¿Te imaginas si los delincuentes tuvieran la audacia de crear sitios, foros y grupos de discusión para vender datos válidos de tarjetas de crédito por internet? Bueno… en verdad, no hace falta ejercitar mucho la imaginación, pues eso ya existe, facilitando (y mucho) la vida de estafadores que hacen uso de esa información para adquirir mercancías de alto valor que sean fácilmente revendidas.
Un ejemplo emblemático de esas «tiendas» fue relatado por el periodista estadounidense Brian Krebs, especialista en ciberseguridad, en su blog,KrebsOnSecurity. Se trata del McDumpals: un sitio lanzado en abril de 2013 que, a pesar de desear parecerse al McDonald’s, no vende hamburguesas, patatas fritas ni cajitas felices, sino datos robados de tarjetas de créditos (o dumps, en inglés).
La parodia de la red de fast-food está en el nombre, que en traducción (bastante) libre podría ser McFraude, con derecho a los arcos dorados en el logotipo. El lema, «I’m swipin’ it», podría interpretarse como «lo estoy robando». Y la mascota, un Ronald McDonald apuntando un revólver, no necesita traducción.
El McDumpals deja claro ya en su tasa de inscripción que no está dirigido a aficionados, sino a profesionales del crimen cibernético: el sitio exige un depósito de 100 Bitcoins, cerca de $ 57 mil dólares. Una vez inscrito, el defraudador tiene acceso a todo el contenido de la página, incluso a las últimas noticias sobre dumps, como nuevos lotes de tarjetas recientemente robados, preventas, descuentos en lotes más antiguos y nuevos suministradores de informaciones robadas.
Según Brian Krebs, y como ya lo habíamos explicado por aquí en el blog, gran parte de estos datos se obtiene ilegalmente a partir de grandes redes de departamento de Estados Unidos, como Target. Un detalle más despierta la atención: es posible realizar búsquedas por ciudad, provincia o CP (Zip Code) de las franquicias donde las tarjetas fueron utilizadas. Después de todo, los estafadores experimentados saben que los bancos rápidamente sospecharían de alguna compra realizada fuera de la ubicación habitual del cliente portador de aquella tarjeta.
La realidad del McDumpals, sin embargo, no está muy lejos de nosotros. En Latinoamérica también hay innúmeros sitios, foros e incluso grupos en Facebook que venden e intercambian informaciones de números de identificación fiscal válidos (NIF/RUC) y tarjetas de créditos robadas. Una búsqueda rápida en Google nos muestra lo cuan desprotegidos se encuentran esos datos actualmente.
Acerca de Konduto
Somos una startup que desarrolló una tecnología innovadora para impedir el fraude online. Nuestros análisis son completos y no se basan tan solo en la combinación de datos de registro, como el e-mail y el número de identificación. Monitoreamos también el comportamiento de navegación del cliente desde el instante en que este entra en tu página web o aplicación móvile hasta el momento en que finaliza la compra.
La solución antifraude Konduto es más eficiente y con respuesta en tiempo real, para no perjudicar tu operación. Detectamos los pedidos que son realmente sospechosos: de este modo, tú reduces los costos con revisiones manuales al mismo tiempo en que vendes más y sufres menos fraudes.
¿Quieres saber más?
Contacta nuestro equipo comercial a través del e-mail hola@konduto.com
Conéctate con Konduto también en las redes sociales: Linkedin y Facebook
