BIENVENIDOS a SABER de BANCOS

19 junio 2009

Noticias: Cómo se pueden combatir los fraudes de "phishing"


P. Hallam-Barker, de VeriSign, explica en esta nota cuáles son las técnicas que emplean los criminales cibernéticos en las computadoras personales

Como podría decir P. T. Barnum, cada minuto nace un tonto y cada segundo nace un nuevo usuario de la red. En una red conformada por miles de millones de usuarios, los blancos nunca se agotan. Y los criminales han desarrollado nuevas amenazas para engañar a los más expertos, a aquellos que seguramente no caerán en la famosa trampa consistente en el envío de un correo electrónico con la consigna “haga clic aquí para verificar el estado de su cuenta”. Hoy en día, los fraudes de phishing se han vuelto más sofisticados y los criminales han desarrollado “una amenaza a la medida de cada usuario”:
Los criminales pueden usar un método directo con el usuario y decirle que debe visitar un sitio Web e ingresar su nombre de usuario/contraseña para “verificar el estado de su cuenta”. O pueden utilizar un método con varios pasos, dirigiendo el usuario a una página para que instalen un software maligno a través de una descarga.
El fraude bancario es el delito informático profesional más habitual.
Los criminales atacan al sistema en su eslabón más débil: el cliente o, cada vez más, la computadora personal del cliente.
El número de credenciales, perfiles o informaciones personales que puede robar un criminal depende de la cantidad de tiempo en que permanece activo un sitio de captura. A medida que los bancos se volvieron igualmente eficaces que ellos para desmantelar los sitios de captura, los criminales han desarrollado técnicas para frustrar estos servicios de desmantelamiento, cambiando rápidamente entre cientos de sitios de captura, aplicando una técnica conocida como “fast-flux” (flujo rápido).
En realidad, los criminales no desean obtener números de tarjetas de crédito; quieren dinero. Actualmente, transformar las credenciales en dinero efectivo es la parte del proceso que más trabajo conlleva y la más riesgosa. Los números de tarjetas de crédito robados generalmente se intercambian en el mundo de la Internet por un dólar o menos, la pérdida promedio por tarjeta es más de cien veces mayor.
Creo que la clave para revertir la situación de los delitos informáticos es convertir a la Internet en un entorno menos permisivo para los criminales, distinguiendo las partes de la red cuya confiabilidad esté asegurada para el usuario.
Los Certificados EV SSL de Validación Ampliada (Extended Validation por su sigla en inglés) son una de las herramientas que se ha introducido para permitir que los clientes puedan identificar los sitios Web confiables. Estos certificados le brindan al usuario un indicio mucho más visible (e informativo) de que la conexión al sitio es segura. La manera de mostrarlo en IE7 y Firefox 3 (o mayor) es muy común, en ambos casos la barra de direcciones se pone verde.
Hasta ahora, los Certificados EV SSL de Validación Ampliada han tenido un efecto mucho mayor del esperado sobre la conducta de los usuarios. Los comerciantes de Internet que han implementado los Certificados EV SSL han informado que el número de carritos de compras abandonados ha disminuido en un 8,6%, y algunos comerciantes han reportado un incremento del 13% al 27% en las ventas.
No existe ningún método infalible para detener los delitos informáticos, pero sí hay una gran cantidad de ideas que podrían tener un gran impacto. El problema ha radicado en cómo poner en práctica estas ideas. Detener los delitos informáticos será una tarea difícil y se necesitará que muchas más personas se familiaricen con los problemas de seguridad, incluso si no se convierten en expertas en la materia. Recuperar la Internet de manos de los criminales demandará mucho tiempo, pero nunca podremos terminar si no empezamos a hacerlo.

