El hackeo masivo como nueva forma de guerra entre países
05/12/2017
La Asociación Española de Empresas Contra el Fraude participa en la Fraud Awaraness Week organizada por Orange
14/12/2017

¿Cómo ha evolucionado el fraude de tarjetas?

Desde el robo de tarjetas físicas hasta las organizadas bandas criminales actuales expertas en phishing (robo de información utilizando algún medio de ingeniería social), vishing (robo de información por teléfono) o clonación, el fraude asociado a las tarjetas de crédito ha experimentado una evolución paralela al desarrollo tecnológico.

En los años ochenta, el fraude con tarjetas estaba directamente relacionado con el robo físico de los plásticos. Hoy en día no es necesario contar con la propia tarjeta, utilizando internet o pequeños lectores de bandas magnéticas es posible hacerse con todos los datos bancarios necesarios para cometer una estafa.

Ya por aquellas fechas comenzaban las primeras experiencias con el fraude electrónico, aunque solo fuera como un juego, con la creación de virus, para probar las posibilidades que la tecnología ofrecía. Con la introducción de los primeros ordenadores IBM a partir de 1981 y la masificación informática, algunos cibernautas comenzaron a utilizarlo para ganar dinero. A partir de entonces la evolución ha sido imparable.

Internet ha dado lugar a diversas técnicas. Una de las más habituales es la conocida como phishing, término que proviene de la palabra en inglés “pesca”, por la referencia a que las víctimas muerdan el anzuelo, y data de los años 90 cuando fueron hackeadas cuentas de miembros de la empresa estadounidense AOL.  En el phishing los criminales se comunican con la víctima, generalmente por correo electrónico, haciéndose pasar por alguna persona de confianza para intentar obtener sus datos personales y bancarios.

Derivaciones de esta modalidad son el vishing, donde se intentará conseguir la información telefónicamente, o el smishing, que utiliza los mensajes SMS. Los criminales también pueden utilizar webs falsas o ventanas emergentes. Las posibilidades varían en función a la habilidad de los criminales para hacerse con la información de manera fraudulenta.

Una vez que el delincuente dispone de la información de una tercera persona, puede realizar transferencias a su cuenta bancaria o derivar en un fraude de identidad. Así es como pueden solicitar en nuestro nombre, préstamos o realizar compras online que cargarán en la cuenta de la víctima.

Aunque en sus inicios estos ataques eran casos más aislados con grupos pequeños de hackers en la actualidad se han convertido en auténticas bandas organizadas con sus “mulas” para que cobren el dinero en sus cuentas bancarias y no involucrarse directamente con el fraude.

Otra modalidad muy común dentro del fraude asociado a las tarjetas es la clonación donde se busca la reproducción de la propia tarjeta tras una transacción bancaria o gestión en el cajero automático. Una técnica relativamente sencilla para los delincuentes en la que les basta con manipular la ranura del cajero y colocar una cámara para espiar a los usuarios en el momento de introducir su clave.

La clonación también ha evolucionado con el desarrollo tecnológico. En la actualidad existen los Skimmer de bolsillo, unos pequeños aparatos que se pueden llevar encima y tienen la capacidad de leer las bandas magnéticas de las tarjetas y almacenar su información en cuestión de pocos segundos.

Área Privada