¿Qué hacer ante un fraude con tu tarjeta de crédito?

La escalada del comercio electrónico, la digitalización de la banca y el impulso de la tarjeta como método de pago han seducido a los ciberdelincuentes, que han centrado su atención en el robo de datos de las tarjetas bancarias. Es un tipo de estafa que apareció en la década de 1980 cuando tuvo lugar un aumento impresionante en el uso de tarjetas de crédito, débito y prepago a nivel internacional, pero que a día de hoy sigue latiendo con fuerza.

El uso de la tarjeta es cada vez más frecuente. De hecho, los últimos datos publicados datan de 2016 y revelan que número de tarjetas en circulación se incrementó un 6,6% respecto al año anterior, siguiendo así la tendencia creciente, según la ‘Memoria anual sobre la vigilancia de sistemas de pago’ del Banco de España. A finales de 2016 el parque de tarjetas emitidas en España ascendía a 74,5 millones, de las cuales 48,7 millones eran de crédito, casi duplicando los 25,8 millones de tarjetas de débito.

Internet, el medio por excelencia para fraudes con tarjeta

Internet, el teléfono y el correo electrónico son los medios por excelencia para realizar fraudes con tarjetas bancarias. Según publica el Banco de España, el 69% de estas operaciones fraudulentas se comenten a distancia, es decir, a través de estos canales. Sin embargo, sólo el 28% se realiza en TPVs (Terminal en Punto de Venta) y una minoría del 3% en cajeros automáticos.

Con respecto a los datos de fraude con tarjetas bancarias, en 2016 se registraron 888.000 operaciones fraudulentas con tarjetas emitidas en España, por un importe en el entorno de los 56 millones de euros. La cifra señala así un fraude medio de 63 euros por operación.

Copiado y duplicado de la tarjeta

Según estos datos, el mayor número de fraudes no son consecuencia del robo o pérdida de la tarjeta, sino que se producen por el copiado y duplicación de tarjetas de crédito mediante un enlace o un programa malicioso. Los mismos datos de la tarjeta que los ladrones antaño intentaban obtener a través de la observación directa del soporte físico, ahora los obtienen a través de Internet.

Cuando hay una obtención de los datos de las tarjetas de forma fraudulenta, la normativa obliga a la entidad correspondiente a devolver a los consumidores la totalidad del importe defraudado, asegura la OCU. La Ley de Servicios de Pago limita la responsabilidad del titular, por lo que el usuario no debe responsabilizarse de ninguna cantidad.

Los pasos a seguir en caso de robo de datos

Sin embargo, en los casos en que el fraude se produzca como consecuencia del robo o pérdida de tarjeta, el usuario es responsable por el uso fraudulento antes de la comunicación del robo o la pérdida, pero por una cuantía limitada a un máximo de 50 euros salvo culpa o negligencia grave.

Según la OCU, el primer paso a seguir es comunicar el suceso llamando por teléfono al banco y anular las tarjetas. También es necesario denunciar el robo de datos de la tarjeta puesto que sin la denuncia, no se puede reclamar contra los seguros o ir contra la entidad si no se hace responsable. A continuación, hay que reclamar ante el Servicio de atención al cliente o el defensor del cliente en caso que la entidad no quiera hacerse cargo de las cantidades defraudas. Si pasan quince días sin contestación o si la solución no es satisfactoria, se podrá reclamar en el Departamento de Conducta de Mercado.

Read more »

Cae un grupo dedicado a falsificar tarjetas y a estafar en comercios

Los Mossos d'Esquadra han desarticulado un grupo dedicado a falsificar tarjetas de crédito con las que posteriormente hacían compras fraudulentas en diversos comercios, al detener a sus seis integrantes en Barcelona y la vecina localidad de Sant Adrià de Besòs.

Según han informado hoy los Mossos, la investigación se inició en marzo de 2013 tras comprobar que una persona que había sido detenida estaba en disposición de varias tarjetas bancarias falsificadas y un aparato portátil para la fabricación de bandas magnéticas.

