Métodos de Delitos Informáticos



Fraude
Engaño, abuso de confianza, inexactitud consciente para usurpar derechos o eludir obligaciones legales o contractuales con el fin de procurarse un beneficio.

Cabe destacar que al lado de los numerosos beneficios que nos ha traído el desarrollo de la tecnología informática, se han abierto grandes oportunidades a conductas antisociales y delictivas, siendo esto así un aspecto negativo que nos presenta la informática, pues estos sistemas ofrecen complicadas formas de violar la ley y han creado la posibilidad de cometer delitos de tipo tradicionales en forma no tradicionales.

La modernidad de una "tecnología avanzada", por así decirlo, ha traído como consecuencia una delincuencia especializada que ha motivado una revolución en el campo de la represión penal.

Podemos concluir que el fraude informático no es más que la alteración y producción de documentos electrónicos falsos e información privilegiada de ciertas entidades financieras mediante el manejo doloso de la información por medios técnicos y automáticos. Así como la obtención de dinero o de crédito por medio de fraudes hechos por un computador.

PayPal
Es una empresa estadounidense perteneciente al sector del comercio electrónico por Internet que permite la transferencia de dinero entre usuarios que tengan correo electrónico, una alternativa al tradicional método en papel como los cheques o giros postales. PayPal también procesa peticiones de pago en comercio electrónico y otros servicios webs, por los que cobra un porcentaje. La mayor parte de su clientela proviene del sitio de subastas en línea eBay.



Usurpación de identidad (Phishing):
Es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria).

El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.

Existen gran cantidad de sitios web que fomentan los delitos informáticos y proveen el material necesario para cometer los mismos, por ejemplo, una copia exacta del sitio web PayPal.es, con modificaciones en la programación de los documentos que la conforman para obtener los datos que el visitante del sitio falso ingrese en los formularios de dicho sitio.

Para lograr atraer al visitante a la victima al sitio falso, le envían vía e-mail un correo informándole de diferentes formas que su cuenta esta en peligro de ser desactivada,

A continuación verán una imagen con un ejemplo de los e-mails enviados:



Obviamente el link (hipervínculo), lleva al sitio host, donde se encuentra la web falsa en la cual tenes que ingresar al sistema con tu usuario y contraseña (En el caso de PayPal, el método de autentificación es con el e-mail y un password).

En la siguiente imagen verán que el engaño visual es posible, teniendo en cuenta la similitud del sitio real con el falso.



Al ingresar los datos de inicio de sesión en PayPal (sitio falso), no es necesario que los mismos sean correctos, teniendo en cuenta que es únicamente un formulario que recoge el contenido de los campos y los guarda en un documento de texto o en una base de datos.

Luego de que la victima ingresa su usuario y password con la intención de ingresar al sistema, le redirección a un sitio en el que le pedirá sus datos bancarios, como verán en la siguiente imagen.



Al ingresar estos datos, como método de confirmación del éxito de la operación, el sitio lo re direccionará al verdadero sitio de PayPal.com/es para evitar levantar sospechas.

Con esta metodología se ha logrado estafar a muchas personas, las cuales ingenuamente ingresan sus datos sin pensar lo que les va a suceder.

Métodos de prevención:

Como primer medida, todo sitio web en el que se realicen transacciones con datos personales (sean bancarios o de cualquier índole), tiene que tener un certificado de seguridad, tal y como se ve en la siguiente imagen:


O también en la barra de estado de su navegador, encontrara una pequeña imagen de un candado, que dependiendo de si el sitio esta cifrado ( es seguro ) o no, estará abierto o cerrado, como verán en la siguiente imagen:





Paneles de Control

Todas las notificaciones que una empresa brinde a sus clientes por e-mail, deben de estar notificadas en el Panel de control que cada usuario tiene en el sitio web de su empresa.

Por tal razón, cualquier noticia que le llegue por e-mail, deben de abrir un navegador (Internet Explorer, Firefox, Opera, etc.), aparte del que ya tienen abierto con el e-mail dudoso, y ingresar manualmente al sitio de la supuesta empresa en cuestión. Dentro del panel de control comprobaran la veracidad de la noticia.



Direcciones de e-mail

Todos las empresas tienen e-mails registrados de contacto, ejemplos:
contacto@empresa.com

administración@empresa.com

soporte.tecnico@empresa.com

rrhh@empresa.com.

Si reciben un e-mail de una dirección que no figura dentro de las direcciones registradas, deben de reenviar dicho e-mail hacia cualquier correo registrado de la empresa, pidiendo confirmación de su veracidad.



Derechos

El usuario de servicios web en los cuales se deben de ingresar datos personales, bancarios o jurídicos, tiene derecho a exigir un certificado de transferencia segura (Certificado SSL, Secure Socket Layer) , el cual le asegura la privacidad de las operaciones que realice y de los datos que ingrese.

Autor: Luis Tolosa

Redactor: Luis Tolosa

Fuentes: Estudios e Internet

Destinatarios: Todos

Agradecimientos: Sergio ( Tu Rincón ).