15
04
Seguridad ante fraudes con tarjetas de crédito
Seguridad ante fraudes con tarjetas de créditoAutor: Fernando de la Cuadra
Editor Técnico Internacional, desempeñándose en Panda Software
-----------------------------
El la edad media, una orden cristiana, los templarios, fueron los inventores de un sistema para poder desplazarse a tierra santa sin dinero en efectivo, un concepto similar a lo que hoy sería el de una tarjeta bancaria. No es que desarrollaran la banda magnética, ni que inventaran los polímeros plásticos, pero sí un documento mediante el que se puede recuperar dinero en un sitio distinto al que se depositó. Fue un importante avance en su tiempo.
Hoy en día la filosofía de las tarjetas de crédito sigue siendo muy similar. Podemos desplazarnos a distintos sitios sin necesidad de llevar dinero, aunque el desplazamiento sea hasta la tienda más cercana. Ese documento, la tarjeta, acredita que el comerciante podrá cobrar a la persona que lo porta, tiene una determinada cantidad de dinero que le respalda.
Tal y como los templarios exigían, es necesario que el portador se identifique de alguna manera. Hoy en día la identificación telemática es compleja (por lo menos más que un simple anillo, que les bastaba a los templarios), y este es el principal problema que tienen los usuarios de las tarjetas: no existe conciencia de la importancia de la validación personal a la hora de utilizar la tarjeta de crédito.
En una tarjeta de crédito existen varios sistemas de seguridad, que en muchos casos pasan desapercibidos por los usuarios. Los más utilizados son tres conjuntos de números que deben mantenerse en secreto (sobre todo el PIN, o número de identificación del usuario).
La seguridad 100%, como siempre, es imposible de alcanzar. Por muchos sistemas de seguridad que se empleen, siempre existirá la posibilidad de que nos ?copien? la tarjeta mediante un lector de bandas magnéticas, o muchas otras amenazas cada vez más complejas. Dentro de estas amenazas, sin duda las que están produciendo cada vez más perjuicios para los usuarios sol las relacionadas con es el uso masivo de tarjetas de crédito para compras por Internet.
Cada vez que tecleamos nuestros códigos de identificación para comprar algo en Internet, esos códigos viajan por la Red y pueden ser interceptados por usuarios maliciosos. Para ello, existen varias maneras de capturar electrónicamente los datos:
- Man-in-the-middle (hombre en el medio). Mediante esta técnica, el ladrón de los datos intercepta la comunicación entre el usuario y el sitio web real, actuando a modo de proxy. De esta manera, es capaz de escuchar toda la comunicación entre ambos. Para que tenga éxito, debe ser capaz de redirigir al cliente hacia su proxy en vez de hacia el servidor real. Existen diversas técnicas para conseguirlo, como por ejemplo los proxies transparentes, el DNS Cache Poisoning o envenenamiento de Caché DNS (Domain Name Server, Servidor de Nombres de Dominio) y la ofuscación del URL.
- Aprovechamiento de vulnerabilidades de tipo Cross-Site Scripting en un sitio web, que permiten simular una página web segura de una entidad bancaria, sin que el usuario pueda detectar anomalías en la dirección ni en el certificado de seguridad que aparece en el navegador.
- Aprovechamiento de vulnerabilidades del navegador en el cliente, que permiten mediante el uso de exploits falsear la dirección que aparece en el navegador. De esta manera, se podría redirigir el navegador a un sitio fraudulento, mientras que en la barra de direcciones del navegador se mostraría la URL del sitio de confianza. Mediante esta técnica, también es posible falsear las ventanas pop-up abiertas desde una página web auténtica.
- Algunos ataques de este tipo también hacen uso de exploits en sitios web fraudulentos que, aprovechando alguna vulnerabilidad, permiten descargar troyanos de tipo keylogger que robarán información confidencial del usuario.
