Indudablemente los fraudes de Banca por Internet están siendo ejecutados
desde dentro de los bancos, donde esta operando una delincuencia organizada bien
estructurada, y apoyada por expertos en computacion. El dinero ya esta ahi,
dentro de los bancos, y esta delincuencia sabe muy bien de la cantidad que tiene
cada quien, saben muy bien los movimientos que hace cada uno de los usuarios de
la banca, y esta delincuencia solo se encarga de encontrar la manera de cometer
el fraude, y de engañar tanto a los medios, como a los usuarios, sobre la forma
en que es cometido el fraude.
Lo cierto, es que el fraude o infección viene dentro del mismo banco, dentro
del mismo servidor que proporciona el servicio de banca por Internet, que por lo
general, es donde No se hacen Peritajes. En cambio, el banco solo revisa la
computadora del cliente (si es que lo hace), para demostrar que esta infectado,
pero jamas se hace el peritaje al servidor del banco, para demostrar que la
infeccion vino desde el banco, y con esto, deciden culpar al cliente como el
unico responsable, a pesar de que la delincuencia dentro del banco es la que
comete el fraude.
A la derecha mostramos un email que envió Banamex a sus clientes, en donde
quieren hacer creer al cliente, que el fraude se esta cometiendo por personal
del proveedor de internet de Telmex-Infinitum.
Uno de los miembros de
nuestro grupo contra lo fraudes, que fue defraudado en Banamex, nos comenta
lo siguiente:
Amigos, este mensaje de Banamex, es otra manera
de deslindar su responsabilidad, acabo de hablar con Telmex-Infinitum, que
es mi proveedor de servicio y yo cuento con el modem-ruteador 2Wire.
Telmex-Infinitum no esta haciendo nada, no saben nada y cuando se les
solicita que protejan la configuracion del equipo, no saben ni de que les
estamos hablando. El tecnico de Telmex me explico que el ataque fue hecho
directamente desde el Servidor de Banamex y que ellos son los que tienen que
hacer algo para proteger su acceso a la banca electronica.
La conclusion de todos nosotros: el problema de seguridad esta en Banamex y
nada mas. Claro y en los sistemas de banca electronica de los bancos en
Mexico.
Entonces, como vemos, el Banco recurre al engaño para confundir a los
medios y a sus clientes, esta tactica de Banamex, ha sido tambien la de BBVA
Bancomer, los dos bancos donde se cometen la mayoria de los fraudes en
Mexico, y esto explica, el por que a otros clientes de otros bancos como IXE
o Banorte, no les pasa nada, ni les cometen fraudes, por lo que concluimos
que no se trata del descuido del cliente, sino se trata del mismo banco, y
su delincuencia organizada dentro de el.
SERVIDORES DE LOS BANCOS
Para explicar un poco como funciona
Banca en Linea, hablaremos de lo que es un Servidor. Este es una
computadora, o varias computadoras, con gran capacidad, que estan encendidas
y conectadas todo el tiempo.
Asi, cuando tu visitas una Pagina Web, como
la de un periodico, estas viendo el contenido de un Servidor.
De la misma
forma, cuando accedes a Banca en Linea, estas viendo el contendio del
servidor del Banco. Este servidor, al ser una computadora, tambien puede
contener codigo malicioso, o algun virus u herramienta que haya sido
instalada por la delincuencia organizada dentro del banco, para poder
cometer el fraude.
Cuando el cliente reclama, el banco va con el cliente,
examina su computadora, y si encuentra algún indicio de que esta infectada,
el banco hace responsable al cliente exclusivamente.
LISTA DE EMAILS DE
LOS BANCOS
Otra forma de infectar al cliente, es mediante su propio
email que tenga registrado en el servicio de banca por internet. El banco y
la delincuencia organizada, tienen la lista de emails de los clientes con
dicho servicio, por lo que es muy sencillo para ellos, el enviarles emails
con codigo malicioso, los cuales, por supuesto, no los envian desde dentro
del banco, sino eso lo hacen por fuera, para que parezca, que alguien muy
inteligente logro adivinar todos esos emails para infectar a los clientes.
EL TOKEN Y ERROR DE
SEGURIDAD EN BANAMEX
Cuando un cliente esta infectado por Pharming,
teclea todos sus datos, y le aparece una pagina que le indica que el
Servidor no Esta Disponible por el momento, o Error.
Cuando un cliente de
Banamex accede al servicio de banca en linea, ingresa 3 claves:
- Su numero de cliente
- Su Contraseña
- y el numero aleatorio del NetKey.
Esto representa un Error grave de seguridad en el caso de Pharming,
ya que para acceder el cliente ingresa las 3 claves, y si el cliente
estuviera infectado pharming, entonces estaria enviándole toda la informacion
a la pagina falsa o
defraudador, sin darse cuenta sino hasta que ya es tarde.
Esto se solucionaría muy simple, si el banco solo pidiera 2 claves
al principio, por ejemplo, numero de cliente, y contraseña, y que el numero
del Netkey lo pidiera después cuando el cliente quisiera hacer un
movimiento en su cuenta (ya que el cliente comprobó que ingreso
correctamente al sistema), como un traspaso. De esta forma, si el cliente
estuviera enviando sus datos a una pagina falsa, ya no le enviaría toda
la información. Otra solución seria pedir otra contraseña para
traspasos.
BBVA Bancomer lo tiene configurado diferente, o sea,
solo pide dos números primero, y cuando se hace un movimiento, pide el
otro numero, pero a pesar de eso, ha habido mas fraudes en Bancomer, ya
que los mismos funcionarios desde dentro, como administradores del
sistema, hacían movimientos de sus clientes, sin siquiera usar las
claves del cliente.