Fruto de esta investigación, se identificó al jefe del grupo, un hombre dominicano de 35 años que obtenía datos de tarjetas bancarias comprándolos en internet de forma ilícita. Posteriormente, facilitaba estos datos a otro miembro del grupo, que fabricaba las tarjetas con los medios necesarios y que después eran utilizadas por el resto de miembros que hacían las funciones de pasadores en los comercios de la ciudad.

Las tarjetas fueron utilizadas en comercios de Barcelona y su área metropolitana, donde los miembros del grupo compraban todo tipo de productos, sobre todo electrodomésticos y aparatos informáticos para su posterior venta en el mercado negro.

La actuación de los agentes, dirigidos por el Juzgado de Instrucción número 1 de Barcelona, provocó que el grupo sólo pudiera hacer compras fraudulentas por valor de veinte mil euros. En el transcurso de las indagaciones, los Mossos descubrieron que uno de los investigados se dedicaba también al tráfico de cocaína en las zonas de ocio del distrito barcelonés de Ciutat Vella, por lo que se le ha imputado un delito contra la salud pública.

Los detenidos son dos hombres dominicanos de 35 y 33 años, ambos vecinos de Sant Adrià de Besòs (Barcelona), un hombre de 38 años de nacionalidad argentina. una mujer francesa de 40 años y dos españoles de 54 y 45 años, los cuatro últimos vecinos de Barcelona.

Read more »

Caen dos redes de clonación de tarjetas bancarias con diez detenidos

La Policía ha desarticulado dos redes internacionales dedicadas a la clonación de tarjetas bancarias, en una operación en la que han sido detenidas 10 personas y desmantelados tres laboratorios y un taller para elaborar tarjetas falsas con las que la organización había defraudado 300.000 euros. 

Según informa la Dirección General de la Policía, las dos redes desmanteladas operaban en Madrid, Valencia, Catalunya y Zaragoza y tenían conexiones con otros grupos criminales en Francia, Rumanía y México que les facilitaban numeraciones de tarjetas a través de internet o por mensajes de móvil.

En la operación, denominada Storm, se han registrado cinco domicilios, entre ellos los tres laboratorios y un taller para fabricar elementos de "skimming", los dispositivos elaborados para manipular cajeros automáticos o datáfonos y que sirven para copiar los datos de las bandas magnéticas de las tarjetas.

El inspector Nieto, de la Sección de Medios de Pago de la Unidad de Delincuencia Económica y Fiscal (UDEF) de la Comisaría General de Policía Judicial ha explicado a Efe que las dos organizaciones desarticuladas han defraudado al parecer hasta 300.000 euros en compras con las tarjetas falsas en comercios de lujo de Madrid, Cataluña, Zaragoza y Valencia.

Entre los diez detenidos se encuentran los líderes de ambas redes, el primer grupo dirigido por un hombre de nacionalidad ecuatoriana apodado "El Español" y el otro, al mando de un ciudadano nacido en Camerún y que residía en Madrid.

Nieto ha detallado que la primera organización "clonaba, falsificaba y utilizaba las tarjetas clonadas". Las numeraciones eran copiadas de tarjetas emitidas en el extranjero con datos remitidos desde Rumanía y Francia.

Con esta información elaboraban las copias en dos completos laboratorios dotados con ordenadores con software de falsificación, lectores grabadores e impresoras y plastificadoras de tarjetas.

Además, este grupo disponía de un taller de fabricación de elementos para el skimming, mientras que empleaban las tarjetas ya falsificadas establecimientos comerciales que se prestaban a pasar las tarjetas ilícitas a cambio de una comisión. Esta red estaba integrada por ocho de los diez detenidos: tres en Zaragoza, cuatro en Valencia y uno en Madrid.

La segunda organización desarticulada, que actuaba en Catalunya y Madrid, obtenía las numeraciones de las tarjetas de México. En un domicilio de la capital, el líder de la red fabricaba las tarjetas falsas por ordenador, aunque se servía de varios colaboradores dedicados a seleccionar ropa de conocidas marcas internacionales que luego el cabecilla pagaba fraudulentamente y vendía a un tercero también detenido.

