Internet: ¿Oasis de lavado de dinero y fraudes?

Es claro que la web nos ha dado muchos grados de libertad, ahorrándonos tiempo, dinero y desplazamiento, pero es claro también que el crimen organizado se ha sofisticado en hacer operaciones cada mas “digitales” logrando así lavar su dinero.

Lavando dinero.A lo que me refiero con “lavar dinero” es a poder disfrutar de dinero en una cuanta de banco o tarjeta de crédito que tuvo su origen en actividades ilegales, esto es, la procedencia del dinero es “oscura”. El primer tema sobre el cual comenté hace tiempo fue el e-fencing, o robo de mercancía que luego es vendida en sitios de subasta como si fuera nueva y para la cual te sugiero bajes mi podcast: http://podcasts.dixo.com/2007/05/05_efencing.php  en el que explico en detalle cómo sucede y como evitar caer en ese tipo de problemas. Lo mismo ocurre con los “anuncios clasificados” de productos y servicios que “suenan demasiado bien”. Recuerda, nada es “tan fácil”.

Chantaje a control remoto.Pero la cosa no para allí. El chantaje electrónico, ese en el que te hacen pensar que quieren comprarte tu departamento, o que te ganaste no se qué cosa y que para ello debes de pasarle las claves de varias fichas de tiempo aire celular o equivalentes, son formas en las que la mafia encuentra fácil hacerse de dinero, pues esas mismas claves las re venden a otros a precios más bajos y todo mundo contento, salvo el que fue estafado, claro está.

Clonación de medios de pago bancarios (tarjetas de crédito). Y qué decirte de los todavía maquiavélicos clonadores  http://news.bbc.co.uk/1/hi/uk/1097797.stm  de tarjetas, que reciben tu tarjeta para un pago que realmente deseas pero la pasan adicionalmente por otro lector, capturando tu información magnética, generando otra tarjeta de crédito falsa y comprando en varios lados lo que se les de la gana mientras los sistemas de anti fraude del banco no los detecten http://www.dodsbir.net/SuccessStories/HNC.htm . Inclusive existen ya casos documentados de que en algunos cajeros colocan trampas para que mediante la misma y la astucia de los delincuentes te roben tu tarjeta y tu NIP, como ilustra esta presentación: http://www.youtube.com/watch?v=oCLnVHMle4E&feature=related .

Fraude por telefonía IP.Dentro de lo novedoso que aprovecha ingeniería social (manipulación aparentando ser quien no se es: http://podcasts.dixo.com/2007/03/01_ingenieria_social.php ) Se tienen los ataques de “vishing”: http://es.wikipedia.org/wiki/Vishing . En estos se mezcla la tecnología de mensajería unificada y voz sobre IP para llamar a diversos tarjetahabientes sobre un “error” con su cuenta, y se les pide que desde su teléfono (Celular, fijo, etc) tecleen la información de su tarjeta, NIP, datos personales para “resolver” su problema, cuando en realidad, les robaron toda esa información. La moraleja es: LOS BANCOS NO PIDEN NUNCA ESTA INFORMACIÓN.

El humano: principal problema.En general, el problema empieza con nuestro descuido. Mas de una vez he visto a la gente con su “chip”, “token” o “llaverito” que indica la clave a teclear en la cuenta por internet paseando por todos lados, como extansión de las llaves de su casa. En estricto apego a la seguridad este dispositivo puede complicar mucho el poder averiguar la clave de acceso de un usuario bancario a su cuenta. El problema es que en mas de una ocasión los “tokens” viajan con la persona a todas partes (ridículo, pues dudo que en todo momento vayan a hacer una operación, y peor los que viajan con 2 o 3 de estos como si nada). Lo peor es que dejan estos aparatos al alcance de quien sea, o inclusive “a la secre” para no andar cargando con el. Ese token es la llave a la cuenta o cuentas de la persona o empresa. No es un juguete, y los que han sufrido la mayoría de los robos aun teniendo un token se debe a que lograron conocer las claves escritas del usuario y a su vez tenían acceso al token. Lo mejor en estos casos es pensar en el token como si fuera “dinero en efectivo” guardarlo bien y no hacer tonterías tales como dejarlo a la mano o a terceras personas ajenas. A su vez, asegurarse de siempre hacer las operaciones bancarias en “computadoras seguras”, conocidas por la persona, que se apagan cuando no se usan y que están protegidas por contraseñas difíciles de averiguar. Piensa que el token es como la llave de tu casa, o peor, pues puede que no tengas casa si te llegan a robar todo lo que tienes en el banco. ¿mas información? Te sugiero este podcast: http://podcasts.dixo.com/2007/06/08_no_seas_inocente_con_la_tec.php

El Phishing. Sigue siendo exitosísimo. Es ese correo que te dice que verifiques tu tarjeta de crédito, que digites tu token, que mandes tu información personal, etcétera. Nadie te manda eso siendo una institución formal, y basta poner el apuntador de tu computadora sobre la liga aparentemente real para ver que no es la dirección del banco. Simplemente no hagas caso a esos mensajes, bórralos sin abrirlos. No les contestes ni les hagas ver que no caíste en su trampa. Si te interesa este tema en particular te sugiero esta publicación que hice tiempo atrás: http://moisespolishuk.spaces.live.com/blog/cns!AF292205BACB1454!202.entry

Conclusión.Estos son solo algunos ejemplos de lo que la tecnología, la web e internet permiten hacer hoy como nuevos mecanismos de fraude y robo. Lo ideal es en nuestro caso entender como operan estos riesgos y lo que tenemos que hacer para reducir nuestro riesgo al mínimo. No se puede decir que seremos “invulnerables” pero si se puede decir que habrá otros menos descuidados o interesados en hacerlo y, lamentablemente serán víctimas más fáciles que tú, por conocer mas de esto. Sin embargo, seguro sabes de otros casos, problemas o situaciones, ¿podrías escribirlas en el area de comentarios? Estoy seguro que nos beneficiará a todos, y de hacerlo, muchas gracias de antemano.

Explore the seven wonders of the world Learn more!