Post on 13-Jun-2015
description
Seguridad en las Tarjetas de Crédito y Transacciones por Internet
Ing. Marco A. Carranzam.carranza@udl.edu.pe
Agenda
➲ Presentación➲ Introducción al Ciber-crimen➲ Delitos más frecuentes➲ Tipos de Ataques➲ Tipos de Cyber Delincuentes➲ Sabotaje Informático – Daños Físicos➲ Sabotaje Informático – Daños Lógicos
PARTE I
Agenda
➲ Tarjetas de Crédito➲ Fraudes con Tarjeta – Cambiazo➲ Fraudes con Tarjeta – Clonación➲ Fraudes en Internet – Correo fraudulento ➲ Fraudes en Internet – Virus Troyano➲ Fraudes en Internet – Compras fraudulentas➲ Fraude Telefónico - Llamadas fraudulentas➲ Fraude Telefónico – Por Celular➲ Marcaje
PARTE II
Presentación
Introducción al Ciber-crimen
El cibercrimen, nuevo concepto empleado para definir actividades delictuales realizadas con la ayuda de herramientas informáticas, experimenta un fuerte apogeo a nivel internacional, que contrasta con la débil preparación de las autoridades para hacerles frente.
El ámbito de los delitos informáticos es cada vez mas amplio y mientras mas avanza la tecnología existe mas incidencia de los delitos informáticos
Introducción al Ciber-crimen
La profesionalización del fraude en Internet no sólo ha atraído a las bandas organizadas a la red de redes, sino que ha dado paso a una ataques con fines políticos que ya han sufrido algunas regiones de la tierra.
Wikileaks ? Anonomouys ?
Obtener dinero de forma fraudulenta no ya es el único objetivo, sino también el dominio de Internet. Y aunque algunos proveedores de Internet ya han sido clausurados por el FBI, los casos de phising y de troyanos siguen su ascenso imparable
Botnets ?
Delitos más frecuentes
➲ Piratería de software, juegos, música o películas.➲ Estafas, transacciones fraudulentas, phishing.➲ Acoso y explotación sexual, pornografía infantil.➲ Fraudes de telecomunicaciones➲ Acceso no autorizado a sistemas informáticos.➲ Amenazas y extorsiones
Ataques más frecuentes
➲ Ataque de Denegación de Servicio (DoS)➲ Secuestro Web➲ Spam
Tipos de Cyber Delincuentes
Los Hackers, son personas expertas en sistemas avanzados, les apasionan los sistemas informáticos, las telecomunicaciones, son expertos en programación y conocedores de electrónica; estos tienen como objetivo principal comprender los sistemas y el funcionamiento de estos.
Tipos de Cyber Delincuentes
Hacker Blanco – (White Hat)
Por lo general el Hacker Blanco es una persona que busca los bug(errores) de los sistemas informáticos, por decir así de una manera genérica, dando a conocer a las compañías desarrolladoras de software o empresas sus vulnerabilidades,sin ánimo de perjudicar.
Tipos de Cyber Delincuentes
Hacker Negro – (Black Hat)
También busca los bug´s de los sistemas informáticos, pero de una manera maliciosa, buscando una satisfacción personal "ego" y/o económica. El Hacker negro muestra sus habilidades en informática rompiendo ordenadores, colapsando servidores, entrando a zonas restringidas, infectando redes o apoderándose de ellas, entre otras muchas cosas utilizando sus destrezas en métodos Hacking
Tipos de Cyber Delincuentes
Crackers Estos son tipos que se encuentras fascinados por su capacidad, la cual utilizan para romper restricciones que se encuentran protegidas.
CodersEstos se dedican hacer virus, son expertos en uno o más de un lenguaje de programación orientados a objetos.
Phreaking Son persona con entendimientos de telecomunicaciones bastante amplio, clonacion de telefonos.
Tipos de Cyber Delincuentes
Lamer
Considerados los más numerosos, son los que mayor presencia tienen en la red, por lo general pretenden hacer hacking sin tener conocimientos de informática. Solo de dedican a buscar y descargar programas de hacking para luego ejecutarlos, como resultado de la ejecución de los programas descargados estos pueden terminar colapsando sus sistemas, malogrando registros o por lo general destrozando su plataforma en la que trabajan; otro resultado de la ejecución de los programas les puede resultar satisfactorios jactándose o denominándose ser hacker.
Sabotaje Informático
Relación entre todas aquellas conductas orientadas a causar daños en el hardware o en el software de un sistema. Las actividades utilizadas para causar los fallos en los sistemas informáticos son de diferente índole y han seguido evolucionando en técnicas cada vez más sofisticadas y de difícil detección.