La mercancía comprada tenía como destino Guinea Ecuatorial y Camerún, donde habían instalado tiendas de ropa y complementos para su venta en Navidades.

En ambas actuaciones, los agentes han intervenido tres lectores grabadores de tarjetas, dos lectores-memorizadores de bandas magnéticas, cinco ordenadores con software de falsificación de tarjetas, una impresora, dos plastificadoras, 16 'pen drives' con numeraciones para la falsificación, 20 tarjetas bancarias falsificadas, plantillas de letras y números de caracteres transferibles.

En la operación han participado agentes de la Sección de Medios de Pago de Delincuencia Económica así como de la unidad central de delincuencia económica y fiscal (UDEF) de la Comisaría General de Policía Judicial conjuntamente con la Jefatura Superior Policía de Aragón, de la Comunidad Valenciana, de Cataluña y de Madrid.

Read more »

Cae una red que revendía billetes de avión comprados con tarjetas clonadas

La Guardia Civil ha detenido a ocho personas en una operación que ha permitido desarticular una red acusada de clonar más de 300 tarjetas de crédito para comprar en internet un millar de productos informáticos y billetes de avión para revenderlos, con lo que ganaron al menos un millón de euros.

Según ha informado hoy el instituto armado, en la operación se ha detenido al supuesto líder del grupo, un ciudadano nigeriano de 31 años que vivía junto a su esposa, también arrestada, en Santa Coloma de Gramenet (Barcelona).

Una víctima de la red fue quien puso a la Guardia Civil sobre la pista en octubre de 2011, al denunciar que había recibido notificaciones de compras efectuadas en internet con su tarjeta de crédito, pese a que no las había hecho y que no le habían robado la tarjeta ni la había perdido. Tras meses de investigación, las fuerzas de seguridad identificaron a los integrantes de la red, la mayoría de origen nigeriano y vecinos de Santa Coloma de Gramenet.

El grupo clonaba supuestamente tarjetas de crédito para comprar productos informáticos y billetes de avión -muchos de ellos con destino a países africanos-, de tren y de autobús, a través de empresas que permiten la venta en línea, con el objetivo de revenderlas a un precio menor.

Al recibir la mercancía o el billete, se la entregaban al destinatario final a un precio inferior al de su valor real, por lo que tanto los miembros de la red como el comprador obtenían un beneficio económico.

Según la Guardia Civil, por el momento se ha podido comprobar que los miembros de la red clonaron unas 300 tarjetas, con las que llevaron a cabo como mínimo mil compras fraudulentas en internet, lo que les ha reportado unas ganancias de un millón de euros, aunque esta cantidad se podría acabar duplicando cuando se analice toda la documentación intervenida.

La detención del cabecilla de la red se precipitó a mediados de junio, cuando éste regresó de Suecia, donde hace dos meses se había desplazado a vivir con una identidad falsa. Además del cabecilla y de su mujer, también de nacionalidad nigeriana, los agentes también detuvieron a otras seis personas -cuatro hombres y dos mujeres- en Santa Coloma, Sabadell (Barcelona), Málaga y Santa Cruz de Tenerife.

Los detenidos están acusados de los delitos de pertenencia a grupo criminal, estafa, falsificación documental y receptación.

En los registros domiciliarios efectuados en los domicilios de los detenidos en Santa Coloma, los agentes intervinieron 5 televisores de gama alta, 14 teléfonos móviles de gama alta, 9 reproductores de DVD, 3 equipos de música y ordenadores portátiles, entre otros. Además, también se han intervenido varios pasaportes y documentación falsa de distintos países europeos, que al parecer era utilizada por el jefe del grupo en sus desplazamientos.

Read more »

Desarticulan una banda que estafaba usando tarjetas falsas en clubes de alterne

Agentes de la Policía Nacional han desarticulado una banda que estafó más de 25.000 € usando tarjetas falsas en clubes de alterne. La organización se dedicaba a falsificar medios de pago de residentes en Estados Unidos, Australia, Canadá y Rusia. Llegaban a acuerdos con establecimientos para llevar a cabo su actividad ilícita a cambio del 50% de los beneficios. Se ha desmantelado un laboratorio de falsificación y han sido detenidas en cuatro personas -en Salamanca, Béjar y Peñaranda de Bracamonte (2)-, interviniéndose tarjetas de crédito falsas así como documentación bancaria relacionada con los fraudes.

