LOGOTD2016 2

Lunes 10 de Diciembre de 2018

+57(1) 361 87 14

Cómo funciona el negocio del robo de tarjetas de crédito

El impacto financiero del robo de tarjetas de crédito o débito se estima en $1,800 millones de dólares anuales, en los últimos 3 años ha significado una disminución de $105,400 millones de dólares, develó Héctor Takami, responsable del área de seguridad Hewlett-Packard Enterprise (HPE) México.

En su último informe, HPE Security se centró en la monetización de los datos de tarjetas de crédito robadas por parte de los defraudadores. La investigación encontró un "complejo y organizado" sistema para maximizar las ganancias e ingresos de los criminales.

 

El estudio reportó el robo de $1,600 millones de tarjetas de crédito y débito, ya sean casos de robo directo o por vulnerabilidades en las compañías que aceptan transacciones de tarjeta, explicó el especialista.

 

El informe detalla los negocios turbios de las organizaciones de reenvío (reshipping), la gente que compra bienes para esas organizaciones (stuffers) con los datos de tarjetas de crédito robadas y la gente que hace las entregas (drops) que sin saberlo apoyan a la empresa ilegal.

 

Otra entidad mencionada en la investigación son los operadores (bosses), quienes están involucrados en cada etapa o ciclo de adquisición apócrifo "son el pegamento entre el mundo físico y virtual" para lograr que los datos robados se conviertan en ingresos, señaló Takami.

 

Entre sus tareas se encuentran: la contratación de los sitios web y dominios falsos en los que realizan las ventas de los productos adquiridos del robo de datos de plásticos; además de la conexión y comunicación con los stuffers.

 

A su vez, los stuffers se dan a la tarea de localizar los productos más solicitados para ponerlos en venta en los sitios fraudulentos; también, se encargan de la pesquisa y contratación de los drops en una analogía con el crimen organizado fungirían como "mulas" en el trasiego de la droga- indicó Takami.

 

El último eslabón de la cadena de fraude, los drops, son los más "vulnerables". La contratación de estos agentes de entrega y envió se realiza, la mayoría de las ocasiones, en un proceso regular. Es decir, se lanzan campañas de reclutamiento en sitios web, y otras en Facebook.

 

"Se les ofrecen contratos por solo recibir, revisar –en ocasiones empaquetar- y reenviar la mercancía. En promedio, los drops reciben $750 dólares a la quincena por este trabajo o $26 dólares por paquete enviado, cuando no requieren re-empaquetado", explicó.

 

El riesgo para los drops radica en que brindan a sus "supuestos" jefes información personal, que posteriormente, puede utilizarse como método de extorsión para evitar su salida del negocio o como garantía para que la mercancía llegue al destino final.

 

Para tener un panorama de las ganancias generadas del robo de tarjetas de crédito y débito, la investigación de HPE Security expone 10 casos exitosos, el más cuantioso es el del sitio web "Carrier.st".

 

El sitio inició operaciones en enero del 2014, y registró ventas por $1,500 millones de dólares en los últimos dos años. En gastos de operación, Carrier.st, reportó $5.5 millones de dólares, la ganancia libre para la empresa "ilegal" fue de un millón de dólares, señaló Takami.

 

El número de paquetes generados los últimos dos años son de 8,700 paquetes procesados, y tiene una base de drops contratados de 279 personas en Estados Unidos.

 

El blanco principal de este sitio fraudulento incluye los principales retailers de Estados Unidos (60%). Entre ellos: Wallmart, eBay, Amazon, AT&T, BestBuy, Staples, Macys, entre otros.

 

Entre los productos favoritos a adquirir se encuentran que 39% fueron cámara fotográficas y 38% productos de Apple (iPhone, iPad, iPod).

 

Para el laboratorio de investigación de HPE este tipo de operaciones irán a la alza, y por ello, todo el ecosistema –entidades financieras, retailers y personas- deben pensar en acciones para salvaguardar sus datos y evitar que la información recopilada les genere beneficios.

 

Cortesia: blog.segu-info

seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800