Cada día somos más dependientes de la tecnología
Sabotaje Informático – Daño físico
Conductas destinadas a la destrucción física del hardware y el software de un sistema.
Malograr el hardware, cortar cables, etc.
Sabotaje Informático – Daño Lógico
Son técnicas informáticas, que causan destrozos lógicos, es decir, todas aquellas conductas que producen, como resultado, la destrucción, ocultación, o alteración de datos contenidos en un sistema informático.
Sabotaje Informático – Daño Lógico
Bombas LógicasGusanosVirus -
Los gusanos iene la propiedad de duplicarse a sí mismo.
A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.
Sabotaje Informático – Daño Lógico
Ataque de denegación de Servicio
Estos ataques se basan en utilizar la mayor cantidad posible de recursos del sistema objetivo, de manera que nadie más pueda usarlos, perjudicando así seriamente la actuación del sistema, especialmente si debe dar servicio a mucho usuarios
Sabotaje Informático – Daño Lógico
Manipulación de Programas o “Caballos de Troya” o “Troyanos”
Este delito consiste en modificar los programas existentes en el sistema de computadoras o en insertar nuevos programas o nuevas rutinas.
Agenda
➲ Tarjetas de Crédito➲ Fraudes con Tarjeta – Cambiazo➲ Fraudes con Tarjeta – Clonación➲ Fraudes en Internet – Correo fraudulento ➲ Fraudes en Internet – Virus Troyano➲ Fraudes en Internet – Compras fraudulentas➲ Fraude Telefónico - Llamadas fraudulentas➲ Fraude Telefónico – Por Celular➲ Algunos ejemplos
PARTE II
Es un instrumento material de identificación del usuario, que puede ser una tarjeta plástica con una banda magnética, un microchip y un número en relieve. Es emitida por un banco o entidad financiera que autoriza a la persona a cuyo favor es emitida.
Tarjetas de Crédito
En un cajero automático, el estafador te ofrece ayuda y confunde logrando cambiar rápidamente tu tarjeta por otra falsa. Así, cuando intentes continuar con tu operación, alguien en complicidad observa tu clave secreta. Con tu tarjeta y tus datos, retiran el dinero de tu cuenta..
Fraudes con Tarjeta – Cambiazo
Un estafador copia la información de la banda magnética de tu tarjeta de crédito o débito a un dispositivo (Skimmer). Con ello se podrán realizar una serie de fraudes: En el caso de tarjetas de crédito, además de poder fabricar una idéntica a la tuya, podrán realizar compras a tu nombre falsificando tu firma.
Fraudes con Tarjeta – Clonación de Tarjeta
El estafador te envía un correo electrónico haciéndose pasar por el BANCO, pidiéndote bajo alguna excusa, con carácter de urgencia, que ingreses el número de tu tarjeta y clave secreta, normalmente enviando un enlace para acceder a la web falsa del banco.
Esta modalidad es conocida como "Phishing".
Fraudes por Internet – Correo Fraudulento
Programas malintencionados que pueden grabar la información que ingreses mientras navegas en Internet. De este modo, los estafadores obtienen tus datos confidenciales y pueden extraer dinero de tus cuentas.
Pueden mostras Web Falsas de los Bancos para poder robar información.
Los troyanos pueden estar dentro de programas o softwares que se descargan de Internet, así como en correos mal intencionados con archivos adjuntos.
Fraudes por Internet – Virus/ Troyano/ Gusanos
Para hacer compras con tarjeta de crédito, muchos establecimientos sólo solicitan el número de 16 dígitos de tu tarjeta, la fecha de vencimiento y el código de verificación.
Esta información está a la vista en cada transacción que el cliente realiza en cualquier establecimiento (grifos, restaurantes, supermercados, farmacias y especialmente cuando compras por delivery)
Fraudes por Internet – Compras fraudulentas
Recibes una llamada en nombre del banco con la excusa de solucionar algunos problemas con tu cuenta. Se te pide que te comuniques con un número determinado donde te solicitan información confidencial.
También podrás recibir un correo electrónico o mensaje de texto que te pide llames a un número fijo donde una grabadora te pedirá los mismos datos.
Llamadas fraudulentas
El estafador te envía un SMS haciéndose pasar por el BANCO, pidiéndote bajo alguna excusa, con carácter de urgencia, que te comuniques con algún teléfono falso, o respondas el SMS con información confidencial como el número de tu tarjeta y clave secreta.
Fraudes por Celular
Algunos Ejemplos
Muchas Gracias !
Preguntas ?