Las investigaciones comenzaron en febrero de 2012 cuando se recibió una denuncia por un intento de estafa. A través del TPV (datáfono) de un local de alterne de la provincia de Salamanca, se habían realizado multitud de cargos no deseados a titulares de tarjetas de crédito residentes en otros países. Los agentes comprobaron que este establecimiento ingresó en la cuenta asociada a su terminal de punto de venta un total de 21.180 euros de forma ilícita. También averiguaron que habían intentado facturar sin éxito otros 50.000 euros aproximadamente.

Otro establecimiento connivente 

Poco después, los investigadores encargados de la operación descubrieron que los medios de pago utilizados de forma fraudulenta en el prostíbulo salmantino, habían sido también "pasados" en las TPV de otro local similar en la provincia de Valladolid. En ese negocio las investigaciones determinaron que el fraude consumado ascendió a 4.000 euros, si bien habían intentado estafar un total de 15.000 euros.

Los agentes, tras una serie de pesquisas, comprobaron que había una colaboración por parte de los propietarios de ambos establecimientos con un grupo delictivo dedicado a la falsificación de tarjetas. Detectaron que se realizaban multitud de operaciones sucesivas en estos negocios por elevados importes, difícilmente justificables por el volumen del negocio. La mayoría de los movimientos se hacían con tarjetas extranjeras y las operaciones se materializaban fuera del horario comercial, en datáfonos instalados al efecto, en los que únicamente se realizaban transacciones fraudulentas.

Numeraciones de tarjetas obtenidas fuera de España

La banda obtenía por diversos métodos las numeraciones de tarjetas bancarias propiedad de ciudadanos de Estados Unidos, Australia, Canadá y Rusia, países en donde no se encuentra implementada la medida de seguridad consistente en integrar un chip. Estos datos los remitían a miembros de la red asentados en nuestro país, encargados de la confección de las tarjetas duplicadas. Después y gracias a un acuerdo con establecimientos colaboradores, utilizaban los medios de pago duplicados en los TPV de esos comercios. A continuación, siempre el día siguiente de efectuar el pago, los dueños de los locales retiraban las cantidades cargadas en las cuentas asociadas a los datáfonos. Finalmente, el beneficio proporcionado con el fraude era repartido a partes iguales entre los comerciantes y el grupo de estafadores.

Los empresarios detenidos pretendían evitar su parte de responsabilidad en la estafa alegando haber vendido material o realizado servicios que en realidad no fueron prestados. También intentaron exculparse facilitando a los investigadores boletas de pago con firmas falsas de supuestas personas extranjeras.

La operación ha sido llevada a cabo en conjunto por la UDEF de la Comisaría General de Policía Judicial; la Brigada de Delincuencia Económica sección Medios de Pago; la Comisaría Local de Béjar (Salamanca), y ha contado con la colaboración de la Comisaría Provincial de Salamanca.

Read more »

Los bancos españoles pierden 198 millones al año por fraude con tarjetas de crédito

Los bancos españoles pierden una media de 198 millones de euros al año por el fraude con tarjetas de crédito frente a los alemanes, que pierden una media de 142 millones, y los franceses, con pérdidas por valor de 314 millones, según el 'Mapa de fraude bancario en Europa' elaborado por la firma proveedora de tecnología Fico.

 

   El informe resalta que los niveles de fraude en España crecieron un 17% entre 2006 y 2009, "y, aunque se han reducido en los últimos años, continúan siendo superiores a las cifras de 2006".

   Fico destaca que en España no existe fraude con tarjetas falsificadas localmente, "debido a las tecnologías utilizadas en los cajeros automáticos". No obstante, los delitos con tarjetas falsas emitidas en el extranjero han crecido un 33% desde 2006, "por lo que aún representan cerca de la mitad de las pérdidas totales por fraude".