Fuente: iProfesional.com

Consejos: Phishing a usuarios de Bancos, recomendaciones

Según estudios el "phishing" ha costado y cuesta muchos billones de dólares, proyectar números exactos a nivel mundial es difícil. Las entidades financieras, principales detinatarias de los ataques estan empezando a tomar conciencia respecto de esta modalidad delictiva
Monastersky, socio de Hispasec Sistemas Argentina, representantes en la Argentina de una empresa española de seguridad informática, advirtió que “el riesgo que se corre al no tener políticas preventivas sobre los fraudes electrónicos es la pérdida de confianza por parte de los clientes. El consumidor exige que su institución bancaria difunda y eduque sobre estos tópicos. El desconocimiento, lo único que hará es que los canales electrónicos sean utilizados con mayor cautela y, en muchos casos, pasen a mejor vida”.
Del último informe de la consultora Gartner se desprende que hubo un aumento del 40% en el número de afectados por el phishing en los Estados Unidos.
El mismo documento detalla que los damnificados por esta modalidad sufren pérdidas cercanas a los 350 dólares, en promedio. Un 56 % de esos montos es recuperado por los consumidores y el 44 % restante es absorbido por los sitios de Internet y los bancos.
Según el experto en seguridad Dancho Danchev, el tiempo activo de un sitio de phishing cambia mucho de país a país. Por ejemplo, en Taiwan, el tiempo promedio según el estudio es de 19 horas, mientras que en Australia es de una semana.
“Existe una normativa que impone a los bancos contar con mecanismos de seguridad informática que garanticen la confiabilidad de la operatoria”, explicó Monastersky.
Consejos
Las recomendaciones de Segu-Info para evitar este tipo de estafa son las siguientes:
* Evite el SPAM ya que es el principal medio de distribución de cualquier mensaje que intente engañarlo.
* Tome por regla general rechazar adjuntos y analizarlos aún cuando se esté esperando recibirlos.
* Nunca hacer clic en un enlace incluido en un mensaje de correo. Siempre intente ingresar manualmente a cualquier sitio web. Esto se debe tener muy en cuenta cuando es el caso de entidades financieras, o en donde se nos pide información confidencial (como usuario, contraseña, tarjeta, PIN, etc.).
* Sepa que su entidad, empresa, organización, etc., sea cual sea, nunca le solicitará datos confidenciales por ningún medio, ni telefónicamente, ni por fax, ni por correo electrónico, ni a través de ningún otro medio existente. Es muy importante remarcar este punto y en caso de recibir un correo de este tipo, ignórelo y/o elimínelo.
* Otra forma de saber si realmente se está ingresando al sitio original, es que la dirección web de la página deberá comenzar con https y no http, como es la costumbre. La S final, nos da un alto nivel de confianza que estamos navegando por una página web segura.
* Es una buena costumbre verificar el certificado digital al que se accede haciendo doble clic sobre el candado de la barra de estado en parte inferior de su explorador (actualmente algunos navegadores también pueden mostrarlo en la barra de navegación superior).
* No responder solicitudes de información que lleguen por e-mail. Cuando las empresas reales necesitan contactarnos tienen otras formas de hacerlo, de las cuales jamás será parte el correo electrónico debido a sus problemas inherentes de seguridad.
* Si tiene dudas sobre la legitimidad de un correo, llame por teléfono a la compañía a un número que conozca de antemano... nunca llame a los números que vienen en los mensajes recibidos.
* El correo electrónico es muy fácil de interceptar y de que caiga en manos equivocadas, por lo que jamás se debe enviar contraseñas, números de tarjetas de crédito u otro tipo de información sensible a través de este medio.
* Resulta recomendable hacerse el hábito de examinar los cargos que se hacen a sus cuentas o tarjetas de crédito para detectar cualquier actividad inusual.
* Use antivirus y firewall. Estas aplicaciones no se hacen cargo directamente del problema pero pueden detectar correos con troyanos o conexiones entrantes/salientes no autorizadas o sospechosas.
* También es importante que si usted conoce algún tipo de amenaza como las citadas, las denuncie a la unidad de delitos informáticos de su país.
Fuente: César Dergarabedian© iProfesional.com

17 junio 2009

Noticias: Banca Móvil, el proximo desafio de operadores y bancos en America latina

