el timo que cada vez preocupa más a los expertos

Un nuevo tipo de fraude digital está en mejora, y sorpresa ya a los expertos en ciberseguridad por su sofisticación y celeridad de expansión: los delincuentes están logrando transferir tarjetas bancarias de sus víctimas a billeteras digitales en sus propios dispositivos móviles, lo que les permite realizar compras sin restricciones y con menos probabilidades de ser detectados de inmediato.

Resulta sorprendente, en existencia, la facilidad con la que los delincuentes pueden hacer sobrevenir la maleable de la víctima a un entorno digital seguro como es la billetera digital.

¿Cuál es el arponcillo?

El fraude comienza con un simulación original que sondeo obtener los datos de la víctima. Los delincuentes utilizan para ello métodos de phishing correctamente elaborados, que pueden incluir:

• Mensajes de texto o correos electrónicos que suplantan a algún organismo fiable y aseguran que el destinatario tiene derecho a admitir algún tipo de cuota por parte de la suministro.
• Anuncios fraudulentos que aseguran que la persona tiene puntos de retribución disponibles de su cámara móvil.
• Avisos falsos de multas de aparcamiento pendientes de cuota.
• Publicidad engañosa en redes sociales sobre ciertos productos (desde gadgets a suplementos nutricionales) extremadamente baratos, en muchos casos recurriendo a supuestas ventas de ganga por parte de marcas reconocidas.

En todos los casos anteriores, existe algún tipo de inminente barrera temporal antaño de que el afortunado se vea obligado a perder una oportunidad o a tener que enriquecer más, lo que genera sensación de necesidad en la víctima.

Sea cual sea la opción escogida por el estafador de entre las cuatro anteriores, la víctima, confiada, termina introduciendo los datos de su maleable en un sitio web fraudulento.

¿Dónde está la trampa?

El paso más importante del simulación ocurre cuando el delincuente solicita al costado un código de autenticación de un solo uso (OTP) para registrar la maleable de la víctima en su propia billetera digital.

• Al ingresar los datos en el sitio fraudulento, la víctima recibe un mensaje positivo de su costado con un código OTP.
• Sin darse cuenta de la trampa, la víctima proporciona este código a los estafadores, creyendo que es parte del proceso de cuota.
• Los delincuentes usan este código para autorizar la vinculación de la maleable en sus propios teléfonos mediante billeteras digitales como Apple Pay, Google Wallet o Samsung Pay.

Dianne Doodnath, doble en delitos económicos de UK Finance consultada por The Guardian, señala que, en muchos casos, los usuarios no leen cuidadosamente los mensajes de confirmación que reciben en sus teléfonos:

"Cuando un costado envía un código OTP, el mensaje suele indicar claramente que es para registrar una billetera digital, pero las víctimas creen que se tráfico de una negocio y lo comparten sin dudar".

Qué hace el estafador una vez que ya hemos metido la pata

Una vez que el fraude se ha completado, la maleable queda tira para ser usada sin restricciones, y de diversas formas:

• Compras online en plataformas donde no se requiera demostración adicional.
• Pagos en tiendas físicas a través de pagos contactless.
• Adquisición de tarjetas regalo en supermercados y tiendas online, dificultando el rastreo del capital.

A diferencia de otras estafas, los delincuentes no siempre usan la maleable de inmediato. Según advierte Garry Lilburn, director de la Cyber Defence Alliance,

"La aplazamiento reduce el aventura de que los bancos detecten la actividad sospechosa".

Muchas veces esperan hasta tres meses antaño de comenzar a vestir, lo que reduce las probabilidades de que el costado detecte actividades sospechosas. Para cuando la víctima descubre el fraude, la maleable ya ha sido utilizada en múltiples transacciones.

Por otra parte, los teléfonos con tarjetas robadas pueden ser vendidos a otros delincuentes, creando un mercado triste donde estas cuentas son reutilizadas para más fraudes.

El crecimiento de este fraude digital ha tomado a muchos expertos por sorpresa adecuado a su complejidad. "Las redes criminales han creado cientos de dominios y sitios web falsos. Tan pronto como se cierra uno, otro toma su lado", explica Lilburn.

Google recomienda no compartir nunca códigos OTP y afirma consumir inteligencia industrial para identificar este tipo de transacciones sospechosas. Sin bloqueo, ni Apple ni Samsung han emitido comentarios sobre esta creciente amenaza.

¿Cómo guarecerse?

Los expertos en ciberseguridad sugieren algunas medidas esencia para evitar caer en este tipo de fraude:

1. Analizar con atención los mensajes del costado: Cuando se recibe un código OTP, es fundamental realizar exactamente para qué se está generando. Si no se está registrando una billetera digital, el código no debería compartirse bajo ninguna circunstancia.
2. No compartir códigos de autenticación: Bajo ninguna circunstancia se debe proporcionar un código OTP a nadie, ni siquiera a supuestos empleados bancarios. Así que, si cualquiera lo solicita, es una señal clara de fraude.
3. Desconfiar de ofertas demasiado buenas para ser verdad: Si una marca reconocida ofrece productos a precios extremadamente bajos, es probable que se trate de un simulación. Es recomendable realizar directamente en el sitio oficial antaño de hacer cualquier negocio.
4. Activar notificaciones bancarias: Configurar alertas en la aplicación del costado para admitir notificaciones inmediatas de cualquier movimiento en la cuenta puede ayudar a detectar y frenar el fraude a tiempo.
5. Informar actividades sospechosas: Si se recibe un mensaje de texto o correo electrónico sospechoso, es recomendable reportarlo al costado o a las autoridades pertinentes.

Imagen | Marcos Merino mediante IA

En Genbeta | Si el PIN de tu móvil o de tu maleable de crédito están en esta tira, tus datos y tu capital están en peligro