   La otra mitad la componen los fraudes cometidos con tarjetas robadas o perdidas, "a pesar de las dificultades que encuentran los delincuentes a la hora de utilizar las tarjetas robadas, ya que los comercios exigen identificación fotográfica del propietario de la tarjeta", afirma el estudio.

   El consultor principal y responsable de fraude de Fico para la región EMEA (Europa, Oriente Medio y África), Martin Warwick, ha señalado que el fraude cometido con tarjetas de pago en Europa ha crecido desde 2006, "y aunque llegó a su pico en 2008, los niveles del pasado año siguen siendo muy altos".

   Warwick ha advertido de que el incremento de la protección en las tarjetas, "especialmente con el uso del pin y el chip", ha provocado que los delincuentes dirijan sus acciones a Internet, "donde hay mayores facilidades de cometer fraude que en sitios físico"

Read more »

Detenidos por estafa en tarjetas de crédito

Agentes de la Guardia Civil, destinados en el Puesto Principal de Rivas Vaciamadrid, en el marco de la denominada 'Operación Boleta', han logrado la detención de tres personas por su presunta implicación  en varios delitos de estafa, falsificación de documentos y usurpación de estado civil en la localidad madrileña de Rivas Vaciamadrid, ha informado la Benemérita.

    La operación tuvo su origen el pasado mes de septiembre, tras presentarse varias denuncias en el cuartel de la Guardia Civil de Rivas, por parte de personal de entidades bancarias, que manifestaban que habían sufrido estafas con sus lectores de tarjetas, realizándose transacciones fraudulentas a través de lectores de tarjetas TPV.

   Tras numerosas gestiones, los agentes llegaron hasta este grupo, cuyo modus operandi consistía en abrir varias cuentas en distintas entidades bancarias asociadas a una empresa que tenían, dedicada al servicio de transporte de mercancías, y con la que contrataban varios TPV para, posteriormente, pasar tarjetas clonadas de distintos bancos extranjeros.

   Cuando las entidades bancarias tenían conocimiento de que las transacciones pudieran ser fraudulentas, les solicitaban diversa documentación (boletas, albaranes), no dudando en falsificarla,  utilizando para ello, los autores de este tipo de operaciones,  sellos de empresas  extranjeras inexistentes y muy genéricos.

   Los autores de los hechos tenían conocimiento de la documentación necesaria en el sector del transporte, porque la empresa realizaba portes reales al extranjero. 

   Una vez que los bancos tenían conocimiento que los hechos eran fraudulentos, cancelaban los TPV, impidiendo que estas personas pudieran realizar otros contratos de lectores de tarjetas, pero los detenidos creaban una empresa similar en la que, cada vez, como administradora única, figuraba una persona distinta: primero el padre, luego el hijo y después la pareja del padre.

   En el marco de esta investigación, la Guardia Civil ha esclarecido un total de 40 delitos por estafa, falsificación de documentos y usurpación de estado civil, ascendiendo la cantidad estafada a más de 100.000 euros, y a más de 300.000 euros en grado de tentativa.

   Los encartados son, J.J.N.M, J.I.N.I., e I.M.O., españoles, con edades comprendidas entre los 33 y los 51 años de edad, siendo el segundo y la tercera, hijo y pareja sentimental del primero respectivamente.

Read more »

Visa pone en duda la seguridad del sistema de pagos móviles de PayPal

El sector financiero tradicional reacciona a los intentos de los nuevos entrantes de quedarse con una porción de la tarta de su negocio. Jim McCarthy, responsable de producto de Visa a escala mundial, ha criticado el servicio de pagos con el teléfono móvil que su rival PayPal está probando actualmente en las tiendas Home Depot de los EEUU, asegurando que los usuarios pueden estar expuestos a un uso fradulento. “Creo que tiene verdaderos problemas de seguridad”, ha declarado McCarthy sobre el servicio que propone PayPal, durante una conferencia de Goldman Sachs en San Francisco, según recoge The Wall Street Journal.

PayPal tiene previsto desplegar su servicio de pagos con el móvil en todos los establecimientos de Home Depot de los EEUU a partir del mes de marzo, así como ofrecer el mismo servicio a otras cadenas comerciales.