Nuevos medios de pago, consultas financieras, impresión de tickets y billetera móvil. Todas estas transacciones cuentan con el teléfono móvil como estrella principal. La migración de actividades hacia ese dispositivo tiene su fundamento: la penetración del celular supera holgadamente a la cantidad de computadoras, cajeros automáticos y sucursales bancarias.
Estos fueron los ejes principales de la exposición de Daniel Cobo, Director de Gemalto, durante la conferencia organizada por el grupo Convergencia. El ejecutivo presentó un mapa de tendencias mundiales y en la región sobre el papel que cumple el teléfono móvil en la vida cotidiana.
Si bien en muchos países del mundo (principalmente en los Estados Unidos y Europa) ya hay serios desarrollos para realizar transacciones financieras a través del celular o pagos utilizando el teléfono como si fuera una billetera (denominado mWallet), en América latina también existen casos.
En Colombia ya se han desarrollado soluciones para realizar transacciones bancarias a través del celular de manera muy segura. Hoy en día, empresas como Comcel, Movistar y Tigo lo ofrecen como parte del portafolio de servicios inalámbricos de valor agregado basados en las tarjetas SIM y está disponible en entidades financieras como Bancolombia, Banco AVVillas, Davivienda, BBVA, Banco Caja Social y Colmena.
En Colombia se han reducido los costos para los bancos, ya que cada mes un promedio de 1.000.000 de transacciones que inevitablemente se llevaban a cabo en un cajero automático o en una sucursal, hoy se manejan a través de la mensajería móvil, lo cual representa un sustancial aumento en el revenue de las empresas prestadoras de este servicio (VAS).
La tarjeta SIM es un dispositivo a prueba de manipulaciones, lo que permite el mayor nivel de seguridad y trazabilidad. Los servicios móviles basados en la tarjeta SIM están evolucionando, y como resultado, los nuevos servicios financieros se están convirtiendo en un diferenciador clave para los operadores. “El móvil es más seguro que Internet para el intercambio de dinero en sus múltiples formas”, aseguró Cobo quien enseñó estadísticas de que un 25% de los que compraban en la Web dejaron de hacerlo por desconfianza y 29% opera con menos frecuencias por temor al fraude. “Los operadores pueden obtener comisiones, amortizar su infraestructura y realizar marketing one to one, con la implementación de pagos móviles”, remarcó el ejecutivo.
De las más de once millones de transacciones que se han realizado en Colombia, no se ha presentado reclamos por fraude, obteniendo los mismos o tal vez más altos niveles de efectividad y seguridad de otros canales de adquisición.
Los usuarios ya no tienen que buscar un cajero automático o una sucursal bancaria para llevar a cabo sus servicios de banca en forma segura. Ahora pueden pagar las facturas, verificar su saldo de la cuenta bancaria o recargar sus móviles pre-pago de cuentas, en cualquier momento y lugar con la máxima seguridad.
Para concluir, Cobo destacó que “existen 50 millones de tarjetas SIM con disponibilidad para transacciones, de las cuales tienen un recambio cerca de un 33%”.

