Descubren nueva técnica de clonación de tarjetas de crédito
Los especialistas de Kaspersky han identificado un alarmante método de clonación de tarjetas de crédito en la región en donde los ciberdelincuentes están utilizando mensajes de texto falsos (SMS) para engañar a las personas, notificándoles la llegada de un supuesto paquete a su domicilio. México, Colombia, Chile, Ecuador, Argentina y Brasil han sido los países más afectados hasta el momento; sin embargo, no se descarta que la amenaza pueda extenderse a otros países de América Latina.
El mensaje de texto contiene un enlace que parece dirigir a una página legítima de una entidad reconocida de envíos. Sin embargo, esta página es en realidad una imitación fraudulenta y en ella se solicita a las víctimas que realicen un pago para recibir el paquete.
El verdadero objetivo de este engaño es obtener la información bancaria de las personas. Al ingresar sus datos en esta página falsa, los usuarios proporcionan a los ciberdelincuentes la información necesaria para clonar sus tarjetas de crédito.
Los mensajes con enlaces maliciosos se envían a partir de números locales, así los criminales logran engañar un número grande de víctimas. Además, los investigadores de Kaspersky han identificado más de 50 dominios vinculados a esta campaña de fraude, y que la compañía ya ha logrado bloquearlos en sus soluciones de seguridad.
Los cibercriminales pueden enviar estos mensajes a cualquier persona, para comprobar si caen en la trampa, incluso si no han realizado alguna compra. Estos confían en que los usuarios harán lo que pide el mensaje de inmediato por el temor de no recibir sus compras o con el fin de rectificar que no han adquirido ningún producto a domicilio.
A fin de evadir los filtros antispam, usado por las operadoras de telefonía o incluso presente en los smartphones nuevos, el grupo cibercriminal por detrás del ataque se vale de enlaces cortos y legítimos – el servicio "qrco.de" es un servicio en línea usado en la creación de código QR y también brinda a sus usuarios la posibilidad de crear enlaces cortos, aquí usados en esta campaña maliciosa –. Dado el alto volumen de mensajes que envían, los delincuentes modifican ciertos fragmentos para que estos parezcan únicos, por ejemplo, los nombres de las compañías de entrega suplantadas o los enlaces maliciosos que dirigen a sitios web falsos de estas empresas.
Al copiar el diseño y detalles de las páginas oficiales, inspiran confianza y logran que los usuarios registren sus datos personales o ejecuten un programa malicioso en sus dispositivos para robar su información.
El sitio falso también solicitará datos personales de las víctimas, como ubicación, número de teléfono y documentos de identidad. Aunque el cargo en la tarjeta de crédito pueda parecer bajo, el objetivo es que la víctima pague una tarifa mínima. La estrategia de los delincuentes es que, una vez que las víctimas ingresen su número de tarjeta en estas páginas fraudulentas, los criminales puedan clonar las tarjetas y usar la información para otros fines ilícitos.