Fraudes bancarios

Banco de México, la CNBV, la Bolsa Mexicana y 9 bancos atacados por norcoreanos

Derivado de investigaciones de nuestra firma e información pública obtenida de Niebezpiecznik.pl, un grupo de ciberdelincuentes norcoreanos denominado Lazarus, ha creado un par de vectores de ataque dirigidos a distintas instituciones en Polonia, Estados Unidos, Chile, Colombia, República Dominicana y México entre otros, surtiendo efecto desde octubre de 2016 y hasta hace algunos días.

Conforme a la información existente actualmente y a los análisis hechos a las muestras de malware a las que tuvimos acceso, podemos decir con certeza que ha habido un ataque masivo dirigido a instituciones financieras del país que, según los reportes oficiales, se originó en la Comisión Nacional Bancaria y de Valores (CNBV).

El sitio web de la CNBV fue vulnerado como resultado de investigaciones hechas por Lazarus desde febrero de 2016 (aproximadamente), logrando manipular la redirección de algunos links que contenían informes de sanciones que la Comisión había hecho a diversas instituciones, provocando que se infectaran o convirtieran en objetivo diversas instituciones, siendo estas las siguientes:

  • Bancomer
  • Scotiabank
  • Banco de México
  • Bolsa Mexicana de Valores
  • HSBC
  • Monex
  • Afirme
  • American Express
  • Banco Interacciones
  • Banco Azteca
  • Citibank Mexico

(continua leyendo…)


Condusef emite alerta por correo apócrifo de Santander

  • Este tipo de mensajes contienen ligas que llevan a los usuarios a un sitio de internet falso.
  • Ni las entidades financieras, ni VISA o Mastercard solicitan datos personales a sus clientes o verificación de sus cuentas, mediante correo electrónico.

Ante la posibilidad de que piratas cibernéticos puedan acceder a datos personales de clientes del servicio de banca electrónica, la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (CONDUSEF), alerta a los usuarios de la circulación de un nuevo correo electrónico fraudulento, supuestamente enviado por SANTANDER.

Dicho correo electrónico, refiere que los servidores de procesos bancarios de Santander Serfin fueron sometidos a un proceso de actualización, por lo que solicitan la colaboración de los usuarios a fin de “restaurar” sus datos en la “nueva plataforma cibernética”, indicando que esto puede evitar cualquier anomalía en la cuenta o la pérdida futura de información.

CONDUSEF reitera que este tipo de mensajes contienen (continua leyendo…)



Seguros al borde de la legalidad

Image courtesy of ratch0013 at FreeDigitalPhotos.net

 

El comprar un seguro puede ser una gran inversión, proteger el patrimonio de la familia, tener algún servicio médico de emergencia, incluso por ley se requiere contar con uno en caso de dañar a terceros con el automóvil.

Diversos bancos y aseguradoras con vínculos comerciales ofrecen el servicio a sus cuentahabientes, pero… ¿qué pasa cuando a su tarjeta de crédito le llega el cobro de un seguro que usted jamás solicitó?

Basta con investigar un poco en Internet para ver la gran cantidad de denuncias de este tipo.

Al parecer el modo de operar de estos vendedores de seguros es el siguiente:

  • Llaman por teléfono a su domicilio o celular a nombre del banco, con la supuesta intención de actualizar su base de datos
  • Estos vendedores mencionan su nombre, domicilio, incluso los movimientos recientes de su cuenta.
  • Le preguntaran si estos datos son correctos a lo que seguramente usted responderá SI
  • Le agradecen la llamada y enseguida cuelgan.

¿Usted encuentra algo sospechoso en ello? De principio no, hasta que en su estado de cuenta aparece reflejado un cargo que va desde los 50 pesos hasta los 1,700.

Resulta que al momento de usted decir la palabra SI fue grabado, así es, su respuesta fue almacenada en alguna base de datos junto con alguna otra grabación en la que usted autoriza esos cargos y la compra de dichos seguros.

El siguiente paso es cancelar ese seguro, a lo que usted se dirige al banco y recibe la siguiente noticia, “nosotros no nos encargamos de eso, diríjase con la aseguradora”

Usted trata de localizar a la aseguradora, llamada tras llamada, la enlazan al encargado y al siguiente, ¡llamadas de 30 minutos hasta que finalmente le dicen que tiene que enviar un fax! en pleno 2014 tiene que enviar un fax solicitando la cancelación de un seguro que usted jamás solicitó.

Cientos de casos parecidos son publicados en Internet con diversas aseguradoras y diversos bancos, todos culpables e inocentes a la vez, un vínculo que seguramente les genera muchas ganancias a costa de los “asegurados” que no están dispuestos a pasar media hora en un teléfono, a tener que enviar faxes o que quizá siguen sin percatarse de los cargos que se les están haciendo, todo por un servicio que jamás solicitaron.

¿Usted ya revisó que es lo que está pagando?


Nuevas versiones de SpyEye graban imágenes de sus víctimas

Dmitry Tarakanov de Kaspersky ha descubierto un nuevo plugin para SpyEye (una de las familias de troyanos bancarios más utilizados) que permite grabar a través de la cámara del ordenador imágenes del usuario mientras está siendo robado por el troyano.

