El coronavirus ha afectado el negocio del fraude con tarjetas de crédito

·4 min de lectura
BERLÍN, ALEMANIA - 2 DE FEBRERO: Foto simbólica sobre el tema de las compras por Internet. Una tarjeta de crédito junto al teclado de un ordenador portátil. (Foto de Thomas Trutschel/Photothek vía Getty Images)
BERLÍN, ALEMANIA - 2 DE FEBRERO: Foto simbólica sobre el tema de las compras por Internet. Una tarjeta de crédito junto al teclado de un ordenador portátil. (Foto de Thomas Trutschel/Photothek vía Getty Images)

La pandemia de coronavirus ha cambiado casi todos los aspectos de nuestra vida cotidiana y el fraude con tarjetas de crédito no ha sido la excepción.

Un nuevo informe de la firma de ciberseguridad Sixgill reveló que durante los primeros seis meses de 2020 un total de 45 millones de cuentas de tarjetas de crédito se vieron comprometidas y fueron puestas a la venta en la web oscura. Puede parecer una cifra enorme, pero en comparación con los 76 millones de los últimos seis meses de 2019, ha disminuido un 40 %.

El motivo clave ha sido la pandemia, que ha mantenido a la gente fuera de las tiendas físicas minoristas. La venta minorista en este tipo de tiendas suele ser un vector esencial para el robo de información de tarjetas de crédito, lo que conduce a volcados de tarjetas de crédito, cuando los malos ponen a la venta la información de esas cuentas en la web.

“La disminución podría deberse a que se roban menos tarjetas a través de dispositivos físicos como los shimmers o skimmers, los cuales se colocan en los sistemas de punto de venta que se encuentran en tiendas y estaciones de servicio, dado que un mayor número de personas se están quedando en casa debido a la pandemia”, escribió Sixgill.

Según Sixgill, el aumento de la actividad de las fuerzas del orden también ha influido.

“En marzo de 2020, la policía rusa eliminó de la web oscura muchos mercados prominentes de tarjetas de crédito, lo que condujo a una reducción significativa de la cantidad de tarjetas disponibles en la primera mitad de 2020”, indicó el informe. En marzo, el FSB ruso hizo numerosos arrestos y cerró 90 sitios web en Rusia que alojaban datos robados, alrededor de la mitad de los cuales tenían tarjetas de crédito estadounidenses.

Sixgill no nombró el sitio, pero indicó que como resultado de esa represión, el mercado que lideraba antes los datos de tarjetas de crédito robadas experimentó una reducción dramática en el número de tarjetas obtenidas ilegalmente para la venta. Sin embargo, mientras que la cuota de mercado de ese sitio cayó del 14 al 1 %, surgieron dos nuevos mercados para ocupar su lugar.

La COVID está frustrando a los criminales

Sixgill señaló que la pandemia no ha tenido mucho impacto en el uso de las tarjetas de crédito, aunque empresas como Chase han indicado disminuciones marcadas en la cantidad que la gente está gastando. Más gastos por Internet significa que los ciberdelincuentes tienen menos oportunidades para robar información de las tarjetas de crédito. Sixgill indicó que la cantidad de tarjetas estadounidenses comprometidas y sacadas a la venta cayó un 54 % en la primera mitad de 2020 en comparación con la segunda mitad de 2019.

Una de las maneras en la que los delincuentes utilizan los datos de tarjetas de crédito robadas es haciendo una copia o clon de esa tarjeta. No obstante, un delincuente, anunció que su servicio de clonación de tarjetas cerró debido a la COVID y dijo que los compradores ilegales de los datos tendrían que clonar sus tarjetas a partir de los datos robados, según informó Sixgill.

Sixgill también indicó que los vendedores de la web oscura han dejado de vender dispositivos de skimming debido al impacto del virus. Un delincuente expresó su consternación por la manera en que la pandemia estaba afectando sus operaciones.

“Caminé 1 hora hasta el lugar donde suelo probar los skimmers”, escribió. “¿Adivina qué? Las contraventanas estaban cerradas. Así que, gracias al corona, el sitio cerró temprano y tiré por la borda toda mi mañana de trabajo para configurar el skimmer. Gracias coronavirus”.

“Hombreeeee noooooooooo, jaja”, respondió otro usuario en el foro.

En otras publicaciones del foro, los estafadores relataron el desafío que implica estar fuera durante el confinamiento. Para revisar sus dispositivos deben evitar tanto al coronavirus como a la policía, sobre todo debido a las órdenes de quedarse en casa.

Los estafadores desafían a la Covid para acceder a sus dispositivos de rastreo durante el confinamiento de abril. (Sixgill)
Los estafadores desafían a la Covid para acceder a sus dispositivos de rastreo durante el confinamiento de abril. (Sixgill)

Todo esto puede acelerar las tendencias existentes. Las tarjetas de crédito EMV, las tarjetas con chips que introduces en el lector de tarjetas de crédito en lugar de deslizarlas, han dificultado los fraudes en persona, aunque todavía se producen, le explicó a Yahoo Finanzas Sarah Strauss, jefa de fraude en Capital One.

La COVID ha impulsado el gasto online y también está obligando a los estafadores a adaptar sus métodos. Con menos transacciones en persona, Sixgill señaló que ahora muchos delincuentes están descubriendo otras formas de infectar puntos de venta online con malwares que les permitan escanear números. El año pasado atacaron a American Outdoor Brands, un fabricante de armas de fuego, robando la información de las tarjetas de crédito de 780 clientes. Puede que no sean muchas personas, escribió Sixgill, pero sirvió como una prueba de concepto y debería ser una advertencia para todos de que conectarse online no es una panacea contra el fraude.

A largo plazo, el coronavirus no acabará con el fraude con tarjetas de crédito, solo lo cambiará.

Ethan Wolff-Mann