PESE a las diversas campañas para evitar fraudes o robos con las tarjetas de crédito, son muchas las personas que a diario caen en las garras de estos “cibercriminales”, bien por desconocimiento, por brindar datos que les piden a través de llamadas telefónicas o porque son víctimas del robo de datos.
Easy Solutions, compañía de Protección Total Contra Fraude, y ahora parte de Cyxtera Technologies, entregó un completo análisis y una radiografía del mercado negro, donde sus expertos resumieron lo que sucede cuando se da información sobre la tarjeta de crédito de una persona. Estos son sus hallazgos.
1. Las tarjetas de crédito recién robadas siempre aparecen en el mercado negro: Vienen de diversos orígenes (invasiones), registros de transacciones no encriptadas e incluso algunas son obtenidas por máquinas de lectura falsas. Este mercado es tan o más sofisticado que el mercado electrónico de Amazon, ofreciendo además del producto, soporte y servicios. Muchos de los sitios que venden estos datos disponen de funciones típicas de sitios de compras, como información sobre el producto, carrito de la compra, noticias sobre el tema e incluso ofertas de servicios y de soporte.
2. BitCoin, método preferido para el cierre de las operaciones, aunque también se aceptan ¨Perfect Money¨ y transferencias de los Money Grant y Western Union. Cuando el comprador elige pagar con Bitcoins, una dirección Bitcoin "no rastreable" se crea inmediatamente, quedando a la espera del depósito. Los métodos de pago para tarjetas robadas continúan virtualmente no rastreables.
3. Validación de tarjetas robadas. Los mercados más sofisticados llegan a ofrecer pruebas con los números de las tarjetas para asegurarse de que la tarjeta robada y recién adquirida es válida y que todavía se puede utilizar. Se ofrece a los clientes un recurso para que prueben una transacción de la tarjeta elegida, comprobando que está en funcionamiento y será aceptada. Para estimular más la compra, se ofrece "satisfacción garantizada o su dinero de vuelta".
4. Las interfaces de las "tiendas" son funcionales. Así incluso permiten a los usuarios encontrar lo que buscan en unos pocos clics. Por ejemplo, los compradores pueden buscar por tipo de tarjeta, banco, ubicación geográfica e incluso por el nombre del ex propietario. Otros criterios disponibles para el filtrado son: país de origen, BIN (número de banco), tipo de tarjeta (VISA o AMEX, por ejemplo), calidad de las tarjetas (estándar, platino, negro, etc), calidad de la lista robada (Target, Neiman Marcus, etc), banco emisor (dado útil cuando el criminal sabe que ese banco no utiliza ciertas protecciones para esas tarjetas).
5. También es necesario facilitar las compras. Como buenos operadores de comercio electrónico, los vendedores de tarjetas de crédito en el mercado negro facilitan mucho las compras. Ellos llegan a generar ofertas que pueden ser aceptadas en un solo clic, para estimular el impulso de comprar de una tarjeta de crédito robada instantáneamente.
"Comprender la dinámica de estos mercados permite identificar rápidamente qué tarjetas están comprometidas, alertando a las organizaciones para que hagan el bloqueo y sustitución, reduciendo así el tiempo en que pueden ser utilizados", señala Ricardo Villadiego, CEO de Easy Solutions.