¿Qué es el phising y el pharming?

Es un fraude que se aplica a operaciones realizadas de forma no presencial. Se consigue suplantando la personalidad de uno de los participantes para obtener la entrega de datos confidenciales del otro participante. Estos datos serán los que posteriormente usará para realizar operaciones fraudulentas.

Es posible debido a que:
El participante suplantado por el defraudador no está obligado a identificarse frente al defraudado.
El defraudado conoce, y entrega al defraudador, los datos que usa para poder autenticarse y operar.
Los datos de autenticación que el defraudado entrega pueden ser reutilizados en próximas operaciones que realice el defraudador.

¿Cómo se evita?

Con el sistema de autenticación mutua patentado se evitan los tres puntos, ya que:

El participante suplantado por el defraudador tendrá que identificarse por medio de su clave.
El potencial defraudado no conoce la clave de finalización de la autenticación mutua (tercera clave) mientras no reciba la clave correcta que debe identificar al otro participante (segunda clave) lo cual impide su posible entrega a defraudadores.
Las claves que intercambian para autenticarse no pueden ser reutilizadas ya que son distintas para cada operación de autenticación.

Volver