El fraude electrónico


El fraude electrónico podemos definirlo como una estafa electrónica, consistente en la manipulación de la informática o de un medio similar, en el cual concurra ánimo de lucro, y en la cual se consiga una transferencia no consentida de cualquier activo en perjuicio de un tercero.

Se define igualmente el fraude electrónico como: “Uso indebido o manipulación fraudulenta de elementos informáticos de cualquier tipo, líneas de comunicaciones, información mecanizada, que posibilita un beneficio ilícito. Toda conducta fraudulenta realizada a través o con la ayuda de un sistema informático, por medio del cual alguien trata de obtener un beneficio”.


El fraude electrónico es un problema con el que nos podemos encontrar todos los días, y ante el que nadie es inmune.

Podemos pensar que eso a nosotros no nos pasará, que si pasa es culpa del banco y que se encargarán ellos... pero no son más que excusas para no querer ver la realidad. Antes de nada, debemos tener en cuenta la letra pequeña de los contratos que firmamos con los bancos: la responsabilidad de mantener a buen recaudo los datos de entrada a las páginas web del banco es exclusivamente nuestra, tal y como pasa con la clave de la tarjeta, si lo hacemos, la culpa es nuestra. Afortunadamente, me consta que hay muchos bancos que se estén preocupando más de lo que creemos por los usuarios que han sufrido algún tipo de fraude. Pero ¿cómo pueden llegar a robarnos los datos para acceder al banco? Los métodos son muchos, y todos ellos consiguen que nos engañen sin darnos cuenta. El más básico y, también, el más extendido, es el phishing. Consiste en enviar un mensaje de correo electrónico haciéndose pasar por el Banco, diciendo que ha habido un problema y que debemos iniciar sesión en el link que aparece en el correo. Ese link es falso, por supuesto. Puede tener un dominio que se parezca al del banco, pero qué ? suena  como si fuera real. El usuario que no está alerta podrá caer en el engaño y, pensando que el sitio es el correcto, dejar sus datos para operar en el banco.

Más complejo que el phishing resulta el pharming, además de ser un perfecto engaño para el usuario. En lugar de modificar un link para que parezca que es el del banco, el pharming modifica directamente el fichero hosts del PC, de manera que aunque el usuario teclee la URL de su banco, estará entrando en el ordenador preparado por el delincuente para capturar sus datos. Para poder llevar a cabo este engaño es necesario haber tenido algún tipo de acceso previo al sistema, generalmente a través de un rootkit o un troyano. El peligro es, por tanto, doble; ya que además de ser estafados corremos el peligro de que nuestro sistema esté siendo utilizado por ciberdelincuentes para otras acciones mediante el código maliciosos empleado para modificar el fichero de hosts. Pero aún podemos tener un peligro más: independientemente de que el usuario haya tecleado la dirección del banco en su navegador en lugar de la que le llegue en un mensaje de phishing, sin que sea necesario modificar el fichero de hosts, todav?a podemos resultar engañados. Es posible que haya en nuestro sistema algún keylogger que grabe nuestras pulsaciones de teclado, o incluso que se esté? grabando en vídeo nuestras acciones cuando accedemos al banco. El peligro es grande, y sin embargo, la solución es fácil: déjese aconsejar. No se lance a hacer lo primero que le parezca correcto para evitar problemas. Si hay alguien que sabe de las soluciones a los problemas que plantee, es Grupo Cibernet. Nosotros tenemos la experiencia adecuada para asesorarle, y en cualquier tema de seguridad, cuentan con una de las empresas proveedoras de seguridad con mayor renombre, ESET. Ni en Grupo Cibernet ni en ESET intentaríamos hacer cosas que no sabemos. Por ejemplo, compramos los coches hechos, no los hacemos nosotros, les dejamos a los profesionales que saben hacer coches que hagan su trabajo. Déjenos a Cibernet y a ESET hacer lo que sabemos hacer: ayudarle.