16 junio 2009

Opinión: Guardiola, más allá de lo deportivo

Escribir en este espacio sobre un entrenador ó técnico de fútbol parece que no tiene nada que ver, aunque éste se llame Pep Guardiola. Pero es que el técnico del Barça es un caso de estudio para comprender y ejemplificar cómo la comunicación y el liderazgo contribuye a alcanzar objetivos, levantar pasiones y cambiar inercias. No nos olvidemos que dirige a estrellas del fútbol mundial, cuya única motivación es la gloria.
Es cierto y probable que el que escribió estas líneas sea un fanático del Barça pero bien valen sus expresiones dado que aquellos que vimos jugar a este equipo y disfrutamos de los partidos, vimos reflejado en el campo lo que muchos de nosotros entendemos como "equipo". El tán mentado y siempre trillado "trabajo de equipo" aquí se ve claramente aunque solamente se dediquen a correr detrás de una pelota.
A lo largo de las siguientes líneas es posible que encuentres paralelismos con los conceptos que habitualmente tratamos y gestionamos en el ámbito de la comunicación y el liderazgo empresarial.
Si te parece bien te invito a descubrirlos, en este texto que aunque un poco denso (largo) espero les resulte revelador y mínimamente acertado (nota del editor).
Significado y diferenciación: Pep es fondo, por encima de la siempre más superficial y menos significativa forma. Su discurso está basado en el SER, pero sobre todo en el HACER lo que dice SER.
Valores: Pep no descubre valores, desarrolla los de siempre, aquellos que todos reconocemos como fundamentales pero que muchos hace tiempo que abandonaron: confianza, modestia, humildad, honestidad, sinceridad, perseverancia, esfuerzo, trabajo en equipo, espíritu de lucha, de sacrificio, de superación.
Misión:
Pep fija pequeños pero trascendentales objetivos que trazan el camino hasta el objetivo superior, aquel casi imposible. Encadena los retos para convertirlos en un estado de ánimo positivo y favorable de alto deseo y motivación.
Inspiración: Pep rompe estereotipos, es innovador, valiente y arriesga. Construye historias diferentes (una película para pasar a la historia) capaces de sorprender e incentivar nuevas posibilidades, nuevos horizontes, nuevas conversaciones, nuevos retos.
Relevancia: Pep es pertenencia y preferencia, orgullo, amor por unos colores, por un emblema, por un sentimiento que trasciende fronteras. Trata cuestiones relevantes para muchas personas.
Reputación y credibilidad: Pep transmite sinceridad, honestidad y naturalidad (soy así, único, y sé que por ello nunca gustaré a todos). En menos de un año ha pasado de aprendiz a genio.
Concepto estratégico: Pep crea un continente y un contenido que transforma y revitaliza. La energía para el deporte, para ganar, para marcar el gol de la victoria no nace sólo de lo físico (las piernas, el corazón, los pulmones…), ahora también nace de lo espiritual.
Estrategia:
Pep conoce a la perfección la táctica y la técnica de su profesión. Como otros muchos. Pero él las supedita a un nivel superior, el de la estrategia, muy clara y definida, de la que no se desvía ni un ápice, con independencia de las circunstancia (resultados a corto). Confía firmemente en ella para avanzar hacia el objetivo. No duda, no cae en la tentación de saltarse el guión al primer revés.
Coherencia: Pep es fiel e insistente en conceptos singulares y potentes, como disfrutar el momento, compartir el éxito o vivir la vida. Huye de tópicos y palabras vacías, de la especulación. Básicamente es esencial.
Identidad: Pep es sincero joven, apasionado, inteligente, elegante, sin complejos, barcelonista, honesto, de casa… Despierta las emociones y los sentimientos. Sabe emocionarse y emocionar. Sabe sentir y hacer sentir.
Recursos y técnicas:
Pep ilusiona y motiva a través del verbo y el gesto, la literatura y la cita, la música y el cine, el abrazo y el beso, el salto y el grito, el guiño y el aplauso, la firmeza y el convencimiento. Todo suma cuando el objetivo es transmitir, llegar.
Estilo y tono:
Pep es lógico en un mundo bastante ilógico y excesivamente creativo. Habla de lo terrenal, no de lo divino. No inventa nada, simplemente hace uso de lo “normal”, de aquello que todos entendemos, comprendemos, apreciamos y valoramos. Su lenguaje es sencillo, cotidiano. Aparentemente suave, pero directo y contundente en la forma y en mensaje. Es energía que no se crea ni se destruye, se transforma.
Fidelidad: Pep acepta el error humano, pero no las consecuencias de la falta de implicación o compromiso con el equipo, la afición, la profesionalidad, el deber, los objetivos y los ideales. Crea seguidores fieles apasionados en todos los frentes.
Reacción: ep es criticado. Tiene sus detractores, y él es el primero. La autocrítica enriquece y además es una magnífica defensa ante los posibles ataques.
Liderazgo: Pep es reconocido como un líder entre quienes entienden que la competición (y muchas otras cosas fuera de ella) necesitan regenerarse, que el modelo actual está agotado y que el cambio no es sólo posible sino imprescindible.
Pep es mucho más, pero aquí, por hoy, ya no cabe más. Pep, enhorabuena por haber cumplido el sueño de muchos y, sobre todo, enhorabuena por sentirte feliz por ellos.

Fuente: “Una película para pasar a la historia”, artículo publicado en El Periódico de Catalunya

