juan carlos marino dodge master product delivery engineer · 2017. 11. 7. · anatomía de un...
TRANSCRIPT
![Page 1: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/1.jpg)
Fraude Electrónico Juan Carlos Marino Dodge Master Product Delivery Engineer
![Page 2: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/2.jpg)
2
![Page 3: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/3.jpg)
Agenda
● Introducción. ● Anatomía de un fraude electrónico.
● Identificación. ● Ataque. ● Cobro.
● ¿Cómo están organizados los grupos de ciber criminales?
● ¿Cómo evitar / prevenir fraude electrónico? ● Preguntas
3
![Page 4: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/4.jpg)
Agenda
● Introducción. ● Anatomía de un fraude electrónico.
● Identificación. ● Ataque. ● Cobro.
● ¿Cómo están organizados los grupos de ciber criminales?
● ¿Cómo evitar / prevenir fraude electrónico? ● Preguntas
4
![Page 5: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/5.jpg)
Crimen mundial
5
![Page 6: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/6.jpg)
Cibercrimen mundial
6
![Page 7: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/7.jpg)
¿Qué es un fraude electrónico?
● Criminal invita a objetivo a realizar una acción. ● La acción involucra entregar información sensible. ● Información permite suplantar objetivo. ● Criminal obtiene beneficios sin consentimiento.
7
![Page 8: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/8.jpg)
¿Qué es autenticación?
● Procedimiento para confirmar identidad. ● El usuario solicita servicio. ● El autenticador solicita autenticación. ● El usuario se identifica. ● El usuario presenta pruebas de la identificación. ● El autenticador usa reglas para determinar si las
pruebas son suficientes. ● Si son suficientes, autenticado. ● Si no son suficientes, rechazado.
8
![Page 9: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/9.jpg)
¿Qué son factores de autenticación?
● Prueba que confirma identidad. ● 4 factores diferentes.
● Lo que soy. ● Ejemplo: Rostro.
● Lo que sé. ● Ejemplo: Clave.
● Lo que tengo. ● Ejemplo: Tarjeta de códigos.
● Lo que hago. ● Ejemplo: Firma.
9
![Page 10: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/10.jpg)
¿Características de la autenticación?
● Fiable. ● FAR: False Acceptance Rate. ● FRR: False Rejection Rate.
● Económico. ● Costo / Beneficio.
● Confiable. ● Ataques.
● Usable. ● Sencillo.
● Rápido. ● Velocidad de respuesta.
10
![Page 11: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/11.jpg)
Agenda
● Introducción. ● Anatomía de un fraude electrónico.
● Identificación. ● Ataque. ● Cobro.
● ¿Cómo están organizados los grupos de ciber criminales?
● ¿Cómo evitar / prevenir fraude electrónico? ● Preguntas
11
![Page 12: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/12.jpg)
Anatomía de un fraude electrónico
12
IDENTIFICACIÓN ATAQUE COBRO
Criminales buscan una organización y detectan cualquier problema de
seguridad para explotarlo
Criminales buscan obtener credenciales de
acceso
Criminales obtienen los fondos o venden la
información
![Page 13: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/13.jpg)
Anatomía de un fraude electrónico
13
IDENTIFICACIÓN ATAQUE COBRO
![Page 14: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/14.jpg)
Anatomía de un fraude electrónico
14
IDENTIFICACIÓN
• Exposición en Redes Sociales.
• Vulnerabilidades. • Pesca de basura.
![Page 15: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/15.jpg)
Anatomía de un fraude electrónico
15
IDENTIFICACIÓN
• Exposición en redes sociales: ▪ Nombre completo. ▪ Fecha de nacimiento. ▪ Ciudad de residencia. ▪ Estado civil. ▪ Fecha de grado. ▪ Colegio/Universidad, mascotas,
intereses, pasatiempos, etc…
Redes Sociales Vulnerabilidades Pesca de basura
![Page 16: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/16.jpg)
Anatomía de un fraude electrónico
16
IDENTIFICACIÓN
• Vulnerabilidades. ▪ Individual.
▪ Tipos de información. ▪ Confidencial. ▪ Privilegiada. ▪ Pública.
▪ Empleado. ▪ Recursos.
Redes Sociales Vulnerabilidades Pesca de basura
![Page 17: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/17.jpg)
Anatomía de un fraude electrónico
17
IDENTIFICACIÓN
• Pesca de basura. ▪ Extractos bancarios. ▪ Servicios públicos. ▪ Seguro médico. ▪ Recibos en general.
