Expertos de
Kaspersky han detectado el robo de datos de tarjetas bancarias de los usuarios
para ser vendidos en el mercado de la web.

Mientras los
consumidores se alistan para hacer sus compras navideñas, los ciberdelincuentes
se preparan para aprovechar la demanda del comercio electrónico, intentando
robar datos personales y dinero de los usuarios, mediante estafas relacionadas
con la adquisición de regalos para esta temporada. Los expertos de Kaspersky
han detectado que los criminales roban datos de tarjetas de pago y los
comercializan activamente en foros de la dark web, con precios que oscilan
entre 70 y 315 dólares.

De acuerdo con un
estudio de Kaspersky, desde la acelerada digitalización de distintos servicios
en América Latina, los usuarios de la región utilizan diversos métodos para
pagar sus compras en Internet hasta tres veces por semana, destacando la banca
en línea (51%), apps de pago (39%) y tarjetas bancarias (67%). En
Centroamérica, Costa Rica utiliza la banca en línea (52%), apps de pago (45%) y
tarjetas bancarias (57%); en el caso de Guatemala usan banca en línea (48%),
apps de pago (32%) y tarjetas bancarias (71%); mientras que Panamá la banca en
línea (45%), apps de pago (32%) y tarjetas bancarias (71%).

El volumen de datos
financieros administrados por el comercio en línea ha puesto al centro de las
ciberamenazas a este sector con estafas dirigidas a la información personal de
los compradores y, en consecuencia, 22% de ellos ha sufrido al menos un incidente
relacionado con estas amenazas al hacer transacciones en línea. En relación con
la región centroamericana las cifras también son significativas, en Costa Rica
es un 22%; Guatemala 28% y Panamá un 27%.

Por ejemplo, los
investigadores han detectado que los estafadores se hacen pasar por grandes
minoristas como Amazon, Walmart y Etsy, con correos electrónicos engañosos que
ofrecen descuentos exclusivos. Estos correos enlazan a páginas web falsas que
imitan a los sitios legítimos, a menudo con errores sutiles como faltas de
ortografía o nombres de dominio ligeramente alterados. Las víctimas que compran
en estas webs suelen perder su dinero.

Otra estafa común
por parte de los ciberdelincuentes consiste en aprovecharse del deseo de los
consumidores de ganar premios. Los actores maliciosos envían mensajes
promocionando encuestas de tiempo limitado con sorteos, ofreciendo recompensas,
como, por ejemplo, un iPhone 14 gratuito. Para generar sensación de urgencia,
afirman que solo unos pocos podrán acceder a la oferta, presionando así a los
usuarios a actuar rápidamente. Los estafadores ofrecen una “recompensa” por
compartir algunos “datos básicos”, como una dirección de correo electrónico, y
gastar dinero en una página web falsa.

Los expertos de
Kaspersky también han rastreado las rutas de actividad fraudulenta, revelando
que los datos robados son explotados directamente por los estafadores o
vendidos en mercados de la dark web. El valor de los datos determina su precio.
Por ejemplo, los sets completos de datos de tarjetas de crédito robadas,
conocidos como “fullz”, suelen incluir el número de tarjeta, fecha de
expiración, código CVV, nombre del titular, dirección de facturación y número
de teléfono. Lamentablemente, 45% de los usuarios de la región desconoce que
sus datos pueden ser expuestos en este mercado negro de la red al usar
servicios de banca en línea. En Centroamérica, Panamá registra un 52%;
Guatemala un 48%; mientras que Costa Rica un 33%.

https://ift.tt/hHpT1vC