Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
Correo: "El misticismo de las instituciones bancarias"
 
VSantivirus No. 1293 Año 8, miércoles 21 de enero de 2004

 Correo: "El misticismo de las instituciones bancarias"
http://www.vsantivirus.com/correo21-01-04.htm

(Del correo de lectores)

De: Luis Conde <lconde@ucab.edu.ve>
Para: angela@videosoft.net.uy
Asunto: Estafa telefónica a usuarios de tarjetas de crédito

Buen día Angela, que tal la ¿primavera por allá?...

Muy buena la reseña y particularmente el último párrafo donde refieres que "... Estas técnicas, o similares, podrían aplicarse en cualquier país..."

Mas ésta (o esa) es una debilidad de los institutos emisores de tarjetas de crédito, muy bien explotada por "estafadores de oficio".

Haciendo un paralelismo entre nuestro mundo real y lo que sucede dentro de las PC, la ingeniería social usada por el estafador seria un "volcado de pila", donde el obtener datos "sensibles" por parte del titular de la tarjeta consiste en "robar" login y claves de acceso, y para remate, el hacer coincidir el monto "estafado" con el aviso dado previamente, seria un applet o quizás un gusano al cual no le prestamos atención ya que "no hace nada, no es peligroso"...

Pero mas allá del ejercicio, la debilidad es del sistema bancario o crediticio, ya que no existe una comunicación eficiente ni eficaz sobre el uso de las tarjetas, que datos confirmar y sobre todo, cuál es el canal legal de comunicación.

Cuando solicitamos una tarjeta (o nos es enviada por nuestro estupendo récord crediticio), jamás hay mayor contacto que el estado de cuenta y alguna triste comunicación "en serie" y firmada con un sello, de algún "fulano" que es el director ejecutivo adjunto de la unidad evaluadora de créditos... ajá y ???...

No se tú, mas cuando recibo una llamada del banco (cualquiera), me siento como los japoneses en el 45, cuando el emperador les dirigió unas palabras por la radio y les informó que debían rendirse... Ellos (el pueblo japonés) jamas habían oído a su emperador, ni siquiera les era permitido observar su rostro, y ahora ese ser hijo de los dioses, les pedía rendirse antes que morir luchando... Confuso verdad ??? ...

Pues creo (no tengo tablas de regresión ni estudio estadístico, hablo empíricamente y por la experiencia propia), que sucede algo similar entre nosotros los "tarjetahabientes", cuando una voz dice llamar desde <ponga aquí cualquier banco> y que es el operador <cualquier nombre o número>, y que a usted le han estafado 500 dólares (mucho para quienes hacemos uso del crédito)... ¿Que harías tú?... 

Una primera medida evasiva, seria solicitar el nombre completo de quien llama, su identificación y el número de teléfono, afirmando que le devolverá la llamada, sin dar mayor explicación, cortar la comunicación ....

Segundo, llamar a la central del banco (no al número referido) y solicitar comuniquen con el departamento de... <el que refirió la señorita o el joven> y ya allí, pues preguntas por el operador "tal"... Oh sorpresa, no existe, o no hay tal estudio de fraude, o una vez que te refieren al departamento de seguridad (unos 45 minutos después que hiciste el primer contacto con el banco), logran chequear que ya hay 5.000 cargos de 500 dólares...

Claro, lo anterior es todo lo que no hacemos debido al complejo proceso que pone el banco para atender a sus clientes, es más, cuando lo intentamos ellos quedan tan sorprendidos como nosotros, pudiendo quedar tú como el estafador o como alguien que no tiene nada mejor que hacer...

El misticismo y la extrema seguridad de las instituciones bancarias (para el acceso físico y ahora un poco más al electrónico) lleva a verlas como a un emperador, a quien no se le "debe" mirar al rostro, quien es omnipresente y todo poderoso y a quien debemos servir; nunca comete errores... 

Si bien hay una carga compartida en la corresponsabilidad de hacer uso del plástico, el débil jurídico somos los clientes y resulta que cliente incluye desde el portador del plástico, hasta el mismo personal de la institución bancaria, pasando por el señor del restaurante, la gasolinera, el de la tienda de pasajes y los diversos servicios que suscribimos a la tarjeta; es un sistema abierto, el cual es afectado y afecta su entorno. Podríamos incluir al estafador como usuario; claro él seria un usuario "no autorizado o legítimo", que con las tramoyas y estratagemas logra acceder y hacer uso del sistema mediante datos validados, más no legítimos.

Existen en el mundo "real" problemas similares al "digital"; el acceso a recursos validados pero no legítimos; la solución se orienta hacia informar y sobre todo formar al usuario "legitimo", sobre normas, procedimientos, riesgos y formalismos necesarios para validar su "legitimidad" ante sistemas que cada día hacen mayor uso de identificadores del tipo "login" y claves de acceso.

Gracias por leer estas observaciones y hasta cierto punto "soluciones"... ¿tomas mate?

Feliz día !!!

Luis Conde
lconde@ucab.edu.ve


Referencias:

Estafa telefónica a usuarios de tarjetas de crédito
http://www.vsantivirus.com/timo-telefonico-tarjetas.htm




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS