En este artículo se presentan técnicas informáticas que dificultan la realización de estafas por Internet y al mismo tiempo facilitan la identificación del sujeto autor del fraude.
Realizando un análisis de algunas entidades bancarias se observa que su infraestructura tecnológica facilita el phishing y el pharming. Las técnicas que presento a continuación son de fácil aplicación y aunque no solucionan el problema del todo, si ayudan a mitigarlo.
El phishing es el término con el que se conoce la práctica fraudulenta de ingeniería social para conseguir información confidencial engañando al propietario de la misma. El phishing es utilizado habitualmente para conseguir la información de acceso a las oficinas virtuales de las entidades bancarias y los números de las tarjetas de crédito.
El pharming es un término relacionado con el anterior, y consiste en la explotación de una vulnerabilidad del sistema de nombres de dominio (DNS) que permite redirigir un nombre de dominio específico a otra máquina distinta de la auténtica. Así, los piratas informáticos consiguen que los usuarios accedan a una página distinta de la verdadera, suplantando la página original por otra similar en aspecto pero que utilizarán para capturar los datos de la víctima (contraseñas de acceso, números de tarjetas de crédito, etc.)