- Otra técnica más sofisticada es la denominada Pharming. Se trata de una táctica fraudulenta que consiste en cambiar los contenidos del DNS ya sea a través de la configuración del protocolo TCP/IP o del archivo lmhost (que actúa como una caché local de nombres de servidores), para redirigir los navegadores a páginas falsas en lugar de las auténticas cuando el usuario accede a las mismas a través de su navegador. Además, en caso de que el usuario afectado por el pharming navegue a través de un proxy para garantizar su anonimato, la resolución de nombres del DNS del proxy puede verse afectada de forma que todos los usuarios que lo utilicen sean conducidos al servidor falso en lugar del legítimo.
Pero cualquiera de estos sistemas de robo de datos necesitan de una capacidad técnica de programación y de conocimientos que no siempre están al alcance de todo el mundo. Así que lo más sencillo para conseguir los datos de una tarjeta de crédito es engañar directamente al usuario, mediante la técnica llamada ?phishing? Esta técnica consiste en el envío de correos electrónicos que, aparentando provenir de fuentes fiables (por ejemplo, entidades bancarias), intentan obtener datos confidenciales del usuario. Para ello, suelen incluir un enlace que, al ser pulsado, lleva a páginas web falsificadas. De esta manera, el usuario, creyendo estar en un sitio de toda confianza, introduce la información solicitada que, en realidad, va a parar a manos del estafador.
A pesar de este desolador panorama, las tecnologías actuales han evolucionado lo suficiente como para evitar la salida de un ordenador de determinados datos. Al igual que se puede prevenir la entrada de virus en un sistema analizando la información entrante, se puede vigilar la información saliente para evitar que los usuarios, en un descuido, puedan equivocarse.
El robo de información personal en un ordenador, tan peligroso cuando son datos sobre bancos, puede ser evitado. Si los usuarios instalan suites de seguridad completas, efectivas e inteligentes, ningún número secreto caerá en manos de usuarios remotos. Ahora solamente queda guardar la tarjeta en un lugar seguro: como alguien dijo, ?No busques en la tecnología soluciones a la seguridad física?.
El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
quisiera que me informen si esa pagina es un fraude o no, y de ser asi, por favor quisiera saber alguna pagina donde poder denunciarlos. gracias cursosyinio@yahoo.com.ar
te sugiero entrar en los foros relativos a esa pagina nadie a recivido un peso
quiero saber si es fraude o no lo de freelotto..please.Pero ya poque no dicen algo definitivo...
En los comentarios que se desarrollan en la siguiente página, se revela el misterio, de que la promo de Freeloto es falsa: www.rompecadenas.com.ar/articulos/1508.php
totalmente fraudulento resulta este juego de frelotto, por ningun motivo les des tu numero de tarjeta
siempre hay alguien disfrutando y tratando de sacar probecho de la miseria de los demas
te ganaras el pan con el sudor de tu frente... creo que es lo que hay que pensar... hace cuatro dias que me estan mandando mails diarios para que le suministre los datos completos.. y los datos de alguna targeta de credito...la verdad no me interesa perjudicarme para perseguir un sueño utopico...el dinero nos hace falta a todos... y ellos juegan con nosotros... hace dias que estoy averiguando todo lo pertinente a esto... y la verdad...tambien tengo ganas de denunciar a alguien y no se a quien.. pero en este mundo solo ganan los hijos de remil putas madres.. NO NOSOTROS! yo tengo solo 22 años y me mato laburando 8 horas diarias en un estudio para que me paguen $450... para pagar mi facultad.. no crean en estas cosas le pueden cambiar la vida pero para MAL!!!!!!!
te bombardean con mail para sacarte datos y son todas mentiras no le dan nada a nadie tenes que laburar no hay otra.tata
Me ha llegado a mi casilla de correo un mail diciendo que soy ganador de US$1.000.000, que debo hacer para comprobar si es veridico?
Gracias por la atención de esta página. Veo que esto de freelotto es un fraude ¿ Existe alguna forma de DEMANDARLOS? Ya que, te están robando, de a poqito muchas personas entrAMOS A ESTO, POR MUCHAS Y VARIADAS RAZONES, TAL VEZ , LA OPRTUNIDAD. ¿ mE PODRÍAS DECIR A QUIÉN ACUDIR? Gracias
Les cuento que acabo de recibir muchos mails con la noticia de que gane millones de dolares. Esto seguramente es falso. Pero no entiendo como puede ser que ninguna autoridad tome cartas en el asunto. Gracias.
