Seguridad Lógica y Ataques Recientes en ATM’s

noviembre 12, 2013 § Deja un comentario

En el mes de Septiembre Jhon Jairo Hernández Hernández (aka Dinosaurio) ha sido contactado por la Dirección de Operación Bancaria para brindar una conferencia en el marco del “VII CONGRESO DE PREVENCION DEL FRAUDE Y SEGURIDAD” y en este caso se ha explayado sobre sus investigaciones forenses encaminadas a resolver fraudes bancarios.

Fuente: Blog de Dinosaurio

¿Cómo pueden las empresas protegerse de los fraudes informáticos y los robos de identidad?

octubre 29, 2013 § Deja un comentario

Ejecutivos de todo el mundo reconocen que incrementan sus inversiones en tecnologías, procesos y estrategias para proteger la información.

Sin embargo, si bien aseguran que lograron grandes mejoras, reconocen que no alcanza para hacer frente a los desafíos que enfrentan las empresas hoy.

Según el estudio The Global State of Information Security Survey 2014 lanzado recientemente por la consultora PwC, en el que participaron más de 9.600 ejecutivos de 115 países, los incidentes en seguridad de la información en el último año aumentaron en el mundo un 25%. A su vez, los costos financieros provocados por dichos delitos se han incrementado un 18%.

El avance de la tecnología, que ha impulsado la penetración de dispositivos móviles en las empresas y el desarrollo del “cloud computing”, ha elevado en forma notoria los riesgos en la seguridad.

Por el momento, los esfuerzos para implementar programas de seguridad móviles, no han logrado los resultados esperados.

En el desafiante ambiente actual es fundamental que las organizaciones se replanteen su estrategia de seguridad para integrarla a las necesidades de negocio.

Si algo queda claro es que no se puede combatir las amenazas de hoy con estrategias de ayer. El informe afirma que es necesario un nuevo modelo, guiado por el conocimiento de los desafíos actuales, que conozca los motivos y el target de los potenciales adversarios.

La colaboración entre ejecutivos para mejorar las prácticas en materia de seguridad se ha convertido en un punto clave para obtener mayor conocimiento de las amenazas y las vulnerabilidades. Sin embargo, sólo el 50% reconoció hacerlo. El principal motivo (33%) es el miedo a llamar la atención por potenciales debilidades. También se teme que la competencia pueda utilizar esa información en su contra (28%).

Los principales obstáculos para mejorar las políticas de seguridad son tres:

  • Falta de financiamiento.
  • Falta de visión sobre cómo las necesidades del negocio impactarán en la seguridad.
  • Falta de liderazgo por parte del CEO o directorio.

Dentro de la organización, los empleados (31%) y ex empleados (29%) son señalados como los principales responsables por los incidentes en materia de seguridad de la información.
Sin embargo, los delincuentes informáticos (32%) desde afuera, son los máximos causantes de estos delitos, según declararon los ejecutivos.

Contenido completo en fuente original iProfesional

¿Te llamaron de VISA para verificar tu tarjeta? Piensalo de nuevo

septiembre 30, 2013 § Deja un comentario

En Segu-Info hemos recibido varias denuncias relacionadas a un fraude telefónico que se está realizando en varias provincias de Argentina. Se trata de un engaño típico para robar información de tarjetas de crédito y sucede de la siguiente manera.

Estamos llamando del Departamento de Seguridad de Visa (o Mastercard o cualquier otra tarjeta), me llamo Fulano de Tal y mi número de identificación funcional es el 12460. ¿Usted compró (cualquier cosa, entre más rara, mejor), en una tienda X por un valor de Y?
Lógicamente, la respuesta de la futura víctima es NO, a lo que sigue…

Probablemente su tarjeta fue clonada y estamos llamando para verificar su compra. Si podemos confirmar que Ud. no realizó la compra, estaremos descargando ésta cantidad de su tarjeta.
Antes de procesar éste crédito -continúa el presunto empleado- debo confirmar algunos datos: su dirección es tal (éste dato es fácil de obtener a través del directorio telefónico o por Internet). Al confirmar la información, el delincuente continua:

Cualquier pregunta que tenga que hacer, deberá llamar al 01 8000 que se encuentra en la parte de atrás de su tarjeta y solicitar le comuniquen con el Departamento de Seguridad. Por favor, tome nota del siguiente número de reporte: en ese momento el estafador le dará un número de 6 dígitos y solicita a la víctima que lo repita (todo es parte del mismo engaño).

