La compañía de ciberseguridad Kaspersky ha descubierto una nueva técnica de clonación de tarjetas de crédito que está afectando a varios países de Latinoamérica, entre ellos México, basados en mensajes de texto SMS.

De acuerdo con la empresa, hasta ahora la Republica Mexicana, Colombia, Chile, Ecuador, Argentina y Brasil han sido los países más afectados hasta el momento; sin embargo, no se descarta que la amenaza pueda extenderse a otros países de la región.

¿Cómo hacen la clonación de tarjetas?

El fraude se lleva a cabo a través de mensajes de texto falsos que notifican a las víctimas sobre un supuesto paquete que deben recibir, con el cual los delincuentes buscan engañar a las personas para que ingresen sus datos bancarios en un sitio web falso.

Mediante SMS que parecen legítimos, con enlaces a páginas que imitan a servicios de mensajería conocidos, pero al hacer clic en el enlace, los usuarios son dirigidos a un sitio web fraudulento donde se les pide que realicen un pago para recibir el paquete.

El verdadero objetivo de este engaño es obtener la información bancaria de las personas, ya que al ingresar sus datos en esta página falsa, los usuarios proporcionan a los ciberdelincuentes la información necesaria para clonar sus tarjetas de crédito.

Los mensajes con enlaces maliciosos se envían a partir de números locales, así los criminales logran engañar a un número grande de víctimas, al simular que son reales de las empresas de mensajería.

Así evaden los filtros de seguridad

Para burlar los sistemas de detección y evadir los filtros antispam, usado por las operadoras de telefonía o incluso presente en los smartphones nuevos, usan enlaces cortos y legítimos.

El servicio en línea “qrco.de” es usado en la creación de código QR y también brinda a sus usuarios la posibilidad de crear enlaces cortos, como los usados en esta campaña maliciosa.

Dado el alto volumen de mensajes que envían, los delincuentes modifican ciertos fragmentos para que estos parezcan únicos, por ejemplo, los nombres de las compañías de entrega suplantadas o los enlaces maliciosos que dirigen a sitios web falsos de estas empresas.

Además, al copiar el diseño y detalles de las páginas oficiales, inspiran confianza y logran que los usuarios registren sus datos personales o ejecuten un programa malicioso en sus dispositivos para robar su información.

¿Cómo protegerse?

Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina, advirtió que los ciberdelincuentes seguirán utilizando este tipo de estafas para aprovechar el crecimiento de las compras en línea.

  1. Verifica siempre las notificaciones de envíos: Si recibes un mensaje sospechoso sobre la entrega de un paquete, comunícate directamente con la empresa a través de sus canales oficiales.
  2. Revisa el número o correo del remitente: Desconfía de mensajes provenientes de números desconocidos o correos electrónicos de servicios gratuitos como Gmail o Hotmail.
  3. Fíjate en la calidad del texto: Si el mensaje contiene errores ortográficos o gramaticales, es una señal de que puede tratarse de un fraude.
  4. No te alarmes si no esperas un paquete: Si recibes un mensaje de entrega y no has hecho ninguna compra, ignóralo y repórtalo como spam.
  5. Usa software de seguridad: Soluciones pueden bloquear sitios web de phishing y proteger tus datos financieros.

También lee: