Llegamos a ustedes gracias a:



Alertas de Seguridad

Predicciones de Fraude Financiero 2014

Señaladas por Easy Solutions

[23/12/2013] Dado que estamos en medio del fenómeno de compras en línea más grande que el comercio electrónico haya experimentado, es muy seguro afirmar que los estafadores están buscando nuevas formas de sacar provecho en esta temporada y aún más que la tendencia continuará durante el 2014.
En un año en el que estamos viendo datos de distintas fuentes indicando que el fraude financiero está aumentando a pasos agigantados, Dan Ingevaldson de Easy Solutions comenta sobre las cuatro predicciones de fraude financiero para el 2014 con el fin de ayudar a estar a la delantera el próximo año.
* El fraude móvil evolucionará más rápido que las defensas durante al menos un año más: En el último mes, los cuatro mayores operadores celulares de EE.UU. anunciaron que comenzarán a bloquear cargos por SMS pagos o Premium, conocidos de otra manera como cramming. Alrededor del 75% de todos los malware móviles que existen usan este método para obtener dinero. Cortar esta fuente de ingresos a los estafadores acelerará la innovación de malware móvil e integrará técnicas más avanzadas como intercepción de mensajes fuera de banda.
* Ataques contra pequeños y medianos negocios sentirán un marcado incremento: La apropiación de estas cuentas puede ser especialmente lucrativo y patrones de fraude en el canal en línea son más difíciles de detectar debido a mayores actividades de cuenta y transacciones.
* El uso de ataques Proxy AutoConfig (PAC) de se expandirá: La funcionalidad Proxy Autoconfig es un atributo de cada navegador de internet moderno. Fue utilizado por primera vez contra usuarios de banca virtual en América Latina como una variante más sofisticada y flexible de un ataque de pharming. Los ataques PAC les permiten a los estafadores redirigir dinámicamente a los usuarios hacia servidores proxy cuando intentan navegar a sitios web específicos. Este re-direccionamiento les permite a los delincuentes lanzar exitosamente ataques de man-in-the-middle contra sus víctimas.
* Nuevos vectores de fraude surgirán de diversos entornos a nivel global: Históricamente, nuevos vectores de ataque han surgido de América Latina y hay razones para creer que esto continuará. Sin embargo, con la adopción acelerada de banca en línea y móvil globalmente, podemos esperar el surgimiento de nuevas amenazas en ciertas regiones para propagarse en todo el mundo más rápido que antes. Adicionalmente, los estafadores no tienen muchos incentivos para entrar al 2014 gastando tiempo y recursos para inventar nuevos vectores de ataque, ya que los ataques actuales son aún efectivos y rentables. 
Basado en esto, Ingevaldson recomienda lo siguiente:
* Cambiar las claves frecuentemente.
* No usar las mismas claves de redes sociales o mail, en las plataformas de banca online.
* Utilizar sistemas operativos, navegadores y antivirus licenciados y actualizados.
* No entregar información personal y menos financiera, por SMS o correo electrónico.
* Dar la misma importancia desde el punto de vista de seguridad al teléfono inteligente como al PC.
* Mantenerse actualizado de las amenazas existentes.
* Revisar sus extractos bancarios y de tarjetas de crédito frecuentemente.
* Tener mucho cuidado al divulgar información de tipo personal y más financiera en redes sociales.
CIO, Perú