Tarjetas clonadas y robadas

En el día de ayer, 15 de junio, se publicó la noticia de la detención en España de 76 personas relacionadas con una banda internacional que se dedicaba, entre otras actividades ilegales, a clonar tarjetas de crédito. Esta es una de las actividades más lucrativas de las mafias organizadas, junto con el tráfico de drogas o el tráfico de personas. La obtención de números de tarjeta y posterior clonación de las mismas suele realizarse principalmente de dos formas.

La primera consiste en introducir lectores falsos en las bocas de los cajeros que leen y almacena los datos de la tarjeta. Al mismo tiempo, una cámara oculta puede grabar el número PIN del usuario para que el delincuente pueda después usarlo para sacar dinero desde un cajero con la tarjeta clonada. Existen variantes más avanzadas de esta técnica, que incluyen un teléfono móvil que envía las imágenes y datos capturados mediante mensajes MMS a un número controlado por los delincuentes, de forma que se evita tener que ir al cajero a recoger los datos robados.

La segunda técnica, que nos toca más de cerca a los que nos dedicamos a la seguridad informática, consiste en el robo de los datos de las tarjetas de crédito usando técnicas de engaño en sitios webs preparados a tal efecto. Lo más común es recibir correo no deseado de tiendas online que ofrecen diversos bienes, aunque las más habituales suelen ser farmacias con medicamentos falsos (con el riesgo para la salud que eso supone) y réplicas de artículos de lujo (principalmente relojes, bolsos y joyería). Una vez recibido un correo donde se nos ofrece adquirir estos artículos a un precio muy interesante, el usuario incauto suele pulsar sobre el enlace proporcionado para terminar en una web donde se ofertan los diferentes artículos.

El procedimiento de compra es igual al de cualquier otra tienda online. Primero seleccionamos un producto que nos interese, observamos su descripción y, si nos convence el precio, lo agregamos a nuestro carrito de la compra. Una vez ya hemos seleccionado todos los artículos que nos interesen, procedemos a finalizar el pedido y a proporcionar nuestros datos. Es en este punto donde se nos pedirán los datos de nuestra tarjeta de crédito y quedarán almacenados en la base de datos de la tienda que, muy probablemente, sea propiedad de una mafia organizada de ciberdelincuentes.

Una vez los delincuentes posean nuestros datos de la tarjeta de crédito, lo normal es que empleen los fondos que se tengan en ella para cualquier actividad. Esto incluye la compra de dominios web que se usarán posteriormente para albergar todo tipo de malware o páginas de phishing, o incluso la de certificados de seguridad para hacer creer al usuario que está accediendo a una web segura. Lo más probable, no obstante, es que los datos de la tarjeta robada terminen vendiéndose junto con los de otras miles de tarjetas al mejor postor.

No cabe duda de que Internet es un lugar excelente para encontrar todo tipo de gangas, pero siempre hay que saber a qué sitios acudir. De la misma forma que no obtendremos las mismas garantías comprando un artículo en el rastro que en unos grandes almacenes en la vida real, en las compras online también existen una serie de sellos de calidad que otorgan confianza al consumidor a la hora de adquirir un producto en determinado sitio web. Prueba de que las tiendas online más conocidas ofrecen plena garantía a sus usuarios son los recientes intentos de suplantar a Amazon por parte de farmacias online o falsos antivirus.

Por todo lo expuesto, recomendamos a los usuarios que deseen realizar sus compras online, se aseguren de donde lo hacen y eviten correos o enlaces sospechosos que dirijan a sitios web de dudosa confianza.

Josep Albors

Sin comentarios

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..