Rusia alerta a Europa de una nueva y excepcionalmente perversa estafa de tarjetas de crédito
Es sofisticado y muy peligroso.
Continúan las ciberestafas. Uno de los males endémicos de nuestro tiempo es, sin duda, la vulnerabilidad digital y la exposición a la que casi todo el mundo está en el mundo online: información bancaria, personal, de salud, etc.
Uno de los tantos métodos ha sido recientemente comunicado por la empresa de seguridad rusa Kaspersky Lab, la cual apunta al modus operandi de un nuevo grupo de ciberdelincuentes. Según explican, en esta ocasión alertan de un patrón repetido y que puede poner en jaque a todos cuantos caigan en su trampa.
Según explican, los delincuentes crean sitios web falsos de forma masiva a través de los cuales piden información de tarjetas de crédito o débito. Y lo hacen de una manera muy particular: imitando la interfaz de tiendas online o instituciones gubernamentales.
A continuación, vinculan las tarjetas a sitios de pago online como Google Wallet o Apple Play y así poder acometer todos los fraudes que quieran. Para ser más eficientes, compran una gran cantidad de móviles, crean las cuentas tanto de Apple como de Google y a continuación instalan una app que les permite la lectura de proximidad.
Pero hasta este momento la situación es salvable. El momento definitivo llega a continuación. Y es que, cuando la víctima accede a la web fraudulenta, se le pide que asocie su tarjeta con la app. En este momento, la víctima meterá sus datos de tarjeta y de titularidad con un código de un solo uso.
Toda la información compartida por la víctima en la web fraudulenta es transferida inmediatamente a los delincuentes, que ya cuentan con casi todos los datos necesarios para llevar a cabo sus actividades delictivas.
A continuación, los estafadores usan un software para crear una imagen de una tarjeta de pago gracias a la información que ha sido usurpada. Le hacen una foto a la imagen en Apple Pay o Google Wallet y ya estaría culminado el proceso.
Toda esta información, posteriormente, la venderán a otros ciberdelincuentes. Según Kaspersky, el método puede cambiar ligeramente de un país a otro o de un banco a otro, pero el objetivo y el modus operandi es el mismo.