Según el directivo de Visa, un intruso podría acceder a los datos personales del usuario mientras éste realiza la compra con el servicio PayPal en una tienda física como Home Depot. PayPal ha replicado que su servicio es seguro. No es la primera vez esta semana que se acusa a un nuevo servicio de pagos con el móvil de poner en peligro los datos de los usuarios. Google Wallet también ha sido blanco de críticas. El servicio de PayPal (en la foto superior) permite a los consumidores pagar sus compras introduciendo su número de teléfono móvil y un código PIN en los terminales de punto de venta existentes. Este nuevo servicio constituye un rival potencial para los gigantes de las tarjetas de crédito Visa, American Express y MasterCard.

Read more »

Un matrimonio estafa 21.000 euros robando las cartas del banco de sus vecino

Un matrimonio compuesto por un hombre de 21 años y una mujer de 27 ha sido detenidos por estafa, falsificación y un delito contra el secreto de las comunicaciones tras estafar 21.000 euros a cinco de sus vecinos de Granada capital y a otros del municipio de Cájar robándoles la correspondencia del banco. Para ello, forzaban sus buzones y usaban los datos para 'saquear' sus cuentas corrientes.

La investigación de este delito empezó en marzo, cuando una de las entidades bancarias detectó usos fraudulentos de varias tarjetas de crédito, denunciándolo a la Guardia Civil. Las indagaciones han revelado que los ahora detenidos consiguieron estafar 8.000 euros con tarjetas falsas, 12.000 en créditos personales pedidos a nombres de sus víctimas y otros 1.000 en compras a través de internet.

Al parecer, tras forzar los buzones y hacerse con los datos de las cuentas de sus vecinos, el joven detenido se hacía pasar por el legítimo propietario de la tarjeta de crédito de la víctima, solicitando al banco su anulación y que le reenviasen una nueva con sus correspondientes PIN de seguridad. Los estafadores vigilaban el buzón hasta que aparecía la tarjeta nueva y volvían a forzarlo para apoderarse de ella.

El banco que puso los hechos en conocimiento de la Guardia Civil apreció ciertas irregularidades en la solicitud de tres tarjetas de dos vecinos de Cájar y un vecino de Granada y no las envió. La Guardia Civil descubrió rápidamente que existían cinco víctimas, todas ellas domiciliadas en el mismo barrio de Cájar. También descubrió que los detenidos habían escogido a sus víctimas porque todas ellas tenían viviendas que denotaban un alto poder adquisitivo y porque tenían fácil acceso a sus buzones.

La primera detención se produjo el pasado martes por la tarde, después de que la Guardia Civil interceptara la entrega de un pedido de más de 1.000 euros de un centro comercial realizado con una tarjeta falsificada. Entonces se identificó a la mujer como responsable de la compra. La detenida llevaba consigo documentación falsificada a nombre de una de las víctimas. El miércoles por la mañana fue detenido su marido.

Ambos han sido puestos este jueves a disposición del juzgado de guardia de Granada como presuntos autores de los delitos de estafa, falsificación de tarjetas de crédito y contra el secreto de las comunicaciones postales.

Read more »

Sony asegura que un ataque de denegación de servicio despistó a sus sistemas de seguridad

Sony ha remitido al Congreso de EE UU una carta en la que da detalles sobre la intrusión en su plataforma PlayStation Network que ha expuesto los datos de 77 millones de internautas y de Sony Online, que ha afectado a la información almacenada sobre 25 millones de clientes. Según la compañía, el retraso en detectar la intrusión se debió a que coincidió con un ataque de denegación de servicio (petición masiva de páginas de Internet para saturar el servidor) lanzado por el grupo Anonymous.

La carta de Kazuo Hirai, número dos de Sony, asegura que desconoce si los promotores del ataque de denegación de servicio también conspiraron en la intrusión o fueron utilizados por un ladrón muy inteligente para tener cobertura en la intrusión, "eso quizás no lo sabremos nunca". Sony no atribuye la intrusión al grupo Anonymous, pero explica que ha localizado un fichero dejado por los asaltantes con el nombre del grupo y su lema "Somos legión". Anonymous, que lanzó la campaña de denegación de servicio contra Sony, se ha desvinculado del robo de datos. Ayer volvió a emitir un comunicado en el que aseguraba que si la investigación es "honesta y legítima" demostrará que no tienen relación con la intrusión.

