Llegamos a ustedes gracias a:



Noticias

La autenticación de usuario ya no impide los fraudes bancarios en línea

[18/01/2010] Las medidas de seguridad tales como el uso de contraseñas y la autenticación de usuario por teléfono-consideradas entre las formas más sólidas de defensa de las TI- ya no son suficientes para proteger los sistemas de banca en línea contra el fraude, según un reporte de Gartner Inc.

Los criminales cibernéticos utilizan tácticas cada vez más sofisticadas para burlar los sistemas de seguridad y robar las credenciales de registro de los clientes, y finalmente saquear sus cuentas bancarias, según la analista de Gartner, Avivah Litan que escribió el informe.

Los programas troyanos que acechan dentro del navegador de un cliente web, pueden robar las contraseñas, y de inmediato transferir fondos, o interceptar una transacción entre un banco y un cliente, y hacer cambios sin el conocimiento del usuario o del banco, explicó Litan.
Para los casos en que un banco utiliza un sistema de autenticación out of band por teléfono, los delincuentes utilizan el desvío de llamada para que los autores del fraude, el cliente no legítimo, sea el que reciba la llamada de la institución financiera, señaló Litan.
Los bancos deben implementar rápidamente capas adicionales de seguridad, aconsejó.
Dado que cualquier método de autenticación basado en un navegador puede ser atacado y derrotado, los bancos deberían comenzar a usar sistemas de detección de fraude basados en el servidor para monitorear transacciones de patrones sospechosos, señaló Litan. El objetivo es vigilar las actividades de registro, la navegación y transacción para detectar anormalidades que sugieren que un programa automatizado está accediendo a una aplicación, indicó.
Por ejemplo, un banco europeo que utiliza este tipo de tecnología de vigilancia descubrió que un troyano finaliza las transacciones mucho más rápido que un ser humano; a un troyano puede tomarle tan solo un segundo ingresar un monto para la transferencia de dinero y pulsar Aceptar, mientras que a un ser humano podría llevarle entre 20 a 30 segundos.
Litan recomienda que las herramientas de control de fraude sean utilizadas para observar las diferencias significativas entre los patrones de transacciones bancarias en línea y el comportamiento habitual de un cliente.
El Internet Crime Complaint Center del FBI reporta que cada semana se abren varios casos nuevos relacionados con quejas de Fraude Cibernético.
Jaikumar Vijayan, Computerworld