ME AYUDAN? ME TIENE HARTA ESTOS DE FREELOTTO ENVIANDOME E MAIL´S YA LES CONTESTE MIL VECES QUE NO ME INTERESA NADA Y ME SIGUEN ENVIANDO, LO PERO ES QUE NO SE QUIEN CARAJO INGRESO MI NOMBRE Y MI APELLIDO. EN FIN, QUE PUEDO HACER AL RESPECTO? ME DAN UNA MANO?
a mi me estan mandando muchos mjs para colocar mi numero de tarjeta de credito la verdad no lo hice sin antes haber averiguado que esto es un fraude
por favor ni se les ocurra seguir escribiendo datos personales es muy peligroso.
YO ME ENCUENTRO EN LAS MISMAS CONDICIONES RECIBI LA NOTIFICACION DE HABER GANADO 10010300 u$s ENVIE TODOS MIS DATOS PERSONALES Y N* TARJETA PRESTADA ESTOY PREOCUPADA MAS QUE DECEPCIONADA. HABRIA QUE HACER UNA CADENA PARA DENUNCIAR A ESTOS ESTAFADORES.HACERLES PAGAR LO QUE PROMETIERON DE ALGUNA MANERA
SON UNOS HIJOS DE P............SE RIEN DE LAS NECESIDADES E ILUSIONES DE LA GENTE, HABRIA QUE HACERLES PAGAR TODOS LOS "PREMIOS" QUE ADJUDICARON. SI ALGUIEN CONOCE LA FORMA DE INICIAR DEMANDA QUE DEJE SU E-MAIL PARA COMUNICARNOS Y REALIZAR UNA DEMANDA CONJUNTA
a estos nhijos de puta de free lotto lo voy a encontrar y creeme los voy a matar a todos ojala lean esto por que lo voy hacer....son hijos de mil putas ..mal paridos...creeme que en usa son la mayoria asi los que ofrecen para sacarte y no para darte ....raul
HAY QUE CONTESTARLES QUE YA LOS DEMANDAMOS, QUE MUY PRONTO SABRAN DE NOSOTROS Y QUE VAN A TENER QUE PAGAR A TODOS LOS QUE LES HAN PROMETIDO PREMIO.
hola porfabor necesito ayuda me mandan mensajes de free lotto y no se como hacer o cobrar mi monto respondanme a este correo low_rox_92@hotmail.com
a mi me envian correos de freeloto diciendo que gane una cantidad de dinero sin que yo hubiese jugado nada, la cosa es que meti una tarjeta de debito que no tenia nada en la cuenta y no me la aceptaron me mandaban un error al ingresar el cvv, pero si hubiera medios como denunciarlos ojala y se pueda hacer para que dejen de engañar ala gente estos sin verguenzas
me tienen las pelotas llenas, me mandan mensajes comunicandome que gane un palo verde,si los encuentro se los meto en el orto sin vaselina,son nietos de putas freeloto la reconcha de tu madre,morite hijo de puta .
HOLA QUIAIERA SABES SI LA LOETRIA DE FRELOTO ES UNA PATRAÑA PS ME DIJERON QUE GANE UN CHORRO DE PLATA Y METO UNA TARJETA PRESTADA EN EL CUAL JNO TIENE DINERO PEROI AUN ESA ACTIVADA Y ME DICEN QUE HAY UN ERROR EN EL CVV Y SI ES MENTIRA QUISIERA SABER COMO DEMANDARLOS POS AL PARECER NOS SACAN INFORMACION PARA PODER ESTAFAR ESCRIBIR A rabchel_ramsesARROBAhotmail.com
jajajaja no sean ingenuos... nadie regala plata por que si fuera asi no habrian pobres... son una banda de estafadores que lo unico que haces es aprovecharse de la gente que de la emocion de saber que gano una suma de dinero$$$ no toma en cuenta los peligros a los que esto lleva. 1.- Nunca des tu numero de Targeta 2.- No es seguro dar tu direccion a un desconocido 3.- Ya no pregunten mas solo reaccionen no ganaron nada. No podran demandarlos ya que es una supuesta empresa Anomina lo unico que podran si es que saben hacerlo es hacer que bajen su pagina....Adios
Creen q un estafador pondria su nombre real???... soñar no cuesta nada jovenes... la suerte no existe todo ya esta pre-determinado.
hola a todos, alguien que me ayude por favor ? quisiera saber como se puede hacer para desactivar la cuenta del free lotto, gracias.