Sony, en el citado documento, explica la cronología de los hechos e intenta explicar la tardanza en avisar a los consumidores del problema. El 19 de abril detectó una actividad no autorizada en la plataforma. Al día siguiente descubrió que distinto tipo de datos habían sido transferidos fuera de los servidores de PlayStation Network sin autorización y los administradores los clausuraron. La compañía contrató a una firma de seguridad para analizar el problema. En los siguientes días, fichó a otras dos compañías con idéntico propósito. Los asaltantes borraron ficheros para esconder su presencia y escalaron privilegios en el interior de los servidores. El día 22, la compañía informó al FBI y el 26 lo notificó públicamente tanto a la comunidad internauta como a las autoridades reguladoras. Sony defiende estos plazos asegurando que no quiso dar una información parcial que creara confusión y no decidió hacerla pública hasta no haber corroborado con las compañías contratadas el alcance del asalto.

Llama la atención que la carta no vaya firmada por el patrón de Sony, Howard Stringer, que mantiene un estricto silencio desde que se conoció el asalto. Medios internacionales recogen manifestaciones de ejecutivos de sociedades de inversión criticando el papel de Stringer. Este galés, exproductor de televisión, no ha aparecido en público para dar explicaciones. Este fin de semana, quien compareció para hablar del tema y presentar excusas fue el presidente de la rama de Entretenimiento, Kazuo Hirai, quien tampoco escapa a las críticas, ya que hasta mayo dirigió la promoción de los servicios en red de la compañía. Stringer lleva seis años al frente de Sony y en marzo de este año había asegurado que seguiría en el puesto como mínimo un año más.

El mercado negro de las tarjetas

El grupo Anonymous ya hizo público que no tenía relación con la intrusión y de hecho ha eliminado de sus foros todas las menciones a los ataques de denegación de servicio contra Sony que propició semanas atrás y que ha paralizado para no provocar el descontento entre los jugadores. Por otra parte, en la hipótesis de que la intrusión fuera obra de un ciberdelincuente dedicado a la reventa de datos de tarjetas de crédito, la masiva apropiación de información de clientes de Sony propiciaría un descenso en la cotización de esta mercancía en el mercado ilegal. Según The New York Times, un pirata puede esperar a cobrar entre cinco y diez dólares por el número de una tarjeta de crédito, pero una oferta masiva de los mismos haría descender la cotización a uno o dos dólares.

Read more »

Smshing de tarjetas visa

Acaba de lanzarse una importante campaña de “smshing”. ¿Y eso que es lo que es? Pues otro intento de captura de datos y contraseñas de nuestras tarjetas de crédito a través de un SMS o mensaje de telefonía.

De repente recibimos un SMS que dice ¡IMPORTANTE! Nuestra tarjeta visa ha sido comprometida y por ello bloqueada. Si queremos desbloquearla debemos acceder a una web. Si accedemos a la web nos pedirán el número de tarjeta, la fecha de caducidad, el nombre del titular, la entidad emisora, el cv2 y el PIN.
Lo de siempre, envío masivo desde una plataforma de envío de mensajes a un rango de numeración muy amplio. Estadísticamente, alguno será víctima del engaño y dará sus datos.

¡Qué nadie se deje engañar! Ni los bancos ni las entidades gestoras de tarjetas se dirigen a sus clientes por email ni por SMS, para asuntos de seguridad de sus cuentas o tarjetas. ¡A ver si logramos que el esfuerzo de los phishers, esta vez, sea baldío! 

