El nuevo método de clonación de tarjetas de crédito usado por ciberdelincuentes en América Latina: desde México hasta Brasil
Los ciberdelincuentes aprovechan el auge de las compras en línea para engañar a usuarios mediante mensajes falsos y clonar tarjetas de crédito, advierte Kaspersky.
El fraude bancario en América Latina sigue creciendo, y el nuevo método de clonación de tarjetas de crédito se ha convertido en una de las tácticas más utilizadas por ciberdelincuentes. Según Kaspersky, una empresa de ciberseguridad, ha detectado más de 50 dominios fraudulentos asociados a esta práctica, que ya ha afectado a países como México, Brasil, Colombia, Chile, Argentina y Ecuador y se extendería a más naciones.
La técnica ha sido efectiva debido al aumento de las compras en línea en la región, impulsado por la pandemia y la necesidad de servicios de entrega. Este nuevo tipo de estafa, manipula a las víctimas para que actúen rápidamente por miedo a perder sus compras. Los criminales usan el nombre de reconocidas empresas de mensajería para ganar credibilidad y robar información bancaria, facilitando la clonación de tarjetas de crédito.
Cómo los estafadores logran clonar tarjetas de crédito
El modus operandi de los estafadores es directo y efectivo. Primero, las víctimas reciben un mensaje SMS que parece provenir de una empresa de envíos reconocida, informando sobre la entrega de un supuesto paquete. Este mensaje contiene un enlace que lleva a una página web que, a simple vista, parece legítima, pero es en realidad una copia fraudulenta de los sitios oficiales de mensajería.
Países como México, Brasil, Colombia, Chile y Argentina han sido los más afectados por esta técnica de fraude, que ha crecido junto con las compras en línea. Foto: Freepik
Una vez que los usuarios ingresan a este sitio, se les solicita realizar un pequeño pago por "costos de envío" o verificación. Al proporcionar sus datos bancarios, como el número de tarjeta de crédito, los ciberdelincuentes logran clonar las tarjetas y acceder a sus cuentas bancarias. Según datos de Kaspersky, los países más afectados hasta el momento son México, Brasil y Colombia, donde se han reportado un alto número de víctimas de este fraude.
El uso de enlaces cortos y su papel en las estafas digitales
Uno de los factores clave que ha permitido el éxito de estas estafas es el uso de enlaces cortos en los mensajes SMS. Los ciberdelincuentes aprovechan servicios como "qrco.de" para crear URLs compactas y aparentar legitimidad. Estos enlaces, además de ser difíciles de rastrear, logran eludir muchos de los filtros antispam que las compañías telefónicas y los dispositivos móviles tienen instalados.
Verificar los mensajes a través de canales oficiales y evitar enlaces sospechosos para ser víctima de estas estafas. Foto: Wholesale
Cada mensaje enviado suele tener pequeños ajustes, como el nombre de la empresa suplantada o ligeras variaciones en el enlace, lo que dificulta aún más la detección automatizada. Esta técnica no solo aumenta el alcance de los ataques, sino que también incrementa el número de víctimas, al hacer parecer los mensajes como comunicaciones legítimas. Los estafadores han perfeccionado el diseño de sus páginas web falsas para que imiten a las originales con precisión, lo que contribuye al éxito de este tipo de fraudes.
Medidas de seguridad recomendadas por Kaspersky
Ante este creciente peligro, Kaspersky ha emitido varias recomendaciones para que los usuarios puedan protegerse de estas estafas. Entre las medidas más importantes se incluyen las siguientes:
- Verifica notificaciones sospechosas: Si recibes una notificación sobre un problema con la entrega de una compra, revisa la información a través de los canales oficiales del establecimiento. Llama a los números oficiales del servicio de mensajería o ingresa a tu cuenta en su plataforma para confirmar si realmente existe un problema. Siempre rastrea tus compras desde el sitio web oficial del servicio.
- Revisa el remitente: Desconfía de mensajes provenientes de números desconocidos o no verificados, especialmente si tienen una marcación distinta a la de tu ciudad o país. También sospecha de correos electrónicos enviados desde servicios gratuitos como Gmail o Hotmail, o que contengan caracteres sin sentido, ya que probablemente sean intentos de estafa.
- Calidad del texto y gramática: Las empresas relevantes no suelen enviar mensajes con errores gramaticales. Si encuentras errores en el lenguaje, es muy probable que se trate de spam. Aunque un mensaje con gramática perfecta no garantiza su legitimidad, los errores son una señal clara de alerta.
- Mensajes sobre errores de entrega sin compras recientes: Si recibes un mensaje notificándote de un error en la entrega de un paquete y no has realizado ninguna compra, no te alarmes ni dejes que la curiosidad te gane. Bloquea el número y repórtalo como spam desde tu dispositivo.