Que joda!!! Mas jodida me engañaron crei que podia ser una ganadora ingrese todos mis datos hasta el nºde mi tarjeta que es de un valor menor al costo de vida. Yahora me entero que es un Fraude Todo.Me ilisione tanto que todo eso que era positivo hoy es de otro color.QUE DEBO HACER DENUNCIARLOS ES POCO PERO AYUDA A QUE JUNTOS PODAMOS FRENAR ESTA PARODIA QUE ENLOQUECE A TODOS POR IGUAL Y NOS ARUINA MORALMENTE.
Bueno segun veo somos muchos los estafados, a mi tambien me bombardean mi casailla de e-mail con que me he gananado cantidades enormes de dinero. yo soy un trabajador que trabajo de 8 a 12 horas diaris para subsistir y n unca me gusto la plata facil. tengo 22 años me gustaria denunciar a estos hijos de mil puta. me gustaria si algyuien sabe algo que me conteste a mi mail gracias: maxymorenola12@hotmail.com.ar
soy uno mas de la larga lista de estafados por esta "gente" la verdad es que como que hay un dios que se encarga de todo que estos hijos de su buena madre,(digo buena madre porque no creo que la madre de ellos supiera com estafan a la geste estos bastardos),van a pagar por todas y cada una de las personas laburantes a las cuales hicieron ilucionar que hicieron
jaja parece que somos muchisimos los que ganamos mas de un millon en esta pagina freeloto... yo gane!!! por suerte soy desconfiado y antes de ilusionarme me puse a averiguar. la verdad que es un verguenza que no hagan nada con estos estafadores. si alguien sabe que se puede hacer para hacerlos mierdas que cuenten conmigo. nopower77@hotmail.com
Estos de freeloto me tienen podrido, me bombardean a mail, no se como mierda consiguieron mi direccion, suerte que soy desconfiado y no meti el numero de tarjeta, veo que somos muchos los millonarios virtuales, seguramente debe haber una forma de cagarlos, alguien que sepa mas de informatica debe tener la solucion, si alguien la sabe yo me adhiero para reventarlos.
yo tb estoy desilucionado en este premio q fue una mierda pero de principio no confie de esto si podriamos hacer algo hagamoslo todos solo es averiguar donde es su proincipal juego y ahi nos encargamos a ver la forma de deshacerse de esto cuenten conmigo les dejo mi mail es negrito_mej@hotmail.com
freelotto esa empresa de juegos de azar que pais pertenece
Hace cuatro dias que estoy dele recibir correos con que me gane 1 millon de dolares me piden datos de tarjeta de credito.Entro a averiguar de que se trata y me encuentro con que somos muchos los engañados, si se puede hacer algo para denunciar me uno.
Soy de argentina y hace una semana me dicen que gane mucha plata y piden numero tarjeta de crto. menos mal que averiguepara no meter la pata hay que denunciarlos gracias.
hola amigos yo quisiera decirles que a mi tambien me llego los mismos mensajes que a ustedes y lo que hice fue sacar una tarjeta del banco pero con cero de credito y llene los datos y luego tambien di mi numero de celular y me llamaron por dos veces consecutivas y ahora me piden que deposite a WU $69 y respondan a mi direccion tu_amiga-N-forever@hotmail.com.