15 junio 2009

Noticias: Cómo detectar las nuevas falsificaciones de dólares y euros

Se trata de sofisticadas e imperceptibles falsificaciones a simple vista. Uno de los ineludibles consejos para no caer en la trampa –aunque no implica garantía absoluta– es comprar los billetes dentro del circuito formal. Según cifras oficiales, la cantidad de dólares falsos detectados en el último año ascendió a 3.708. Una cifra marginal, aunque, claro, no registra el total en circulación
Con las nuevas tecnologías, la falsificación hoy está al servicio de cualquier mortal. En esta línea, según denuncian en el mercado, cada vez es más común que aparezcan nuevas maneras de “clonar” dinero. Claro que este fenómeno no es exclusivo de la Argentina. El delito también alcanza a monedas de otros países, incluso de aquellos super desarrollados. Así es como se han detectado nuevos billetes falsos tanto de dólares como de euros.
Arturo Piano, director del banco que lleva su nombre y uno de los líderes en el negocio cambiario, explicó que “se están utilizando otros métodos para falsificar estos billetes y hay nuevas maneras de darse cuenta”. Estas nuevas manifestaciones, según advirtió, son muy sofisticadas y escapan a un primer vistazo. “Hay que extremar los recaudos porque se trata de falsificaciones de muy buena calidad”, reconoció Piano.
En este sentido, Daniel Vernieri, jefe de caja de la entidad con una trayectoria de 20 años, enumeró varios tipos de falsificación. Uno de ellos, suele centrarse en el prefijo del año de emisión del papel moneda. “Los billetes tienen prefijos, letras, que identifican su año de emisión, Sólo se cambian cuando se emiten billetes nuevos y cuando cambia el secretario de tesoro del país correspondiente. A su vez, esa serie de letras que se repite dos veces en el billete tiene que tener un patrón con la misma distancia. De lo contrario, es falso y eso es una de las trampas que se está viendo”, explicó. Otro de los puntos claves radica en que el número de serie del billete tiene que estar alineado. “Los billetes se emiten por planchas automáticas, por eso el número de serie que se ubica en la parte superior tiene que estar situados en la misma línea invisible”, ejemplificó.
En la entidad advirtieron que las falsificaciones alcanzan a cualquier billete pero “lo más común es encontrar réplicas de u$s100, u$s50, u$s 20 y u$s10 y en el caso de los euros en billetes de 50, 100, 200 y hasta 500”.
No obstante, para Piano, lo esencial para combatir el engaño sigue siendo el tacto y la vista. En esta línea, el recaudo número uno, aconsejó, es comprar billetes en las instituciones autorizadas por el Banco Central (BCRA), así también como acercarse al banco para chequear su autenticidad.
A diario el Central recibe de las entidades financieras billetes y monedas “dudosas” que son examinados por el organismo, a través de su laboratorio químico, para detectar su falsedad y luego eliminarlos del sistema y denunciarlos ante la Justicia, si el caso lo amerita. Claro que éste es sólo un registro de los billetes denunciados. En circulación hay unos miles más. Consultados al respecto, en el ente oficial dijeron no haber detectado nuevas formas de falsificación de estos billetes. Pero, según sus cifras, en el último año la cantidad de dólares falsos creció. De 2007 al año pasado se detectaron unos 943 casos más ascendiendo hasta los 3.708. Suma marginal, aunque cada vez más cerca del máximo de 2001 cuando la cifra tocaba los 5.000.
En este caso, hay varias falsificaciones. Una de las que se ha detectado recientemente se ubica en el número del centro del billete. Este número presenta por dentro rayas que lo rellenan. En el caso del billete falso, esas rayas están separadas. Otra de las trampas está en el número y letra que se ubica debajo a la izquierda que tiene que ver con la impresión del billete. En el caso falso está pegado a la línea del borde del billete, cuando éste debe presentar una distancia del mismo. Otro de los puntos, como se menciona, es la alineación del número de serie en el extremo superior izquierdo–en el caso falso no están alineados–.
La falsificación de euros no es muy común. En realidad es menos frecuente que la de dólares y ni que hablar de los pesos argentinos, ya que estos billetes presentan tintas muy especiales, según el BCRA. No obstante, una de las nuevas modalidades puede distinguirse por el color y forma del holograma de seguridad. En este caso, del billete de 50 euros. El billete remarcado en rojo es el falso. En el BCRA advirtieron, sin embargo, que las entidades están obligadas a sacar de circulación y reenviarles tanto pesos argentinos como dólares estadounidenses, no así euros. Por eso, explicaron, no se llevan estadísticas firmes de la cantidad de euros falsos detectados
En este otro caso, se descubrió que una de las nuevas maneras de falsificar billetes del valor de u$s 50 consiste en alterar el color de la estrella–el billete falso presenta un color más fuerte– y la oreja del prócer, que se representa de un tamaño distinto. Como se explicó en la nota, son detalles imperceptibles para la gente común, por eso una de las recomendaciones para no dejarse engañar es llevar los billetes al banco para que sean analizados. La mala noticia es que una vez comprobada su falsedad, ya no hay nada que se pueda hacer. Hay que dar el billte por perdido. Lo que se ganó, es un billete falso menos en circulación.
Fuente: elcronistacomercial.com
El objetivo de este blog es orientar a los internautas en sus relaciones con las entidades bancarias y/o financieras y proporcionarles información, disponible en diferentes sitios, y que pueda ser de utilidad tanto para el conocimiento de la actividad como así para la toma de decisiones sobre las operaciones bancarias más habituales. Las noticias que se publican son las que considero interesantes, todas en el formato en el que se publican, mencionando en todos los casos la fuente. De manera que permitan tener una visión general del panorama económico e información general. La actualización de la información es diaria.