Clonan tarjetas de crédito a través de mensajes de texto
Los ciberdelincuentes intentan engañar a las personas para que ingresen a un enlace falso donde buscan obtener sus datos bancarios para clonar sus tarjetas
La empresa de ciberseguridad y privacidad digital, Kaspersky ha identificado una nueva modalidad de fraude que emplean los ciberdelincuentes para clonar tarjetas de crédito.
De acuerdo con los especialistas de Kaspersky, los estafadores están utilizando mensajes de texto (SMS) para engañar a las personas.
Este video te puede interesar
México, Colombia, Chile, Ecuador, Argentina y Brasil han sido los países más afectados hasta el momento; sin embargo, no se descarta que la amenaza pueda extenderse a otros países de América Latina.
Modalidad de fraude para clonar tarjetas
La manera en que los delincuentes operan es mediante mensajes de texto en los que envían a los usuarios una notificación sobre la llegada de un supuesto paquete a su domicilio.
Dicho mensaje contiene un enlace que parece dirigir a una página legítima de una entidad reconocida de envíos; sin embargo, se trata de una página fraudulenta y en la cual se les solicita que realicen un pago para recibir el paquete.
Fabio Assolini, director del Equipo Global de Investigación y Análisis, América Latina, en Kaspersky señala que el verdadero objetivo de este engaño es obtener la información bancaria de las personas.
“Al ingresar sus datos en esta página falsa, los usuarios proporcionan a los ciberdelincuentes la información necesaria para clonar sus tarjetas de crédito”.
Ciberseguridad: Riesgos y desafíos de emprender en el metaverso
Enlaces maliciosos
Los mensajes con enlaces maliciosos se envían a partir de números locales, así los criminales logran engañar a un mayor número de personas.
Además, los investigadores de Kaspersky han identificado más de 50 dominios vinculados a esta campaña de fraude, y la compañía ya ha logrado bloquearlos con sus soluciones de seguridad.
“Los cibercriminales pueden enviar estos mensajes a cualquier persona, para comprobar si caen en la trampa, incluso si no han realizado alguna compra. Estos confían en que los usuarios harán lo que pide el mensaje de inmediato por el temor de no recibir sus compras o con el fin de rectificar que no han adquirido ningún producto a domicilio”.
Por otra parte, precisó que los cibercriminales utilizan enlaces “qrco.de” cortos y legítimos para evadir los filtros antispam que emplean las operadoras de telefonía o los smartphones.
Dado el alto volumen de mensajes que envían, los delincuentes modifican ciertos fragmentos para que estos parezcan únicos, por ejemplo, los nombres de las compañías de entrega que han sido suplantadas o los enlaces maliciosos que dirigen a sitios web falsos de estas empresas.
Robo de datos personales
Una vez en los sitios falsos, se solicitan datos personales a los usuarios, como ubicación, número de teléfono y documentos de identidad. En seguida, realizan un cargo mínimo en la tarjeta de crédito.
Finalmente, la estrategia de los delincuentes es que, una vez que las víctimas ingresen su número de tarjeta en estas páginas fraudulentas, y así puedan clonarlas y usar la información para otros fines ilícitos.