¿Y Ahora que si su información financiera se está comprando y vendiendo en Internet?

Canadá Noticias Top News May 30, 2018 at 11:05 am
Un creciente mercado negro en línea para la información personal ha florecido en los últimos años. En algunos casos, los defraudadores se adaptan a los cajeros automáticos y las bombas de gas con hardware astuto disfrazado para clonar o rozar las tarjetas de los clientes. En otros casos, nunca necesitan salir de casa. (Ryan Remiorz / The Canadian Press)

Un creciente mercado negro en línea para la información personal ha florecido en los últimos años. En algunos casos, los defraudadores se adaptan a los cajeros automáticos y las bombas de gas con hardware astuto disfrazado para clonar o rozar las tarjetas de los clientes. En otros casos, nunca necesitan salir de casa. (Ryan Remiorz / The Canadian Press)

Por Matthew Braga

 TORONTO.- Los maliciosos hackers afirmaron haber violado la seguridad de dos importantes bancos canadienses esta semana, y luego amenazaron con divulgar la información financiera de 90,000 clientes si no se satisfacía su demanda de rescate de un millón de dólares.

Si la amenaza es real aún no está clara (datos de muestra de clientes publicados hasta ahora parece ser). De cualquier manera, los clientes en general no son responsables por fraude.

Pero si los datos fueran lanzados, se unirían a un creciente mercado negro en línea para la información personal que ha florecido en los últimos años. Hacks y violaciones están en aumento.

Y una vez que su información financiera está disponible, no hay mucho que pueda hacer.

“Los consumidores a nivel individual no tienen muchas opciones”, dice Danny Rogers, director ejecutivo de Terbium Labs, con sede en Baltimore, que supervisa los mercados en línea de datos robados. La compañía incluye entre sus clientes a instituciones financieras.

Sin duda, puede solicitar nuevas tarjetas y cambiar sus contraseñas y PIN. Pero más allá de eso, debe confiar en que su banco o compañía de tarjetas de crédito le respalde.

 Precios premium para tarjetas premium

Es difícil decir exactamente cuántos foros y mercados atienden a estafadores en línea. Dichos sitios tienden a mantener un bajo perfil, con algunos accesibles solo a través de invitaciones u ocultos en la web oscura. Rogers estima que de tres a cuatro docenas de mercados de fraude en línea se especializan solo en la venta de datos de tarjetas de pago robadas.

Las credenciales de la tarjeta de crédito robada y de la cuenta bancaria pueden tener un precio tan bajo como unos pocos dólares cada una. Se vuelven más caros según el tipo de tarjeta (por ejemplo, prepago frente a American Express), el banco emisor, la ubicación del titular de la tarjeta, el límite de transferencia de la tarjeta o la cuenta y cómo se obtuvo la información en primer lugar (algunos métodos producen más acceso confiable a fondos robados que otros).

Las tarjetas premium que se ha verificado que funcionan y que aún no han sido desactivadas a menudo valen alrededor de $20 cada una, según expertos en delitos cibernéticos.

La Comisión Federal de Comercio (FTC) de Estados Unidos descubrió recientemente que, en algunos casos, los usuarios de un mercado de fraude en línea tardaron apenas nueve minutos en probar y usar las credenciales falsas que la agencia publicó en el sitio web del mercado.

“Los ladrones de identidad intentaron usar nuestras tarjetas de crédito de consumidores falsos para pagar todo tipo de cosas, incluyendo ropa, juegos, membresías de citas en línea y pizza”, encontró la agencia de protección al consumidor.

El banco dice que fue contactado el domingo por una persona o grupo que afirmaba estar en posesión de ciertos datos para un "número limitado de clientes". (Nathan Denette / The Canadian Press)

El banco dice que fue contactado el domingo por una persona o grupo que afirmaba estar en posesión de ciertos datos para un “número limitado de clientes”. (Nathan Denette / The Canadian Press)

 Es más fácil robar que lavar

¿De dónde provienen los datos en primer lugar?

En algunos casos, los estafadores instalan malware que roba datos en los lectores de tarjetas de crédito y débito que los clientes usan para pagar en tiendas minoristas. Otros se adaptan a los cajeros automáticos y las bombas de gasolina con “hardware” ingeniosamente disfrazado diseñado para clonar o rozar su tarjeta.

Al trabajar en línea, los estafadores buscan puntos débiles en los sistemas informáticos que les permiten obtener datos financieros: lo que la persona o grupo que afirma haber incumplido BMO y Simplii dicen que lo hicieron. También engañan a los usuarios para que entreguen las credenciales en los sitios web de phishing o instalando software malicioso.

Si eso parece mucho trabajo, recuerde que el pago puede ser grande. En un caso, la firma de seguridad cibernética FireEye encontró un grupo de ciberdelincuencia que llamaron que FIN6 había puesto a la venta en un foro en línea casi 20 millones de tarjetas de crédito por $21 cada una. Si incluso una fracción de esas tarjetas se vendiera a ese precio, fácilmente podría sumar millones de dólares en ingresos.

Roman Sannikov, director de investigación y análisis europeo de la compañía de seguridad cibernética Flashpoint, dijo que una tienda de tarjetas fraudulenta que su compañía ha rastreado ha lanzado más de 10 millones de nuevas tarjetas de crédito desde diciembre pasado. Se seleccionó de EE. UU., Canadá y otros lugares.

Pero usar esa información es otro asunto. Puede ser más fácil robar datos financieros que lavarlos.

“Incluso cuando los bandidos tienen acceso a la información de su tarjeta de crédito, no siempre es fácil perpetrar el fraude”, dice Sannikov.

De hecho, los expertos dicen que las instituciones financieras a veces esperan pruebas de que una tarjeta ha sido abusada antes de actuar, en lugar de incomodar a los clientes al cerrar prematuramente sus tarjetas.

“Lo que eso significa es que el usuario ahora tiene que estar más atento, y tienen que verificar sus estados de cuenta de tarjeta de crédito con más regularidad”, dice Roman.

 La forma de “ir a” hacer dinero ilegal

Los expertos generalmente están de acuerdo en que el problema está empeorando, no mejorando.

Rogers describió a las llamadas tiendas de tarjetas como “formas de ganar dinero ilegalmente porque son tan efímeras, tan fáciles de ejecutar, y no tienes que salir de tu sótano”.

Señaló el pirateo de Yahoo en 2014, en el que los delincuentes utilizaron su acceso a más de 500 millones de cuentas en parte para desenterrar los números de las tarjetas de crédito y las credenciales bancarias.

Las fuerzas del orden han tenido éxito al cerrar algunos mercados notorios y de alto perfil, como Alpha Bay, Hansa y Silk Road.

Pero una vez que se han filtrado los datos, a menudo se empacan y revenden, lo que significa que pueden aparecer en otro lugar más adelante.

Terbium Labs ha adoptado un enfoque proactivo. Examina los mercados en línea en busca de datos financieros recientemente publicados para que sus clientes no esperen que los estafadores descubran cómo usar con éxito una tarjeta robada antes de que la deshabiliten.

“Nuestro objetivo es que estos mercados de cardado ya no funcionen porque ninguna de las tarjetas que están a la venta realmente hace algo”, dice Rogers.

“No sé si alguna vez llegaremos allí, pero al menos es lo que estamos buscando”.

BMO advirtió a los clientes esta semana que los “estafadores” de fuera de Canadá pueden haber accedido a cierta información personal y financiera de algunos de sus clientes.