(continua leyendo…)


Los exploits más redituables de la década

Los últimos 10 años han estado llenos de eventos que han marcado de una forma u otra al mundo, basta recordar el atentado contra las torres gemelas, la guerra de Irak, el regreso de Jordan a las canchas, el pentacampeonato de Brasil y la llegada de Barack Obama a la presidencia de los Estados Unidos. 

Al mismo tiempo los equipos de cómputo han tenido un gran impacto en la vida de las personas, la tecnología esta practicamente en cualquier ámbito de nuestra vida, actualmente con ayuda de una computadora o dispositivo móvil (smarthphones, tablets)somos capaces de obtener el servicio que deseemos, ya sea reservar un viaje, comprar comida, traer un libro de otro país y realizar transacciones bancarias.

Es por eso que la atención de los delincuentes se ha centrado precisamente en la tecnología con la creación de programas maliciosos como los virus, malware y spyware entre otros los cuales son ocupados para robar información, dinero de cuentas, utilizar equipos infectados para realizar ataques, al punto de que el cibercrimen es un negocio muy rentable.

Recientemente McAfee ha publicado un estudio llamado “A Good Decade for Cybercrime” donde da algunos datos realmente impactantes, como que de 2008 a 2009 hubo un incremento del (continua leyendo…)


Por si te clonan tu tarjeta… así te debes quejar

De conformidad con la publicación que hoy, 12 de noviembre de 2010, se realiza en el Diario Oficial de la Federación de la Circular 34/2010, dirigida a las instituciones de banca múltiple, sociedades financieras de objeto limitado y sociedades financieras de objeto múltiple reguladas relativa a las Reglas de Tarjetas de Crédito, se determinan las reglas de cómo deben ser los medios o mecanismos para que un tarjetahabiente realice en tiempo y forma su queja ante el Banco.

A partir del 19 de noviembre de 2010, estas son las reglas del juego:

Nuestros nuevos derechos, son:

– en un plazo de 4 días hábiles bancarios nos deben de abonar el cargo reclamado (2.8 y 3.4), salvo que:

                – el banco te compruebe que usaste un servicio que utilice sistemas de autenticación en línea que garanticen que el Tarjetahabiente la autorizó, como los denominados “Verified by Visa” o “MasterCard SecureCode” …ahora resulta que muy seguros, ¿no?

                – el banco te compruebe que tu transacción fue autorizada en una terminal punto de venta mediante la autenticación del microcircuito integrado (CHIP) de la tarjeta… aja.. También es “bien seguro”.

– recibir el  número de referencia del aviso, así como conservar constancia de la fecha y hora en que éste se efectuó (3.3) de la queja que interpongas ante el Banco en caso de haber perdido tu plástico o que te lo hayan robado

– ser informados los mecanismos para avisar al Banco e incluso de un numero telefónico para ello

– recibir dentro de un plazo de cuarenta y cinco días naturales contado a partir de la fecha en la que haya recibido la solicitud de aclaración, un dictamen suscrito por personal de la Emisora facultado para ello, anexando copia simple de los documentos y evidencia considerada para su emisión, con base en la información que deba obrar en su poder, así como un informe detallado en el que se respondan todos los hechos contenidos en la solicitud de aclaración… Importante: si no entregan el dictamen en ese tiempo, el abono queda firme y ya no te podrán realizar cargos con respecto a esta aclaración

Para que esto funcione:

– quéjate en un plazo no mayor a 90 días naturales

– cumplir el procedimiento de reclamación establecido por el Banco, donde tienes que presentar una copia de tu tarjeta de crédito y tu identificación oficial… lo mejor: en cualquier sucursal.

Precauciones:

– si el Banco detecta que tu queja es falsa, tienen derecho de retirar el abono efectuado, así que no trates de engañar al Banco

A continuación, el texto íntegro de la publicación en el Diario Oficial de la Federación: (continua leyendo…)


Fraude bancario con técnica antimula

hispasecEl troyano URLZone desarrolla técnicas “anti-mulas
Sergio de los Santos – ssantos@hispasec.com
Nota publicada en Hispasec – URL: http://www.hispasec.com/unaaldia/4001
Fecha: 07 de Oct, 2009

En el mundo del malware, las mulas son las personas que se dedican a realizar el trabajo sucio: mover el dinero desde la cuenta bancaria víctima hacia la suya, y de ahí a través de traspaso de dinero en efectivo, el dinero viaja a los verdaderos atacantes (cerebros de la operación) mientras ellos se quedan con un pequeño porcentaje y corren todo el riesgo. URLZone ha desarrollado un método para evitar que los investigadores atrapen a estas mulas, y pasar así todavía más desapercibidos: Usan cuentas de mulas reales durante su comportamiento “habitual”, pero, si notan que están siendo monitorizados, engañan automáticamente a los investigadores realizando transacciones legítimas a cuentas de conocidos de las víctimas que, lógicamente, en realidad no son mulas. (continua leyendo…)


Derecho Informático - IT Lawyers. Siempre solicite la autorización del autor para reproducir los contenidos de este blog.
iDream theme by Templates Next | Powered by WordPress