Kaspersky ha identificado un nuevo método de clonación de tarjetas de crédito en América Latina, donde los ciberdelincuentes utilizan mensajes falsos de seguimiento de paquetes para obtener datos bancarios.
Ciberdelincuentes clonan tarjetas de crédito usando SMS falsos de seguimiento de envíos
Kaspersky advierte sobre fraude masivo en América Latina a través de mensajes falsos de entrega de paquetes
México, Colombia, Chile, Ecuador, Argentina y Brasil son los países más afectados por una nueva campaña de fraude que utiliza mensajes de texto para clonar tarjetas de crédito, advierte Kaspersky.
(3/Sep/2024 – Panama24Horas web) Panamá.- Los especialistas de Kaspersky han identificado un alarmante y nuevo método de clonación de tarjetas de crédito que está afectando a varios países de América Latina. La estrategia utilizada por los ciberdelincuentes consiste en enviar mensajes de texto falsos (SMS) que notifican la llegada de un supuesto paquete al domicilio de la víctima, engañándola para que ingrese a un enlace fraudulento donde buscan obtener sus datos bancarios.
Según los informes de Kaspersky, los países más afectados por esta modalidad de fraude son México, Colombia, Chile, Ecuador, Argentina y Brasil. Sin embargo, no se descarta que la amenaza pueda extenderse rápidamente a otras naciones de la región. El mensaje contiene un enlace que parece dirigir a una página legítima de una entidad reconocida de envíos, pero en realidad, redirige a una página falsa donde se solicita a las víctimas realizar un pago para recibir el paquete.
El verdadero objetivo de esta estrategia es capturar la información bancaria de las personas. Al ingresar sus datos en estas páginas fraudulentas, los usuarios permiten que los ciberdelincuentes clonen sus tarjetas de crédito y las utilicen para fines ilícitos. Los mensajes se envían a partir de números locales, lo que incrementa su credibilidad y facilita que un gran número de personas caiga en la trampa.
Además, los investigadores de Kaspersky han identificado más de 50 dominios vinculados a esta campaña de fraude, los cuales ya han sido bloqueados por las soluciones de seguridad de la compañía. Los cibercriminales envían estos mensajes de forma masiva, incluso a personas que no han realizado ninguna compra, confiando en que las víctimas actuarán impulsivamente por temor a perder el paquete o por la urgencia de confirmar la recepción del mismo.
Para evadir los filtros antispam utilizados por las operadoras de telefonía y los smartphones, los delincuentes emplean enlaces cortos y legítimos, como los generados a través del servicio “qrco.de”, que además de crear códigos QR, permite generar enlaces cortos utilizados en esta campaña maliciosa. Modificando fragmentos de los mensajes, como los nombres de las compañías de entrega suplantadas y los enlaces, logran que estos parezcan únicos, lo que les permite esquivar los filtros de seguridad.
Las páginas falsas imitan fielmente el diseño y detalles de las páginas oficiales, lo que genera confianza en los usuarios y facilita que ingresen sus datos personales, como ubicación, número de teléfono y documentos de identidad. A pesar de que los cargos solicitados en estas páginas pueden parecer bajos, el objetivo es que las víctimas realicen un pago mínimo, lo que basta para que los ciberdelincuentes obtengan los datos de las tarjetas de crédito.
“Los ciberdelincuentes han aprovechado el aumento de las compras en línea para implementar una de sus tácticas más efectivas: las estafas de phishing. Utilizan mensajes falsos con enlaces maliciosos para hacer creer a las personas que hay un problema con la entrega de sus artículos. En realidad, su objetivo es robar datos personales, información bancaria o incluso dinero. Para protegerse de estas estafas, es crucial que los usuarios verifiquen siempre el estado de sus envíos a través de los canales oficiales de la tienda o servicio de entrega. Dado que es probable que continuemos enfrentando amenazas similares, es fundamental estar capacitados para identificar estos fraudes y evitar convertirse en víctimas”, advirtió Fabio Assolini, director del Equipo Global de Investigación y Análisis para América Latina de Kaspersky.
Kaspersky recomienda a todos los usuarios mantenerse alerta y verificar cualquier notificación de entrega de paquetes únicamente a través de los canales oficiales. Ante la creciente amenaza, la capacitación en la identificación de fraudes y la adopción de medidas preventivas son claves para evitar caer en manos de estos ciberdelincuentes que cada día afinan sus tácticas para engañar a más personas en la región.
Con el fin de evitar estas estafas, Kaspersky brinda una serie de recomendaciones a tener en cuenta:
• Si hiciste una compra y te llegó una notificación sospechosa sobre algún problema con la entrega, revísalo con el establecimiento a través de sus canales oficiales:Si sospechas que recibiste una notificación falsa sobre el envío de alguna de tus compras, y te preocupa, marca a los números de teléfono oficiales del servicio de mensajería o ingresa a tu cuenta en su plataforma para comprobar si de verdad existe un problema. Recuerda siempre rastrear tus compras desde el sitio web oficial del servicio.
• Revisa minuciosamente el número o la dirección del remitente: Sospecha si recibes un mensaje desde un número de teléfono desconocido, que no esté verificado como un número de empresa o que tenga una marcación distinta a la de tu ciudad o país. También si recibes correos electrónicos desde un servicio gratuito, como Gmailo Hotmail, o si contiene caracteres sin sentido; lo más probable es que sea un intento de estafa.
• Presta atención a la calidad del texto y la gramática:No es común que una empresa relevante envíe mensajes con una gramática incorrecta. Si el lenguaje es perfecto no necesariamente se trata de un mensaje o correo legítimo, pero si indentificas errores, puedes estar casi seguro de que se trata de spam.
• Ten cuidado si recibes un mensaje notificándote de un error en la entrega de un paquete y no has hecho alguna compr:. No te alarmes y que no te gane la curiosidad por saber de qué se trata, bloquea el número y repórtalo como spam desde tu dispositivo.
Utiliza una solución de seguridad de confianza, como Kaspersky Premium, que bloquea los sitios web de phishing y evita que tus datos personales y financieros se vean vulnerados.
Deja un comentario
Su dirección de correo electrónico no será publicada. Los campos requeridos estan marcados con *