El fraude bancario en América Latina sigue creciendo, y el nuevo método de clonación de tarjetas de crédito se ha convertido en una de las tácticas más utilizadas por ciberdelincuentes. Según Kaspersky, una empresa de ciberseguridad, ha detectado más de 50 dominios fraudulentos asociados a esta práctica, que ya ha afectado a países como México, Brasil, Colombia, Chile, Argentina y Ecuador y se extendería a más naciones.
La técnica ha sido efectiva debido al aumento de las compras en línea en la región, impulsado por la pandemia y la necesidad de servicios de entrega. Este nuevo tipo de estafa, manipula a las víctimas para que actúen rápidamente por miedo a perder sus compras. Los criminales usan el nombre de reconocidas empresas de mensajería para ganar credibilidad y robar información bancaria, facilitando la clonación de tarjetas de crédito.
El modus operandi de los estafadores es directo y efectivo. Primero, las víctimas reciben un mensaje SMS que parece provenir de una empresa de envíos reconocida, informando sobre la entrega de un supuesto paquete. Este mensaje contiene un enlace que lleva a una página web que, a simple vista, parece legítima, pero es en realidad una copia fraudulenta de los sitios oficiales de mensajería.
Países como México, Brasil, Colombia, Chile y Argentina han sido los más afectados por esta técnica de fraude, que ha crecido junto con las compras en línea. Foto: Freepik
Una vez que los usuarios ingresan a este sitio, se les solicita realizar un pequeño pago por "costos de envío" o verificación. Al proporcionar sus datos bancarios, como el número de tarjeta de crédito, los ciberdelincuentes logran clonar las tarjetas y acceder a sus cuentas bancarias. Según datos de Kaspersky, los países más afectados hasta el momento son México, Brasil y Colombia, donde se han reportado un alto número de víctimas de este fraude.
Uno de los factores clave que ha permitido el éxito de estas estafas es el uso de enlaces cortos en los mensajes SMS. Los ciberdelincuentes aprovechan servicios como "qrco.de" para crear URLs compactas y aparentar legitimidad. Estos enlaces, además de ser difíciles de rastrear, logran eludir muchos de los filtros antispam que las compañías telefónicas y los dispositivos móviles tienen instalados.
Verificar los mensajes a través de canales oficiales y evitar enlaces sospechosos para ser víctima de estas estafas. Foto: Wholesale
Cada mensaje enviado suele tener pequeños ajustes, como el nombre de la empresa suplantada o ligeras variaciones en el enlace, lo que dificulta aún más la detección automatizada. Esta técnica no solo aumenta el alcance de los ataques, sino que también incrementa el número de víctimas, al hacer parecer los mensajes como comunicaciones legítimas. Los estafadores han perfeccionado el diseño de sus páginas web falsas para que imiten a las originales con precisión, lo que contribuye al éxito de este tipo de fraudes.
Ante este creciente peligro, Kaspersky ha emitido varias recomendaciones para que los usuarios puedan protegerse de estas estafas. Entre las medidas más importantes se incluyen las siguientes: