Los procesos tecnológicos tienden a evolucionar. La clonación de las tarjetas de crédito no es la excepción.
A través de mensajes de texto que informan sobre el seguimiento de un supuesto paquete, los ciberdelincuentes toman el control del dispositivo que llamamos tarjetas.
¿Sabía usted que uno de los más sofisticados dispositivos tecnológicos no está en su bolsillo (smartphone) sino en su wallet?
Por supuesto, hablamos de esas piezas de alta tecnología que conocemos como tarjetas de pago: ya sean de débito, prepagadas o de crédito.
Pero, pese a todos los esfuerzos de emisores, bancos y fintechs, no son invulnerables. La más reciente amenaza en su contra la acaba de descubrir Kaspersky Lab: la clonación de tarjetas de crédito.
¿Cómo funciona esta nueva amenaza? Es, una vez más, un proceso sofisticado de ingeniería social.
A través de mensajes de texto que informan sobre el seguimiento de un supuesto paquete, los ciberdelincuentes intentan engañar a las personas.
¿Con que objetivo? Con el de que los usuarios ingresen a un enlace falso, donde buscan obtener sus datos bancarios.
“Los ciberdelincuentes han aprovechado el aumento de las compras en línea para implementar una de sus tácticas más efectivas: las estafas de phishing”, señala el director del Equipo Global de Investigación y Análisis de Kasperskyq para América Latina, Fabio Assolini.
Como siempre, detrás de este tipo de ataque están los objetivos tradicionales, es decir, robar:
- Datos personales
- Información bancaria
- E, incluso dinero
Detrás de la simulación
Assolini explica que, en un ataque de clonación de tarjetas, son los usuarios los que facilitan el proceso al ingresar los datos en la página falsa.
Además, los investigadores de Kaspersky han identificado más de 50 dominios vinculados a esta campaña de fraude. La compañía ya ha logrado bloquearlos en sus soluciones de seguridad.
Los cibercriminales pueden enviar estos mensajes a cualquier persona, para comprobar si caen en la trampa, incluso si no han realizado alguna compra.
Los especialistas de Kaspersky destacan que, como parte de la estrategia de clonación de tarjetas de crédito, el grupo cibercriminal por detrás del ataque se vale de enlaces cortos y legítimos – el servicio “qrco.de” para evadir los filtros antispam.
Estos filtros los usan las operadoras de telefonía. También están presentes en algunos modelos de smartphones nuevos.
Arco.de es un servicio en línea, usado en la creación de código QR. Además, brinda a sus usuarios la posibilidad de crear enlaces cortos, aquí usados en esta campaña maliciosa.
Dado el alto volumen de mensajes que envían, los delincuentes modifican ciertos fragmentos para que estos parezcan únicos.
Así, por ejemplo, los nombres de las compañías de entrega suplantadas o los enlaces maliciosos que dirigen a sitios web falsos de estas empresas.
Con el fin de evitar estas estafas, Kaspersky brinda una serie de recomendaciones a tener en cuenta:
Si hiciste una compra y le llegó una notificación sospechosa sobre algún problema con la entrega, revíselo con el establecimiento a través de sus canales oficiales.
Si sospecha que recibió una notificación falsa sobre el envío de alguna de sus compras.
Si esto le preocupa, marque a los números de teléfono oficiales del servicio de mensajería.
O ingrese a la cuenta en su plataforma para comprobar si, de verdad, existe un problema.
Recuerde siempre rastrear sus compras desde el sitio web oficial del servicio.
Revisa minuciosamente el número o la dirección del remitente.
Si sospecha que recibe un mensaje desde un número de teléfono desconocido, que no esté verificado como un número de empresa. O que tenga una marcación distinta a la de tu ciudad o país.
También si recibe correos electrónicos desde un servicio gratuito, como Gmail, Hotmail, o si contiene caracteres sin sentido, lo más probable es que sea un intento de estafa.
Preste atención a la calidad del texto y la gramática.
No es común que una empresa relevante envíe mensajes con una gramática incorrecta.
Si el lenguaje es perfecto no necesariamente se trata de un mensaje o correo legítimo.
Pero si indentificas errores, puedes estar casi seguro de que se trata de spam.
Ten cuidado si recibes un mensaje notificándote de un error en la entrega de un paquete y no has hecho alguna compra.
No se alarmes. Y que no le gane la curiosidad por saber de qué se trata.
Bloquee el número y repórtelo como spam desde su dispositivo.