Hoy en día, muchas personas llegan a
cualquier establecimiento comercial y pagan sus compras con el comúnmente
llamado “dinero plástico”, nombre coloquial que damos a las tarjetas de
crédito. Las tarjetas de crédito son una manera fácil de pagar; quitan la
necesidad de cargar dinero en efectivo y facilitan el pago de cuentas en
restaurantes, almacenes, tiendas, etc. También se utilizan para compras en
línea o pagos en estilo “tarjeta no presente”. Estos avances tecnológicos en
las transacciones electrónicas traen grandes ventajas para el usuario, pero
también traen brechas en su seguridad que permiten a delincuentes
inescrupulosos realizar fraudes. Capturando números de tarjeta, claves de
acceso y otros identificadores secretos, estos delincuentes pueden clonar
tarjetas de crédito e incluso pueden llegar a suplantar la identidad de sus
víctimas.
Muchas personas realizan sus transacciones
electrónicas en computadores desde sus sitios de trabajo, pensando que son el
lugar más seguro para realizarlas. Infelizmente, ya han existido diversos casos
donde empleados de pequeñas y grandes organizaciones se aprovechan de la
confianza de sus compañeros de trabajo para robarles información confidencial y
así cometer fraudes a través de Internet suplantando al dueño de la tarjeta.
Esto es lo que comúnmente llamamos robo
de datos, la sustracción de la información de tarjetas de crédito durante
una transacción para luego utilizarlas realizando compras a distancia. Adicionalmente,
otras organizaciones tienen que guardar los números de tarjetas de crédito de
clientes para poder ofrecerles servicios diferenciados (cobro automatizado,
programas de asiduidad, pago de servicios, etc), convirtiéndolas en objetivo no
sólo de empleados inescrupulosos sino que también de hackers.
Para minimizar la ocurrencia de estas
acciones, los Auditores de Sistemas pueden
escanear el uso de tarjetas de
crédito en sus empresas u organizaciones a través de la herramienta EnCase
Enterprise. A continuación expondremos las maneras más rápidas de encontrar el
uso de tarjetas de crédito en los computadores de la organización, tanto sea
por razones internas como para medir el cumplimiento con normas y estándares
internacionales.
A través de EnCase Enterprise se puede lanzar
una búsqueda por números de tarjetas de crédito, mediante palabras clave o
específicamente por números de tarjetas de crédito, construyendo una expresión GREP (Raw Search All). Esta opción
permite tener una visibilidad rápida de si en determinado computador se están
realizando transacciones por Internet utilizando tarjetas de crédito, como mostrado
a continuación:
Otra opción para buscar números de tarjetas
de crédito a través de EnCase Enterprise es mediante la opción de procesamiento, obteniendo información personal del empleado que
está o estuvo utilizando el computador auditado, arrojando como resultado la
información de las diferentes tarjetas de crédito utilizadas en dicho
dispositivo:
También podemos encontrar el uso de tarjetas
de crédito dentro del dispositivo auditado lanzando el procedimiento Sweep Enterprise. Este procedimiento permite
buscar números de tarjetas de crédito mediante su opción File Processor (procesador de archivos), mostrando inmediatamente
al auditor la cantidad de archivos que contienen un número de tarjeta de
crédito en particular o en su defecto traer todo los números de tarjeta que
hayan sido digitados, como podemos visualizar en la siguiente imagen:
A través de esta opción se pueden encontrar
también diversos tipos de documentos que parecieran contener números de
tarjetas de crédito (como observado en la siguiente imagen), tanto en archivos
de correo electrónico, archivos de texto, logs, etc.
Es imposible evitar que se usen las tarjetas
de crédito, porque millones de usuarios las utilizan a diario. Lo que hay que
hacer es prevenir que la información llegue a defraudadores que cometan delitos como el robo de identidad. La
seguridad de una organización también debe concentrarse en establecer
políticas, mejorar la plataforma de seguridad tecnológica e implementar
auditorias esporádicas mediante el uso de herramientas que permitan monitorear
remotamente lo que sucede dentro de la organización, de forma que se puedan prevenir
el fraude con tarjetas de crédito y otros tipos de fraudes.
RELACIONADOS
Unirse a Nuestro Grupo de LinkedIn en Español Sobre EnCase
No hay comentarios :
Publicar un comentario