Se ha advertido a los rusos sobre un nuevo esquema de fraude. Los delincuentes crean tarjetas bancarias virtuales, sonsacando datos personales a la víctima. Luego, los estafadores roban el dinero a través de cajeros automáticos con tecnología sin contacto. Esto es lo que necesita saber para proteger sus ahorros.
¿Qué se sabe sobre el astuto esquema?
El servicio de prensa del Banco Central de Rusia informó sobre un nuevo esquema que utilizan los estafadores para crear imágenes virtuales de tarjetas bancarias. Según el regulador, los estafadores se ponen en contacto con las víctimas potenciales por teléfono o a través de mensajería y les informan sobre un intento de robo de fondos.
Luego, convencen a la víctima de que instale una aplicación falsa del Banco Central, le piden que la inicie e introduzca un código de confirmación del banco supuestamente para la autorización. De este modo, obtienen los datos necesarios de la tarjeta.
¿Qué es una imagen virtual de la tarjeta?
Una imagen virtual de la tarjeta es una copia digital de la misma que permite acceder a los fondos, explicó Eryania Bochkina, analista del portal «Banki.ru». No se requiere un soporte físico, basta con tener el teléfono a mano. Esto abre la posibilidad a los estafadores de retirar dinero de la tarjeta a distancia, utilizando únicamente su dispositivo.
El esquema de creación de una imagen virtual mediante la instalación de una aplicación en el teléfono de la víctima es bastante nuevo. Sin embargo, las tarjetas virtuales ya se utilizaban antes en esquemas fraudulentos.
La Duma Estatal está debatiendo actualmente un proyecto de ley que prohíbe transferir más de 50.000 rublos a tarjetas virtuales en un plazo de dos días tras su apertura. El Sistema Nacional de Tarjetas de Pago (SNTP) tiene previsto ofrecer una posibilidad similar a los bancos.
Marina Probets, analista de Internet y experta de la empresa «Gazinformservice», señala que la creación de imágenes virtuales funcionales completas de tarjetas bancarias es una forma de fraude relativamente nueva y compleja. Sin embargo, los expertos ya han registrado esquemas de engaño similares utilizando programas maliciosos, cuando los atacantes manipulaban la confianza de sus víctimas.
Anteriormente, entre los métodos utilizados por los atacantes se encontraban el phishing, el robo de datos mediante keyloggers y virus troyanos, que robaban información sobre tarjetas bancarias. También se utilizaba a menudo el screen sharing, es decir, la grabación de la pantalla, para obtener datos de dispositivos móviles. Sin embargo, esto solía requerir acceso físico al dispositivo o su infección previa.
El esquema del que informó el Banco Central se diferencia en que los delincuentes intentan obtener acceso funcional a la tarjeta de forma remota, imitando el funcionamiento de una aplicación legítima. Esto la hace más peligrosa y difícil de detectar.
Lo peligroso que es el uso de imágenes virtuales de tarjetas bancarias por parte de los estafadores
El uso de imágenes virtuales de tarjetas para el engaño representa una seria amenaza, ya que permite realizar operaciones financieras en nombre de la víctima de forma inadvertida, afirma Marina Probets. A diferencia de los métodos tradicionales de robo de datos, cuando los estafadores solo obtienen información sobre la tarjeta, en este esquema obtienen acceso completo a los fondos de la víctima.
Esto les permite realizar pagos sin contacto, transferencias y otras operaciones, prácticamente eliminando la posibilidad de una rápida detección del fraude.
Como resultado de este esquema, la víctima se enfrenta a grandes pérdidas financieras y a un fuerte estrés asociado a largas investigaciones e intentos de recuperar su dinero.
Sin embargo, los riesgos no terminan ahí. Como señala Nikita Leokumovich, jefe del departamento de cibercriminalística y ciberinteligencia de Angara SOC, las imágenes virtuales de tarjetas son una de las formas de realizar operaciones sin el consentimiento del cliente.
Esto significa que la víctima no solo pierde la capacidad de controlar el movimiento de fondos en su cuenta, sino que también se convierte en parte de una cadena delictiva que utiliza tarjetas bancarias robadas o transferidas para retirar y convertir fondos en efectivo. Si una cuenta de este tipo es detectada por el regulador o los bancos, se incluirá en la base de datos de cuentas fraudulentas del Banco de Rusia.
Cómo protegerse de los estafadores
Los especialistas instan a tener especial cuidado al instalar cualquier aplicación, especialmente aquellas que solicitan acceso a funciones de pantalla, cámara, micrófono y otros datos confidenciales.
Las reglas más importantes:
Instale aplicaciones solo desde tiendas oficiales, como Google Play o App Store, y asegúrese de revisar las reseñas y la calificación.
Nunca descargue aplicaciones que le ofrezcan por teléfono o en mensajes sospechosos.
Es importante actualizar regularmente el sistema operativo y el software antivirus en su teléfono inteligente.
Si recibe llamadas o mensajes sospechosos en nombre del banco, póngase en contacto con el banco usted mismo a través de los números de teléfono verificados que figuran en el sitio web oficial o en su tarjeta bancaria para confirmar la información.
Según Roskomnadzor, el año pasado se registraron 200 notificaciones de fugas de datos personales. Esto supone 180 casos menos que en 2023. La mayoría de las fugas de datos se produjeron en empresas dedicadas al comercio y la prestación de servicios. El año anterior, los líderes en número de fugas fueron las organizaciones de los sectores de seguros, medicina, comercio y educación.
Lea también sobre el tema:
Cómo reducir la huella digital en Internet: varios métodos eficaces
Nombrada la región rusa con el nivel más alto de delitos informáticos
Los estafadores atacan a los rusos a través de chats secretos de Telegram