Redes Sociales Vulnerabilidades Pesca de basura
![Page 18: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/18.jpg)
Anatomía de un fraude electrónico
18
IDENTIFICACIÓN COBRO ATAQUE
![Page 19: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/19.jpg)
Phishing: Suplantación
19
![Page 20: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/20.jpg)
Ataque - Phishing
20
Banco Correo electrónico
Clientes
Escenario normal
![Page 21: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/21.jpg)
Ataque - Phishing
21
Banco Correo electrónico
falso
Escenario atacado
Estafador
Descarga maliciosa
Redireccion maliciosa Clientes
![Page 22: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/22.jpg)
Ataque - Phishing
22
![Page 23: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/23.jpg)
Ataque – Spear Phishing
23
Banco Correo electrónico
Cliente
Escenario normal
![Page 24: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/24.jpg)
Ataque – Spear Phishing
24
Banco Correo
electrónico falso
Cliente
Escenario atacado
Estafador Descarga maliciosa Redirección maliciosa
Información pública
![Page 25: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/25.jpg)
Ataque – Correo corporativo
25
Escenario normal
![Page 26: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/26.jpg)
Ataque – Correo corporativo
26
Escenario atacado
Estafador
Información Pública Quién es el CEO? Relaciones Actividades Planes de compra
Hi Robert! This is a sctrictly financial operation
![Page 27: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/27.jpg)
Ataque – Smishing
27
Banco Mensaje SMS
Cliente
Escenario normal
SMS
![Page 28: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/28.jpg)
Ataque – Smishing
28
Banco Clientes
Escenario atacado
Estafador Descarga maliciosa Redirección maliciosa
Información pública Mensaje SMS falso
SMS
![Page 29: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/29.jpg)
Man-in-the-Middle: Intercepción
29
![Page 30: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/30.jpg)
Ataque – Man-in-the-Middle
30
Escenario normal
![Page 31: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/31.jpg)
Ataque – Man-in-the-Middle
31
Escenario atacado
![Page 32: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/32.jpg)
Ataque – Man-in-the-Browser
32
Escenario normal
![Page 33: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/33.jpg)
Ataque – Man-in-the-Browser
33
Escenario atacado
![Page 34: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/34.jpg)
Ataque – Pharming
34
Escenario normal
DNS mycompany.com = 11.11.11.11
![Page 35: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/35.jpg)
Ataque – Pharming
35
Escenario atacado
DNS mycompany.com = 22.22.22.22
![Page 36: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/36.jpg)
Ataque – Troyano
36
Escenario normal
![Page 37: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/37.jpg)
Ataque – Troyano
37
Escenario atacado
![Page 38: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/38.jpg)
Ataque – Keylogger / Screenlogger
38
Escenario normal
![Page 39: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/39.jpg)
Attacks – Keylogger / Screenlogger
39
Escenario atacado
![Page 40: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/40.jpg)
Fuerza bruta: Pruebas masivas
40
![Page 41: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/41.jpg)
Ataques – Credential stuffing
41
Escenario atacado
![Page 42: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/42.jpg)
Extorsión: Fraude oportunista
42
![Page 43: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/43.jpg)
Ataque – Ransomware
43
Escenario atacado
![Page 44: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/44.jpg)
Ataque – Ingeniería social
44
Escenario atacado
![Page 45: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/45.jpg)
Anatomía de un fraude electrónico
45
IDENTIFICACIÓN ATAQUE COBRO
![Page 46: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/46.jpg)
Anatomía de un fraude electrónico
46
COBRO
Mulas
Retiros
![Page 47: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/47.jpg)
Anatomía de un fraude electrónico
47
COBRO
Datos
Mercado Negro
Apropriación de cuenta
Robo de Identidad
![Page 48: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/48.jpg)
Ataque – Resumen
48
Phishing
Phishing
Spear-Phishing
Correo corporativo
Smishing
Man-in-the-Middle
Man-in-the-Middle
Man-in-the-Browser
Pharming
Troyano
Screenlogger/Keylogger
Fuerza Bruta
Credential stuffing
Extorsión
Ransomware
Ingeniería social
![Page 49: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/49.jpg)
Agenda
● Introducción. ● Anatomía de un fraude electrónico.
● Identificación. ● Ataque. ● Cobro.
● ¿Cómo están organizados los grupos de ciber criminales?
● ¿Cómo evitar / prevenir fraude electrónico? ● Preguntas
49
![Page 50: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/50.jpg)
¿Cómo están organizados los grupos de ciber criminales?
50
Líder
![Page 51: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/51.jpg)
¿Cómo están organizados los grupos de ciber criminales?
51
Creador de Herramienta
![Page 52: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/52.jpg)
¿Cómo están organizados los grupos de ciber criminales?
52
Infraestructura
![Page 53: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/53.jpg)
¿Cómo están organizados los grupos de ciber criminales?
53
Operador
![Page 54: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/54.jpg)
¿Cómo están organizados los grupos de ciber criminales?
54
Guardián
![Page 55: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/55.jpg)
¿Cómo están organizados los grupos de ciber criminales?
55
Financiero
![Page 56: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/56.jpg)
Agenda
● Introducción. ● Anatomía de un fraude electrónico.
● Identificación. ● Ataque. ● Cobro.
● ¿Cómo están organizados los grupos de ciber criminales?
● ¿Cómo evitar / prevenir fraude electrónico? ● Preguntas
56
![Page 57: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/57.jpg)
Individual
● Limitar exposición en redes sociales. ● Revisar / Limitar vulnerabilidades. ● Destruir información sensible.
● Papelera PC. ● Usar https para navegación. ● Usar sitios conocidos. ● Validar información off-channel. ● Usar contraseñas diferentes. ● Software actualizado.
57
![Page 58: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/58.jpg)
Corporativo
● Identificación: ● Controlar exposición en redes sociales. ● Sitios de phising / malware. ● DMARC
● Domain Message Authentication Reporting & Conformance.
● Ataque: ● Autenticación doble / triple. ● Validación de certificados. ● Validación de hosts / dominios. ● Validación de aplicación / sitio web.
● Cobro: ● Perfil de transacciones.
58
![Page 59: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/59.jpg)
Valores mercado negro
59
![Page 60: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/60.jpg)
Valores mercado negro
60
![Page 61: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/61.jpg)
Preguntas? Juan Carlos Marino Dodge Master Product Delivery Engineer [email protected]
![Page 62: Juan Carlos Marino Dodge Master Product Delivery Engineer · 2017. 11. 7. · Anatomía de un fraude electrónico . 17 . IDENTIFICACIÓN • Pesca de basura. Extractos bancarios](https://reader031.vdocumento.com/reader031/viewer/2022012007/610e0448e37dd15d462cae1c/html5/thumbnails/62.jpg)
Gracias!