21 agosto 2009

Fraude mediante herramientas online

De piedra me he quedado al leer una noticia en El Mundo relativa a la detención de un individuo de Gerona, por haber solicitado préstamos a diferentes entidades bancarias, a nombre de sus empleados, todo ello a través de Internet.

Por lo que cuenta la noticia, diferentes empleados (hasta una centena) en dos empresas de este individuo (Jordi), han sido víctimas de una suplantación de identidad, para tener abiertas diversas cuentas bancarias y préstamos a su nombre, vía online, mediante fotocopias de los DNIs de las mismas.

El detenido (máximo accionista individual de la Real Sociedad) había tenido problemas en los pagos de alguna de sus empresas e incluso llegó a decir que es víctima de una venganza por parte de sus empleados, etc, etc,...

Y digo yo, sea verdad o no lo que ha sucedido, sea una estafa por parte de Jordi hacia sus empleados, o sea una venganza por parte de los mismos... ¿hasta que punto es viable llevar a cabo este tipo de fraude?

Yo mismo he sido víctima de un alta indebida, o slamming, como ya comenté aquí tiempo atrás. Para ello, no es necesario firmar nada, simplemente tener a mano acceso a los datos de otra persona; ya con una fotocopia del DNI es aún más factible. A la orden del día están los delitos de usurpar la identidad de otra persona en propio beneficio o con malas intenciones contra esa persona. Que te contraten un servicio ADSL nuevo, que te cambien de operador de telefonía o te den de baja la línea, son experiencias molestas pero de menor nivel. Sin embargo, la creación de una cuenta bancaria a tu nombre, y más la solicitud de créditos a través de Internet, son palabras mayores. ¿Hasta qué punto estamos protegidos los usuarios de este tipo de estafa? ¿cómo depurar las responsabilidades? ¿quienes son los culpables? Probablemente el fallo esté en la comodidad hacia los usuarios a la hora de poder efectuar según que tipo de cosas a través de Internet o por vía telefónica. Si fuera necesario, hacer ciertas operaciones de forma presencial, o se forzara a la utilización de mecanismos de autenticación fuertes, como puede ser (al menos hasta hoy) la firma digital mediante los certificados del DNI-E, al menos tendríamos cubierta vulnerabilidad de la validez de ciertos trámites mediante fotocopias.

Ahora plantearos en todos aquellos sitios en los que os piden el DNI para hacer una fotocopia (véase hoteles, vuestras propias compañías, empresas de telefonía móvil en las que el empleado hace la fotocopia en una habitación que tú no ves, etc....)

6 comments :

Román Ramírez dijo...

Es trivial. Si preguntas en Hacienda verás que incluso han detectado fraudes de gente que es titular de empresas sin saberlo. Con el cargo de administradores, de pronto les llegan reclamaciones por impagos etc. que, obviamente, son responsabilidad de desconocidos que les han usado de cabezas de turco.

Basta con hacerte con los datos de la persona y es trivial. La verdad es que mosquea bastante pensar en todos los papeleos que tienes que organizar para abrir una empresa y que lleguen cuatro defraudadores y te metan de administrador sin tu presencia o consentimiento.

Anónimo dijo...

Hay muchos casos, quizás el peor sea permitir pedir préstamos sin autorización real... o crear una cuenta en un banco... si hay veces que te ponen pegas siendo el usuario real!

http://blog.s21sec.com/2009/04/hola-queria-darme-de-baja-del-adsl.html

Santiago dijo...

mmm, yo no habia pensado en eso, y aqui en colombia si que se ve ese tipo de fraudes

Anónimo dijo...

Hola. Se trata de un tema muy interesante. Está claro que desde el punto de vista de la tecnología el uso del DNIe evitará en gran medida la suplantación de identidad y en aquellos casos que se lleve a cabo será mediante "sofisticadas" o "ingeniosas" técnicas de fraude.

No obstante, tradicionalmente los mecanismos de control son demasiado pobres y cualquier persona, con tener un cierto parecido con el defraudado, puede abrir una cuenta bancaria en una sucursal con un dni ajeno.
En cualquier caso creo que se trata de una responsabilidad que deben asumir las entidadades bancarias.

Por otro lado y cambiando un poco de tema algunos mecanismos de "control" que se realizan para verificar la identidad de la persona como el firmar un ticket cada vez que pagamos algo con una tarjeta de crédito nunca he entendido para que sirven y si ofrecen algún tipo de seguridad. Agradecería si alguien pudiera explicarmelo ya que llevo firmados unos cuantos y, debido al elevado uso que estoy realizando en los últimos años, estoy empezando a plantearme cambiar mi sofisticada y elaborada firma por una X o una Z del zorro.

Drica Desouza dijo...

Se você tem Smart TV esse é o site www.tvhd.com.br

Drica Desouza dijo...

Se você tem Smart TV esse é o site www.tvhd.com.br