Una nueva técnica de clonación de tarjetas de crédito ha sido identificada recientemente por expertos en ciberseguridad, afectando a usuarios en varios países de América Latina, incluyendo México. Esta modalidad de fraude cibernético implica el envío de mensajes de texto falsos que aparentan ser notificaciones de empresas de paquetería, engañando a las víctimas para que proporcionen sus datos bancarios.
El Engaño Detrás de la Nueva Modalidad de Fraude
Los ciberdelincuentes han encontrado una forma de aprovecharse del creciente uso del comercio electrónico y los servicios de entrega de paquetes. En esta estafa, los delincuentes envían mensajes de texto que notifican sobre el seguimiento o la entrega de un supuesto paquete. Estos mensajes incluyen un enlace que aparenta llevar a una página legítima de seguimiento de envíos, pero en realidad, redirigen a sitios web fraudulentos diseñados para recopilar información personal y financiera de las víctimas.
Fabio Assolini, director del Equipo Global de Investigación y Análisis en América Latina de Kaspersky, señala que “los ciberdelincuentes explotan el miedo de no recibir paquetes para que los usuarios actúen rápidamente sin verificar la autenticidad de los mensajes. Es crucial que los usuarios verifiquen siempre los enlaces y la legitimidad de los mensajes antes de proporcionar información personal”.
Características de la Técnica de Clonación
Esta técnica de clonación de tarjetas de crédito se distingue por varios elementos que aumentan su efectividad y hacen que los mensajes sean difíciles de identificar como fraudulentos:
• Mensajes Locales: Los mensajes de texto se envían desde números locales, lo que genera mayor confianza en los usuarios y aumenta la probabilidad de que hagan clic en los enlaces maliciosos.
• Enlaces Cortos y Legítimos: Los ciberdelincuentes utilizan servicios en línea como “qrco.de” para crear enlaces cortos que parecen legítimos y que pueden evadir los filtros antispam de las operadoras de telefonía.
• Páginas Falsas: Los sitios web a los que dirigen estos enlaces imitan páginas de empresas de envíos reconocidas, solicitando información sensible como datos bancarios bajo el pretexto de completar una supuesta transacción o verificar la entrega de un paquete.
¿Cómo Funciona Esta Estafa?
1. Envío del Mensaje Fraudulento: Los delincuentes envían un mensaje de texto a la víctima, informando sobre la llegada de un paquete a su domicilio. El mensaje incluye un enlace que, a primera vista, parece legítimo.
2. Redirección a Sitios Web Fraudulentos: Al hacer clic en el enlace, la víctima es redirigida a un sitio web que imita a una empresa de paquetería reconocida. En este sitio, se le solicita al usuario que ingrese información personal y financiera para completar la entrega del supuesto paquete.
3. Robo de Información: Una vez que la víctima ingresa sus datos bancarios o personales, los ciberdelincuentes los utilizan para clonar tarjetas de crédito o realizar transacciones fraudulentas.
Países Afectados
Este tipo de estafa ha sido reportada principalmente en países de América Latina, como:
• México
• Colombia
• Chile
• Ecuador
• Argentina
• Brasil
Recomendaciones para Evitar Ser Víctima de Esta Estafa
La empresa de ciberseguridad Kaspersky, que identificó esta nueva técnica de fraude, ofrece las siguientes recomendaciones para protegerse contra estos ataques:
• Verificar a Través de Canales Oficiales: Si recibes un mensaje sospechoso sobre un envío, contacta directamente a la empresa de paquetería a través de su sitio web o aplicación oficial para confirmar la veracidad del mensaje.
• Examinar el Número del Remitente: Desconfía de mensajes que provienen de números desconocidos o que no están verificados como empresariales.
• Revisar la Calidad del Texto y la Gramática: Los errores ortográficos y gramaticales en los mensajes pueden ser una señal de alerta. Sin embargo, un mensaje bien redactado no siempre garantiza su autenticidad.
• No Ingresar Información Sensible en Páginas No Verificadas: Nunca ingreses tus datos personales o financieros en sitios web que no sean verificados y seguros.
• Bloquear el Contacto: Si recibes un mensaje de este tipo y no has realizado ninguna compra, bloquea el número o márcalo como spam en tu dispositivo.
¿Qué Hacer Si Has Caído en la Estafa?
Si has ingresado tus datos en una página sospechosa, es crucial que actúes de inmediato:
1. Contacta a tu Banco: Reporta el incidente para que puedan tomar medidas inmediatas, como bloquear tu tarjeta y prevenir transacciones no autorizadas.
2. Monitorea tus Estados de Cuenta: Revisa regularmente tus estados de cuenta para detectar cualquier transacción sospechosa.
3. Considera Utilizar Soluciones de Seguridad Cibernética: Instalar una solución de seguridad confiable en tu dispositivo puede ayudar a detectar y bloquear sitios web fraudulentos y otros tipos de ataques cibernéticos.