Metodología para minimizar modalidades de fraude en la banca por Internet

Abstract

La presente tesis tiene como finalidad prevenir el impacto de las modalidades de fraude phishing y pharming usadas por ciberdelincuentes. Para lograr esto, se desarrolló un software basado en un método propuesto al que se le denomina REPACC, comprende cinco fases y está basada en las medidas de seguridad para el tratamiento del riesgo (Jule, Kees, André , & Hans, 2010). La primera fase es denominada reconocimiento (RE), se basa en reconocer y detectar estas modalidades por parte del usuario bancario. La fase dos es la prevención (P), que detalla qué controles o maneras tiene el usuario de prevenirse ante ataques no conocidos. Si el usuario no posee formas de controlar lo que no reconoce como una posible amenaza volverá a ser presa del robo de sus datos bancarios. La tercera fase es el análisis (A) y consiste en determinar el tipo de amenaza cuando pasa la etapa de reconocimiento y prevención. Es decir, el impacto ya se materializó y debe hacerse un proceso de análisis para futuros reconocimientos. La fase cuatro es la corrección (C) y permite reparar los daños causados por la modalidad utilizada en el ataque. En el caso de un cliente bancario, luego del fraude cometido sería identificar qué acción hizo para que el atacante consiga su información y cómo debe prevenirse correctivamente para futuros ataques. Finalmente, la última fase es el control (C) y detalla una mejora del reconocimiento de las modalidades de forma iterativa e incremental. Es decir, es una mejora continua de las futuras amenazas que han sido analizadas, corregidas y controladas. Este método se ha llevado a un software que contiene el módulo de reconocimiento (RE) y permite la detección de las modalidades de fraude descritas.

This thesis aims to prevent the impact of the phishing and pharming fraud patterns used by cybercriminals. In order to achieve this, software was developed based on a proposed method called REPACC. It comprises five phases and is based on safety measures for the treatment of risk (Jule, Kees, André, & Hans, 2010). The first phase is called recognition (RE), is based on recognizing and detecting these modalities by the banking user. Phase two is prevention (P), which details what controls or manners the user has to prevent from unknown attacks. If the user does not have ways to control what he does not recognize as a possible threat he will again be prey to the theft of his bank details. The third phase is the analysis (A) and consists of determining the type of threat when the stage of recognition and prevention. That is, the impact has already materialized and a process of analysis must be done for future surveys. Phase four is the correction (C) and allows to repair the damages caused by the modality used in the attack. In the case of a bank client, then the fraud would be to identify what action was taken to get the attacker to get their information and how to prevent it correctively for future attacks. Finally, the last phase is the control (C) and details an improvement of the recognition of the modalities in an iterative and incremental way. That is, it is a continuous improvement of future threats that have been analyzed, corrected and controlled. This method has been taken to a software that contains the recognition module (RE) and allows the detection of the described fraud modalities.