Radiografía sobre el robo de datos para cometer las estafas con tarjetas

Redacción de La Nueva.

contenidos@lanueva.com

Las estadísticas de la Secretaría de Comercio de la Nación revelaron que durante el año pasado se radicaron casi 7 mil denuncias ante la Dirección Nacional de Defensa del Consumidor por fraudes y estafas en servicios financieros.

Esta situación determinó, como una forma de intentar prevenir el robo de información fundamental para llevar adelante este tipo de maniobras, la puesta en marcha de una reglamentación que obliga a los responsables de los locales poner a disposición de los usuarios las terminales de pago inalámbricas, prohibiendo la manipulación de las tarjetas fuera de la vista del cliente.

En nuestra región también se conocieron varios hechos investigados por la fiscalía y el área de Cibercrimen de la Policía Bonaerense.

Uno de ellos derivó en una serie de allanamientos, realizados a fines de la semana pasada, en el marco de una causa en la que se investiga una serie de compras efectuadas con tarjetas de crédito, que superan los 16 millones de pesos.

Los concreto es que la manera en que los estafadores obtienen los datos de los plásticos son múltiples y requieren prestar atención a diversas situaciones.

El experto en ciberseguridad y cibercriminalidad Gustavo Sain describió que una de las modalidades utilizadas es el phishing.

“Se trata de una comunicación engañosa, un fraude de robo de identidad por el cual van a usurpar la identidad de una organización o tercero para tratar que la potencial víctima ceda voluntariamente los números de tarjeta, la fecha de vencimiento y la clave de seguridad”.

Comentó que, por ejemplo, en algunas ocasiones los delincuentes envían un mensaje de un supuesto banco solicitando validar datos.

“Algo que se vio mucho durante la pandemia era que montaban una tienda falsa en una red social para que la víctima realice un pago y luego usaban los datos de la tarjeta utilizada para llevar adelante estafas”, agregó el profesional.

Sin red de contención

Sain mencionó que en otras ocasiones los sujetos actúan en lugares donde existen redes de wifi públicas.

“Al encontrarse con redes abiertas, que no tienen contraseña o condiciones de seguridad, como en aeropuertos, shoppings o algunos locales comerciales, hackers maliciosos utilizan programas sniffer u olfateadores para analizar esos paquetes de datos que pasan por las redes y obtener datos de tarjetas si justamente una persona los ingresó para realizar una compra en línea”.

Por otra parte, dijo que “a veces no parte de un engaño o un fraude de robo de identidad, sino que hay organizaciones que tienen bases de datos digitalizadas, con información de tarjetas de crédito de terceros y son obtenidas por hackers, como lo que ocurrió en 2018 con un banco en Chile, donde los clientes vieron comprometida su información de tarjetas de crédito”.

También detalló Sain que en algunas ocasiones una mala configuración de ciberseguridad provoca que la información se filtre a terceros no autorizados, por error o negligencia de la organización que los administra.

En contrapartida, refirió que “empezó a verse en los últimos años la figura del empleado desleal. Es decir, usuarios autorizados y con acceso a bases de datos que administran este tipo de información y la utilizan en beneficio propio o la comercializan con hackers que luego la venden en la darkweb”.

Respecto de esto último, Sain mencionó que “a veces los datos obtenidos a través de phishing, la filtración de datos, ya sea por hackeo o negligencia, o los que logran mediante el análisis de redes públicas, los venden posteriormente en la ese ámbito, que es el inderground de Internet”.

Siguió diciendo que “son sitios que terminan en dominios específicos y requieren un navegador especial. En la denominada red oscura hay sujetos que ofrecen estos paquetes de datos para que los estafadores los utilicen”.

Consejos para estar atentos

Alerta. Los especialistas señalan que es importante concientizar sobre la necesidad de evitar la entrega de información a terceros. 

Desconfiar. No se debe confiar en todo lo que dice o muestra el entorno digital, porque en muchos de estos casos el estafador simula ser otra persona.

Códigos. Tampoco se recomienda dar a conocer códigos generados por cajeros automáticos o recibidos vía telefónica o por e-mail.