Cómo usan los ladrones la info de la tarjeta

Es un secreto a voces lo fácil que es que cualquiera, con sólo unos pocos dólares, pueda comprar información válida y robada de tarjetas de crédito en Internet… y las fuerzas del orden y los bancos están haciendo poco para detenerlo, dicen los expertos en seguridad.

Se estima que hubo cerca de 1.500 quiebras de crédito en 2017.

Equifax admitió tener la información crediticia de 143 millones de personas expuestas a hackers y el robo de 209.000 números de tarjetas de crédito.

Parte de la información robada termina en sitios web de ‘carding’ que venden todo lo necesario para utilizar la tarjeta de crédito en línea o la banda magnética de información de una tarjeta de crédito.

Un sitio web que opera con una dirección IP en Europa del Este ha estado operando durante al menos cuatro años a la vista de las fuerzas del orden y de los bancos que suscriben las tarjetas de crédito.

El sitio, que no vamos a nombrar, tiene un sofisticado motor de búsqueda que permite a los usuarios encontrar tarjetas por tipo: Visa, Mastercard, American Express, Gold, Platinum y Chairman’s; por el banco emisor, débito o crédito y posiblemente el más importante, código postal del titular de la tarjeta.

Los ladrones saben que si una tarjeta de crédito robada se utiliza para cantidades moderadas en el mismo código postal que el propietario de la tarjeta, es menos probable que sea marcada inmediatamente por fraude.

Y muchos de los sitios ofrecen lo que se llama una ficha. Una vez que la información robada es comprada, mayormente como con una criptocurrency como bitcoin, el comprador puede pasar la información a través de un cheque para ver si los números de la tarjeta siguen siendo válidos.

“Si no, devolverá el dinero; honor entre ladrones”, dijo Brett Johnson, un ciberladrón convicto y ahora consultor de seguridad cibernética. “Hay tantos vendedores, todo se trata de servicio al cliente.”

En 2015, utilizamos el sitio para comprar información crediticia con la intención de que el propietario de la tarjeta supiera lo fácil que era comprarla.

Le mostramos a Kelli cómo compramos su número de tarjeta, fecha de vencimiento y número CVV por $11.03.

“Dios mío”, dijo Kelli. “Creo que eso es ridículo, el hecho de que seas capaz de gastar 11 dólares y obtener toda mi información y que ya podrías haberla acumulado y yo no lo habría sabido hasta un par de días después. Es extremadamente enfurecedor”.

Después de que le mostramos a Amy cómo compramos su número de tarjeta de crédito de American Express que acababa de usar en Costco una hora antes, inmediatamente canceló su tarjeta. Desde entonces creemos que no ha llenado una solicitud de crédito personal.

“Desearía que la responsabilidad no recaiga en mí como consumidor y que mi información que debería mantenerse más segura no esté protegida”, dijo Amy.

Ninguna de las dos mujeres quería que se usaran sus apellidos en esta historia.

El ex estafador de “Catch Me If You Can”, Frank Abagnale, dijo que los bancos no tienen muchos incentivos financieros para salir y recuperar posiblemente millones de números de tarjetas de crédito robadas.

“Los bancos pueden cancelar el 100 por ciento de la pérdida del reembolso al cliente”, dijo Abagnale. “Mientras pueda deducirlo de mis impuestos y seguir con mi negocio, no sé si van a hacer mucho al respecto”.

“Cuando una tarjeta de crédito o una tarjeta de débito ha sido comprometida como parte de un incumplimiento, el monitoreo de crédito realmente no le va a ayudar”, dijo Adam Levin, cofundador de Identity Theft 911.

Kelli tenía monitoreo de crédito y protección contra el robo de identidad en sus tarjetas, pero estaban a la venta para que cualquiera las comprara.

“Y eso no ayudó y es frustrante”, dice Kelli.

Así que la próxima vez que se entere de una violación masiva que involucre números de tarjetas de crédito robadas, es posible que su información ya esté en un carrito de compras de un ladrón.

Leave a Reply

Your email address will not be published. Required fields are marked *