Venden tarjetas clonadas en línea

Los usuarios de la banca en México están siendo víctimas de la venta en internet de los datos de sus tarjetas de crédito y débito clonadas, donde los ciberdelincuentes ofrecen su capacidad de vulnerar la seguridad de los plásticos.

Pese a que no hay una cifra exacta de cuánto representa este delito, cada año los mexicanos pierden 2.2 mil millones de dólares por cibercrímenes de todo tipo, mientras 77 por ciento del spam enviado tiene como objetivo al sector financiero, asegura Symantec, firma de seguridad informática

En el mundo, el cibercrimen desvía como mínimo 300 mil millones de dólares por año gracias a “nuevos esquemas de los cibercriminales, en operaciones bancarias en el mercado negro, donde ya se encuentran disponibles a la venta tarjetas en línea. Los criminales compran el número de tarjeta, el crédito disponible y el número de seguridad de los plásticos”, dijo a Excélsior Juan Carlos Vázquez, consultor de la firma de seguridad informática McAfee.

Clonadas y en la web

Aunque este tipo de mercado prolifera en países con una larga tradición de hackers y donde la regulación bancaria no es clara, como Rusia y algunos de Europa del este, en México ya empiezan a encontrarse páginas que ofrecen tarjetas de crédito clonadas de bancos como Santander y Bancomer.

“No te dejes engañar nosotros somos los únicos vendedores reales y hacemos entregas personales (sólo en compra de Tarjetas- México DF)”, se muestra en una de las páginas web mostrada por McAfee. Ahí mismo se encuentra la lista de costos de tarjetas de Bancomer y de Santander, que van desde los cinco mil pesos hasta los 15 mil pesos, dependiendo del crédito asignado.

También se indica que las tarjetas son clonadas directamente de cajeros, el pago se hace vía Western Unión o en efectivo en entregas personales, según el sitio.

Datos robados

El robo de datos ocurre por medio de malware, phishing o robo de identidad. Pero también sucede al sustraer las contraseñas y los datos de usuarios de banca en línea.

De acuerdo a McAfee, algunos bancos de Europa tienen un sistema de doble autentificación en el que se envía a los usuarios un SMS con un código, el cual es interceptado por los ciberdelincuentes, quienes obtienen acceso completo a las operaciones y datos bancarios.

Otro de los sitios mostrados por la firma indica una tabla de precios de medios de pago internacionales, como Visa y MasterCard; el monto se basa en si se otorga o no el número de identificación personal (NIP), si se vende éste y la promesa de un “buen balance” así como de la región.

Una Visa Classic comprada en Estados Unidos y sin NIP cuesta 15 dólares; una Visa Gold/Premier con NIP y un “buen balance” en la Unión Europea cuesta 250 dólares.

“Los atacantes son capaces de lograr capturar tus datos de cuenta bancaria y poner esa información a la venta dependiendo del saldo”, explicó Vázquez. Agregó que el costo de robo de identidad de una persona oscila en 572 dólares, mientras un ataque de phishing a mil 400 sitios web equivale a 178 millones de dólares.

Soluciones antifraude

Los usuarios deben ser cuidadosos al utilizar su tarjeta, tanto en banca en línea como en los cajeros y terminales; sin embargo, para Vázquez ya no basta con la protección común y los bancos ya tienen mecanismos contra esta nueva tendencia de robo, que los ayudan a detectar cuando un plástico ha sido vulnerado.

Tanto Multiva, como Santander y Banamex tienen sistemas que detectan patrones de uso fuera de lo normal en los usuarios. “Cuando un cliente no usa generalmente la banca electrónica y de pronto hace transacciones ahí, nos aseguramos de que sea él y no una suplantación de su identidad”, dijo a Excélsior el subdirector de Seguridad Informática del banco Multiva, Juan López.

Vía nssoaxaca

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s