Aquí es donde se inicia el fraude:
Delincuente: disculpe, pero para hacer el descargo tenemos que verificar la posesión de su tarjeta. Por favor, tome su tarjeta y deme los 16 dígitos de la misma.
Víctima: le dicta el número.
Delincuente: ¡Correcto! Ahora de vuelta a su tarjeta y léame los tres últimos dígitos (o 4, dependiendo de la tarjeta). Esos son los números de seguridad (Pin Number) para hacer compras vía Internet y debemos verificar que todo sea correcto.
Víctima: entrega el PIN.
Delincuente: ¡Correcto! Gracias por colaborar ya que era necesario verificar que la tarjeta no estaba extraviada ó había sido robada y que Ud. la tiene en su poder. ¿Alguna duda?
Víctima: agradece que lo hayan ayudado a no ser estafado.

Menos de 10 minutos después, se hará una compra, o más, con la tarjeta de crédito de la víctima y esta sólo se dará cuenta cuando llegue el resumen de cuenta de la misma.

Recomendación: NUNCA bajo ningún punto de vista atienda un llamado o responda preguntas que dicen provenir de una entidad bancaria, financiera o crediticia. Siempre debe ser Ud. el que inicia el proceso de comunicación ante un reclamo y haciéndolo a la entidad a un teléfono conocido, que puede ser que el figure en el sitio web de la entidad o en la parte posterior de la tarjeta de crédito/débito.

¡Gracias Vivian, por detallar el procedimiento!

Cristian de la Redacción de Segu-Info

El fraude sin presencia física representa el 70% de los delitos cometidos con tarjetas

septiembre 12, 2013 § Deja un comentario

Tras el análisis de transacciones llevadas a cabo en 44 millones de tarjetas activas, el fraude sin presencia física aún supone más del 70 por ciento de los delitos cometidos con tarjetas.

Los delitos cometidos sin la necesidad de utilización física de la tarjeta, que incluyen transacciones ilegales llevadas a cabo por teléfono, correo electrónico o en sitios de compra online, son aún los más importantes en Europa y representan casi las tres cuartas partes del fraude con tarjeta para las entidades que forman el Consorcio Europeo Fico Falcon Fraud, que tiene en cuenta la situación de 44 millones de tarjetas de crédito activas.

“El fraude sin tarjeta es el más importante de la región y los emisores deben buscar las formas para reducirlo”, asegura Martin Warwick, responsable de fraude en dicho organismo para Europa, que añade: “Las tecnologías de Fico para evitar el fraude permite a sus clientes sobresalir en el mercado. De hecho, las cifras de Euromonitor para la industria muestran tan sólo un ligero descenso en este tipo de fraudes”.

El fraude cometido sin tarjeta estaba detrás del 72 por ciento de los delitos cometidos con tarjeta y del 74 por ciento de las pérdidas totales por fraude entre los clientes que forman parte del Consorcio Europeo Fico Falcon Fraud. “Los delincuentes van buscando las formas más sencillas para cometer el fraude y, hoy en día, el lugar idóneo es Internet”, continua Warwick. “Por ejemplo, el fraude en compras en Internet en Reino Unido supone un 0,22 por ciento, el doble que en el total de las transacciones. Además, los protocolos 3D Secure están trasladando la responsabilidad al emisor, no al comercio, por lo que es aquél el que debe contar con los métodos necesarios para reducir los delitos”.

