Llegamos a ustedes gracias a:



Alertas de Seguridad

No conservar el comprobante de una transacción bancaria

Puede generar un riesgo muy alto de ciber fraude

[27/08/2012] A través de los cajeros automáticos podemos realizar algunas operaciones bancarias que van desde la simple consulta del estado de nuestra cuenta, transferir dinero hacia otras cuentas y retirar efectivo, sin la necesidad de tener que entrar en la entidad bancaria y aguardar colas. Acudir a un cajero automático es algo cotidiano y rutinario en nuestras vidas, pero debemos tener en cuenta algunas cuestiones por seguridad.
Según Jorge Mieres, analista de malware de Kaspersky Lab, por cada transacción bancaria que realizamos en un cajero se genera e imprime para el usuario un comprobante que garantiza la correcta realización de esa transacción que, en definitiva, no es más que un respaldo para el usuario emitido por la entidad bancaria.
Este comprobante constituye un documento que posee los datos de la transacción bancaria y de quién ha realizado ese movimiento o consulta, entre otros datos importantes que pueden ser empleados con fines fraudulentos por personas malintencionadas. Habitualmente, no prestamos atención a los datos que incluye ese comprobante y en muchas ocasiones simplemente los tiramos en la papelera del mismo recinto dónde se encuentra el cajero, añadió Mieres.
El ejecutivo aseguro que en la actualidad, esta práctica constituye una vulnerabilidad para la seguridad bancaria de ese usuario, ya que ese comprobante que se ha tirado podría ser utilizado por ciber delincuentes como estrategia de engaño para cometer fraudes bancarios.
En primera instancia, podríamos pensar que esta información no es útil y por lo tanto no podría ser utilizada por terceros. Sin embargo, estos datos poco sensibles son fusionados con estrategias de Ingeniería Social en un intento de aumentar la credibilidad y el nivel de éxito de la campaña maliciosa, asegura el ejecutivo.
Un ejemplo de mensaje fusionando la información impresa en el comprobante es el siguiente texto (en negrita los datos que se podrían extraer del comprobante):
Estimado cliente de su-banco, en los últimos días hemos detectado problemas técnicos en ciertos cajeros automáticos que podrían haber provocado cambios en la información contenida en la cinta magnética de su tarjeta de débito/crédito, generando así un grave problema de seguridad para su estado financiero. Por tal motivo, si usted ha realizado alguna operación bancaria durante los días comprendido
entre las fechas 06/07/2012 hasta 06/08/2012 en cualquiera de nuestros cajeros, pero específicamente en los designados bajo los números X0AXX123; X1AXX345; …. Le solicitamos tenga a bien acceder al siguiente enlace para verificar su información y descartar así toda posibilidad de que los datos de su tarjeta se encuentren en riesgo.
https://www.su-banco.com/verificacion-seguridad [dirección web falsa que direcciona el tráfico hacia la descarga de un malware u otro enlace que posee componentes maliciosos]
De este modo, utilizando datos reales, el atacante logra obtener un nivel de credibilidad alto para su estrategia de propagación, incluyendo en muchos casos una imagen adjunta escaneada del comprobante de transacción real, asegura Mieres.
Conservar el comprobante que emite el cajero no solo permite asegurar que se ha realizado una operación bancaria sino que también minimiza la posibilidad de que personas malintencionadas utilicen esta información con ánimos de fraude, aconseja el ejecutivo.
CIO, Perú