Las páginas web detectadas son www.cardvisa.es, www.visacard.es, www.cardcredito.es

Read more »

El código de una tarjeta de crédito se puede comprar por dos dólares

El código de una tarjeta de crédito puede costar en el mercado negro del cibercrimen de dos a 90 dólares (de 1,49 a 67 euros). Una tarjeta física se vende a partir de los 134 euros. Las máquinas duplicadoras de tarjetas cuestan de 149 a 746 euros. Y las contraseñas bancarias se cotizan a partir de los 60 euros aunque pueden llegar a valer 522 con garantía de que la cuenta tiene saldo. Estos son algunos datos sobre el supermercado del cibercrimen que ha elaborado la empresa de seguridad Panda.

En este informe a nivel internacional, Panda describe la proliferación de guerras de precios entre las mafias de los estafadores cibernéticos y la diversificación del negocio. El documento muestra el crecimiento exponencial de los programas maliciosos (malware). "Si hace unos años hablábamos de 500 nuevas amenazas informáticas que se creaban al mes, actualmente, nuestro laboratorio anti-malware recibe una media de 63.000 nuevas amenazas diariamente". Y se trata de una cifra que se limita a las amenazas detectadas, no al total de las existentes. Además, desde que en 2003 aparecieron los troyanos bancarios, la técnica del polimorfismo (el programa crea sus propias variantes para evitar la detección de los sistemas antivirus) se ha impuesto. Pero no solo ha mejorado la tecnología de creación de estos programas maliciosos también el mercado de los mismos. Son mafias organizadas internacionalmente con una jerarquía de tareas.

"Todo comienza", explica el informe, "en las cabezas de los líderes de la organización, que encargan" las primeras tareas. Pero lo más llamativo es que los creadores de estas herramientas no las utilizan ellos directamente para los robos. El negocio está en venderlas a terceros. "Si estos cibercriminales ya tienen los datos bancarios, ¿no sería más sencillo que ellos mismos robasen las cuentas y se quedaran con el dinero?", se pregunta el documento. No es lo habitual. "Muchos de estos datos acaban en el mercado negro o bien se distribuyen a comerciantes minoristas que se encargan de su venta". ¿Por qué? Pues "porque es menos arriesgado traficar con los datos que realizar el robo de forma directa. Habitualmente, el delito se comete en un país diferente de donde se consiguen los beneficios: cuantos más intermediarios haya en la cadena, más se diluyen las pistas para perseguir el delito".

Los minoristas utilizan mensajes en foros y tiendas en línea (con identificación y contraseña para el cliente) de difícil acceso donde lanzan sus ofertas. La gama de productos es notable. En el caso de la numeración de tarjetas, las que proceden de Europa o Asia suelen ser más caras que las americanas o canadienses. "Este tipo de numeraciones para Estados Unidos cuestan dos dólares si solo incluye los datos básicos y 25 dólares para las estándar (40 dólares para las Oro, Platino o Business), con toda la información completa". Los precios suben hasta 90 dólares en Europa (67 euros). También se ofrecen tarjetas físicas falsificadas. Para un pedido mínimo de cinco unidades, el precio medio es de 150 dólares (111 euros) al que hay que sumar el coste del plástico y de la información sobre el número pin.

También están a la venta falsos cajeros automáticos que colocados encima de los lícitos registran los datos del cliente que los usa. La oferta de contraseñas para acceder a cuentas bancarias se complementa con garantías sobre el saldo que albergan (desde 20.000 dólares en adelante) y el precio va acorde con el dinero que cobija.

El uso más habitual de tarjetas de crédito falsificadas es la compra de productos. Pero este trámite resulta peligroso para el cliente y los cibercriminales también se ofrecen para realizar la compra y enviarla posteriormente a cualquier dirección de manera que la localización del verdadero comprador se hace más difícil. En las tiendas del ciberfraude también se ofertan redes preparadas para el envío de spam (correo comercial no deseado). Dada la competencia entre grupos mafiosos, la bondad de la mercancía es algo vital y se multiplican las garantías que ofrece el vendedor. Hay quien ofrece "pruebas gratuitas de numeración de tarjetas de crédito, acceso a cuentas bancarias, etcétera, para probar que su 'género' es de buena calidad, y los que claramente indican que no ofrecen pruebas gratuitas, pero que garantizan su producto (si no funciona, proceden a la sustitución de los datos por otros)".

Read more »