1. CÓDIGOS MALICIOSOS -MALWARE-
1.1. Se aprecia una nueva tendencia que refleja que las técnicas de fraude a través de Internet se están desplazando, desde aquellas basadas en la ingeniería social, hacia aquellas que se basan en la inyección de código malicioso o malware. Dicho cambio de tendencia es fruto de la mayor concienciación ciudadana sobre la seguridad, de ahí que haya aumentado la cautela de los ciudadanos a la hora de facilitar sus datos personales, y se utilicen otros métodos más allá del engaño para recoger la información de los usuarios. El malware presente en los equipos pretende, por ejemplo, robar los datos bancarios de los usuarios, utilizando, entre otros, sistemas que interceptan clave de usuario y contraseña o programas que corrompen las infraestructuras de navegación y redirigen a los usuarios a webs falsas.
2. OTROS TIPOS DE AMENAZAS
2.1. Carding y Skimming
2.1.1. Consisten en el uso fraudulento de tarjetas (carding) y la copia de las bandas magnéticas (skimming).Ello permite el acceso a cuentas bancarias, a números de tarjeta robados, a vuelcos de bandas magnéticas así como a perfiles personales.
2.2. Pharming
2.2.1. Mediante un troyano es posible que un atacante se infiltre entre la dirección IP y el nombre del servidor al que responde. Es una técnica sumamente peligrosa dado que la víctima cree estar visitando un sitio web legítimo.
2.3. Crimeware
2.3.1. Incluyen ladrones de contraseñas, capturadores de pulsaciones que registran los datos del teclado, realizan capturas de video, o toman imágenes de la pantalla y envían los datos a los sitios de recogida.
2.4. Clickjacking
2.4.1. Esta técnica, conocida también por secuestro de clic es una vulnerabilidad que afecta a navegadores y otros productos web.
3. AMENAZAS EXISTENTES EN EL COMERCIO ELECTRÓNICO
3.1. PHISHING
3.1.1. Phishing es la denominación que recibe la estafa cometida a través de medios telemáticos mediante la cual el estafador intenta conseguir, de usuarios legítimos, información confidencial (contraseñas, datos bancarios, etc.) de forma fraudulenta. El estafador o phisher suplanta la identidad de una persona o empresa de confianza para que el receptor de una comunicación electrónica aparentemente oficial (vía e-mail, fax, sms o telefónicamente) crea en su veracidad y facilite, de este modo, los datos privados que resultan de interés para el estafador. El phishing incluye el envío de correos electrónicos falsos, procedentes, en apariencia, de empresas o entidades legítimas (por ejemplo entidades bancarias o páginas de compra online o de subastas), y dirigen al destinatario a webs falsas que replican las de la empresa o entidad legítima.
3.1.1.1. El fraude a través de Internet es un fenómeno global: en la actualidad se detectan entorno a 50.000 nuevas webs fraudulentas cada mes distinguiéndose:
3.1.1.1.1. • Campañas únicas de phishing, que el APWG define como cada e-mail dirigido a varios usuarios, apuntando a una misma página web, con un mismo asunto en el correo electrónico. • Webs únicas de phishing, URLs fraudulentas.