Como muestra el mapa del fraude en Europa publicado el año pasado por la institución, los países con los sistemas de detección de fraude más potentes han conseguido reducir los delitos de forma más amplia que los países que no han invertido en nuevas tecnologías. Durante el análisis llevado a cabo entre abril de 2010 y marzo de 2012, tan sólo un uno por ciento de las tarjetas fue víctima de fraude.

Fuente: Red Seguridad

Rosario: detienen a tres ladrones de cajeros automáticos

septiembre 7, 2013 § Deja un comentario

Actúan de noche y sin violencia. La estafa consiste en bloquear la salida de dinero de los cajeros, y cuando un cliente intenta retirarlo, los billetes quedan pegados. Todo parecería a simple vista que se trata de un error, pero no es así, luego las personas pasan y retiran el elemento con el efectivo.

Según fuentes policiales, anoche se logró detener a tres delincuentes que se encontraban en cercanía a la terminal ubicada Eva Perón y Circunvalación. Un cliente dio aviso a la policía sobre esta situación, por lo que el móvil se dirigió al lugar.

Al llegar, observan a un Ford Falcon huir sospechosamente, por lo que toman el número de chapa. Tras verificar que en ese cajero había un “pescador”, y recuperar el dinero, los policías comenzaron a buscar a este automóvil.

Cuadras más tarde, el Falcon es encontrado con tres ocupantes, dos hombres de 32 años y otro de 22, y varios artefactos similares que habrían sido instalados en otros cajeros.

Cómo actuar
Generalmente estos dispositivos se colocan de noche, cuando la entidad está cerrada y no hay mucho movimiento. Las personas realizan la transacción, pero el dinero no sale, pero la máquina emite el ticket como si se hubiese terminado satisfactoriamente.

Si esto sucede, hay que llamar rápidamente al 911 y no abandonar el cajero en ningún momento, tampoco dejar que otro realice una extracción porque sucederá lo mismo.

Fuente: Notiexpress

Informe anual de seguridad FBI/IC3

junio 21, 2013 § Deja un comentario

El FBI y el Internet Crime Complaint Center (IC3) emitieron su informe anual [PDF] sobre el estado de la seguridad en Internet y cómo está creciendo los tipos de estafas y las nuevas tácticas de los delincuentes.

Mientras que las denuncias presentadas ante el IC3 se han reducido ligeramente respecto a los informes 2012 y 2011 (289.874 contra 314.246, respectivamente), las pérdidas monetarias por fraudes en línea han crecido más del 8%, superando los $525 millones y con un promedio de U$S 600 por persona.

Las quejas más comunes recibidas en 2012 incluyeron estafas de suplantación de correo electrónico, varios tipos de crímenes de intimidación y estafas y la utilización de scareware para obtener dinero de los usuarios.

Cristian de la Redacción de Segu-Info

Biometría de voz, el camino para evitar fraudes financieros

junio 7, 2013 § Deja un comentario

Las empresas han adoptado cada vez más tecnologías innovadoras para garantizar un ambiente en línea seguro. Sin embargo, en el segmento de Centro de Contacto, todavía hay algunas posibilidades que pueden ser exploradas para aumentar la seguridad de los datos de las organizaciones y sus transacciones.

Para reducir el fraude a través de este canal, algunas compañías anuncian soluciones que utilizan la biometría de voz para aumentar los recursos de validación de los usuarios y el proceso de seguridad en los centros de atención. Con esta tecnología, ganan las empresas, que conquistan mayor credibilidad para sus operaciones y confianza por parte de los clientes, y los propios usuarios, que tendrán sus datos más protegidos.

El objetivo de la solución con biometría de voz es minimizar las pérdidas financieras causadas por fraudes que, según el Identy Theft Resource Center, alcanzan $221,000 millones de dólares en el mundo y $54 millones de dólares solo en Estados Unidos. Además, las compañías también pretenden garantizar la protección de datos de los clientes y la fidelidad de los mismos, ya que, según el Datamonitor, 20% de las personas que sufrieron algún tipo de fraude dejaron la institución.

Contenido completo en fuente original b:Secure

¿Dónde estoy?

Actualmente estás explorando la categoría fraude en Seguridad Informática.