Fraude en el en acceso a tu banco
Phishing, pharming, o troyanos, son términos que cada vez son más comunes de encontrar en Internet. Pero, ¿qué son realmente y cómo nos pueden afectar?
Los intentos de fraude más comunes siempre van dirigidos al eslabón más débil: Las personas. Y todos ellos tienen como principal objetivo el robo de nuestras credenciales (usuario, contraseña, tarjeta de coordenadas, etc.) de acceso a la banca online para poder realizar transferencias en nuestro nombre a las mulas que hemos comentado anteriormente, y así poder completar el fraude.
Existen dos técnicas básicas de fraude online: el phishing y el código malicioso (o troyanos). Estas dos técnicas son muy diferentes entre sí y la principal diferencia entre ellas es que la primera requiere del engaño y la interacción del usuario (lo que se denomina ingeniería social) y la segunda necesita infectar el ordenador del usuario con un código malicioso.
El phishing consiste en la recepción de un correo electrónico (aunque puede ser un SMS o una llamada) donde alguien, haciéndose pasar por nuestra entidad financiera, nos solicita que vayamos a una página web (una página falsa) donde se piden nuestras claves de acceso.
El código malicioso, mucho más peligroso, no requiere la intervención del usuario puesto que simplemente conectándonos a nuestra entidad financiera (la página real), es posible robar nuestras claves de acceso.
Debido a este tipo de amenazas, en las que las claves de acceso son robadas, muchas entidades financieras utilizan lo que se llama OTP SMS. Este mecanismo consiste en el envío de un SMS con un código adicional necesario para hacer una transferencia. De esta manera se complica el ataque, puesto que es necesario también robar el teléfono móvil de una persona, además de sus claves, para poder realizar el fraude.