con tan solo pedir después una clave para traspasos (Sencillo, no?)
COMPLICIDAD DE LOS EMPLEADOS BANCARIOS
La misma Condusef informo que en el 99% de los casos, el dinero va a parar a cuentas PATITO, como pueden leer en:
http://www.e-contact.com.mx/enlinea_detalle.php?recordID=1765
O sea cuentas con datos falsos, con direcciones inexistentes, o cuentas creadas por los mismos funcionarios bancarios con todo falso, como en el caso de Ivan Forcada Q., en donde su dinero de Bancomer fue a parar a una cuenta PATITO:
http://www.robosbancarios.com/2007/02/el_encubrimiento_de_bbva_banco.html
EL RESULTADO, ES QUE AUMENTAN LOS FRAUDES
Tomando todo esto en consideración, es como se explica el porque aumentan los fraudes en Mexico, por un lado están las vulnerabilidades en los sistemas de los bancos que no se reparan, y por otro lado esta la protección que le están dando los bancos al delincuente (ya sea el empleado del banco que creo una cuenta PATITO y cometió el fraude o la persona que retira el dinero), lo que da por resultado, que esto no tenga solución, ya que pareciera que todo esta planeado para que siga sucediendo asi.
Saludos
Rodrigo González Fernández
Diplomado en RSE de la ONU
Diplomado en Gestión del Conocimiento de la ONU
www.consultajuridica.blogspot.com
Dirección: Renato Sánchez 3586 Of 10
Fono Cel. 93934521
SANTIAGO CHILE
Comentarios
Hace unos meses reporte a banamex que gente de bancanet envia spam con ligas a backdoors para hacer phishing. He rastreado y eliminado algunos de esos sitios y banamex no me dio respuesta
Publicado por: cazaratas | Octubre 2, 2009 11:58 AM
Hola Cazaratas
La gente de bancanet no envia el spam que te ha de estar llegando.
Te explico algo que debes saber, y es que cualquiera te puede enviar un email, en donde el remitente puede ser quien sea, sin de verdad serlo.
Esto se hace a travez de paginas web con formularios o codigos, que envian emails masivos, y en remitente dice que es cierta direccion de emai, pero eso no es algo en lo que se pueda confiar, por lo que te comento.
En otras palabras, cuando alguien envia un email a travez de un formulario de una pagina web, en el mismo formulario esta la opcion de poner en el campo de remitente cualquier valor.
Y a los que les llega el email, les indica que ese remitente se lo envio, cuando eso solo es un valor del formulario que no forzozamente quiere decir, que te enviaron el email desde un email REAL, sino mas bien se te envia desde un formulario.
Saludos
Publicado por: ivan |
más información, pincha aquí