ESTOYEN LAS MISMAS MENOS MAL YO NO E DADO DATOS SOBRE MI TARJETA PERO E LEIDO QUE HAY ALGIEN QUE DESCUBRIO LA MANERA DE SACARLES LA PLATA SI ESE ALGIEN LEE ESTE MENSAJE PORFABOR ESCRIBAME A XIOMI5027@YAHOO.ES Y ENTRE TODOS BAMOS A JODERLOS PARA QUE DEJEN DE JUGAR CON LAS IKUCIONES DE LOS DEMAS
a mi tambien me llegaron esos mail!!!!!! y soy tan tan bobo!!!! el tema es que no me aceptaba el num de cvv, eso significa que no podran sacarme nada? estoy preocupado
la verdad creo q todo es un verdadera mentira sobre freelotto asi que tengan mucho cuidado con eso
A mi tambien me llegan esos mensajes gracias a Dios q encontre este sitio.. si alguien me puede dar mas informacion mi mail es yesi_15_0545@hotmail.com
estos hijos de puta de FREE LOTTO son la peor mierda sobre la tierra hace una semana me estan bombardeando con mails que por suerte me di cuenta que es una gran estafa. No entiendo como puede haber gente que se dedique a tratar de vivir gratis; La plata se gana trabajando no cagandose en la gente, deberiamos juntarnos todos y demandarlos
No pueden denunciarlos por que no registran nombres reales... lo unico que se puede hacer es bajarles el hosting(bajarla la pagina) lo cual tampoco sirve por que solo estaran 1 semana sin la pagina cambian de servidor y la suben denuevo... segun la direccion de ILPM es Libre Exprecion y no se puede hacer nada contra ello... Solo es una pagina de diversion y entretenimiento....SEGUN ILPM!!!!
No pierdan el tiempo busquen algo productivo y no se ilucionen como les dije anteriormente nada es gratis... la suerte no existe todo esta pre-determinado... mayor informacion sobre el tema stratovarius_gt@hotmail.com URL:2641951 AOL: darkdreams_p@aol.com Direccion al Consumidor Intranauta SRL.
ESTOS JUEGOS PRELOTO DESDE UN COMIENZO PENSE QUE ERAN UNA ESTAFA DESDEQUE PÍDIERON EL NUMERO DE TARJETA DE CREDITO ALEGANDO QUE HARIAN LA TRANSFERENCIA DEL DINERO GANADO,NADIE REGALA NADA A NADIE,MASLO TO,E COMO UN JUEGO QUE ESTAVAN SU ESTIMANDO Y JUGANDO CON LA NESECIDAD DE GENTE POR ESO NO LLEGUE ADAR MI NUMERO DE TARJETA DE DE CREDITO.AESTOS ESTAFADORES LACRADE ESCORIA HUMANA
BUENO Q MAL Q HAYA GENTE Q SE BURLE DE LAS NECESIDADES DELAS PERSONAS SEAN MAS CUIDADOSOS Y SUERTE
son una webada estos de freelotto todo es mentira no se hagan engañar
AMI ME PASO LO MISMO,SI ALGUIN SABE HALGO MANDEMEN UN EMAIL A PORVOS_PARAVOS_@hotmail.com
Sres / Sras, NO INGRESAR LOS DATOS DE SUS TARJETAS DE CREDITO en este tipo de avisos, dado que son solo robo de bases de datos para posteriores fraudes; trabajo en una entidad bancaria y es mucha la gente que esta saliendo perjudicada. Cualquier duda pueden escribirme a grima_maria@hotmail.com
hola no se si es verdad mentira de freeloto pero pregunto yo y los que cobraron el premio que dice pagado. ellos disfrutaron su dolares. sera verdad o mentira pregunto. por que a mi no me depositaron nada yo reclame y nada porque falta datos cual....
hola no se si es verdad o mentira de freeloto pero pregunto yo y los que cobraron el premio que dice pagado. ellos disfrutaron su dolares. sera o mentira pregunto. porque a mi no me depositaron nada yo reclame y nada porque faltaron datos cual no entiendo... atte: gerar177@hotmail.com
Hola ami me manda un correo diario k tal fecha tengo para registrarme,hasta como es el cheque los numeros de cuenta y toda la cosa hay veces k me ponen a dudar pero ya k piden el #de tarjeta ya me suena a fraude no es justo k juegen asi con la gente