¡Cuidado! Ciberdelincuentes clonan tus tarjetas de crédito… no abras estos mensajes
Expertos en ciberseguridad de Kaspersky detectaron mensajes de texto maliciosos que informan sobre el seguimiento de un supuesto paquete. De esta forma, los ciberdelincuentes intentan engañar a las personas para que ingresen a un enlace falso, donde buscan obtener sus datos bancarios para clonar sus tarjetas de crédito.
[TE RECOMENDAMOS: ¡Alerta de fraude! Envían mensaje falso a nombre de Meta y Facebook: así operan]
¡Alertan por un método de clonación de tarjetas de crédito!
Los expertos de Kaspersky identificaron un método de clonación de tarjetas de crédito, en el que ciberdelincuentes usan mensajes de texto (SMS) falsos para engañar a las personas, notificándoles la llegada de un supuesto paquete a su domicilio.
Hasta el momento, al menos seis países de Latinoamérica se han visto especialmente afectados por esta ciberamenaza:
- México
- Colombia
- Chile
- Ecuador
- Argentina
- Brasil
Fuente: Kaspersky
Los especialistas no descartan que la amenaza se pueda extender a otros países de la región. Para evitar que se propague a los usuarios, precisan cómo detectar este ataque.
¿Cómo opera esta ciberamenaza en Latinoamérica?
Las víctimas de esta ciberamenaza reciben un mensaje de texto que contiene un enlace que parece dirigir a una página legítima de una entidad reconocida de envíos.
Sin embargo, esta página es una imitación fraudulenta que solicita a las víctimas realizar un pago para recibir un supuesto paquete, según precisa Kaspersky.
Después de dar sus datos, se emite un cargo mínimo a la tarjeta de crédito de la víctima, aunque el objetivo principal de los atacantes no es ése.
El objetivo real es obtener los datos bancarios de las víctimas, quienes entran a la página falsa e ingresan la información necesaria para que los ciberdelincuentes clonen sus tarjetas de crédito y puedan usarlas con otros fines ilícitos.
¿Cómo garantizan los atacantes que las víctimas caigan en el engaño?
Los mensajes maliciosos se envían a partir de números locales, con el objetivo de engañar a un número grande de víctimas.
Estos mensajes se envían a cualquier persona para garantizar que más víctimas caigan en la trampa, incluso quienes no han realizado compras recientemente.
“Estos confían en que los usuarios harán lo que pide el mensaje de inmediato por el temor de no recibir sus compras o con el fin de rectificar que no han adquirido ningún producto a domicilio”.
Kaspersky
También se usan enlaces cortos y legítimos del servicio en línea “qrco.de” para evadir los filtros antispam, implementados por operadoras de telefonía y smartphones nuevos.
Asimismo, los criminales envían un alto volumen de mensajes, permitiéndoles modificar ciertos fragmentos para que éstos parezcan únicos. Éstos son los elementos que suelen cambiar:
- El nombre de la compañía de entrega suplantada
- El enlace malicioso que dirige a los sitios web falsos
Fuente: Kaspersky
Finalmente, copian el diseño y detalles de las páginas oficiales, inspirando confianza para que los usuarios registren sus datos personales o ejecuten un programa malicioso en sus dispositivos para robar su información.
Kaspersky ya identificó más de 50 dominios vinculados a esta campaña de fraude, y la compañía ya ha logrado bloquearlos con sus soluciones de seguridad.
Consejos para no caer en clonaciones de tarjetas de crédito
Es probable que los usuarios de Latinoamérica continúen enfrentando amenazas similares, por lo que es fundamental estar capacitados para identificar fraudes y no ser víctimas, según Fabio Assolini, director del Equipo Global de Investigación y Análisis, América Latina, en Kaspersky.
Con el fin de evitar estas estafas, Kaspersky brinda una serie de recomendaciones a tener en cuenta:
- Si hiciste una compra y recibes una notificación sospechosa sobre algún problema con la entrega, revísalo con el establecimiento en sus canales oficiales
- Si sospechas que recibiste una notificación falsa sobre alguna supuesta compra, marca a los números de teléfono oficiales del servicio de mensajería o ingresa a tu cuenta en la plataforma para confirmar si existe un problema
- Siempre rastrea tus compras desde el sitio web oficial del servicio
- Revisa minuciosamente el número o la dirección del remitente
- Sospecha si recibes un mensaje desde un número desconocido que no esté verificado como un número de empresa o que tenga un prefijo distinto al de tu país
- Analiza los correos electrónicos enviados desde un servicio gratuito, como Gmail o Hotmail; revisa si tiene caracteres sin sentido, pues puede ser un intento de estafa
- Revisa que los mensajes tenga errores gramaticales, pues pueden ser maliciosos
- Ten cuidado si recibes un mensaje notificándote de un error en la entrega de un paquete y no has hecho alguna compra
- Si recibes un mensaje sospechoso, no dejes que te gane la curiosidad por saber de qué se trata, bloquea el número y repórtalo como spam desde tu dispositivo
- Usa una solución de seguridad que bloquee sitios web de phishing para evitar vulneraciones de tus datos
Fuente: Kaspersky
Hasta el momento, las autoridades mexicanas no han reportado esta ciberamenaza ni han reconocido este modus operandi a lo largo del país.