Criminales filtran más de dos millones de tarjetas crédito y débito en la dark web

El mercado de tarjetas crédito y débito hace parte de los principales negocios que se mueven en la web oscura, o dark web. Información de estos plásticos financieros son vendidos por unos cuantos dólares, o incluso centavos de dólar, al mejor postor. Sobra decir que tanto el que los ofrece, como el que los compra, cometen un delito.

El mercado de tarjetas crédito y débito hace parte de los principales negocios que se mueven en la web oscura, o dark web. Información de estos plásticos financieros son vendidos por unos cuantos dólares, o incluso centavos de dólar, al mejor postor. Sobra decir que tanto el que los ofrece, como el que los compra, cometen un delito.

Recientemente la firma de investigación e inteligencia Cyble encontró que un mercado clandestino en la dark web (bastante conocido por quienes allí navegan*), decidió celebrar su primer año en el “negocio” publicando los datos de más de dos millones de tarjetas de crédito y débito en una lista que es de acceso gratuito. Esta podría considerarse como una de las mayores filtraciones financieras de este tipo en la historia.

Lea también: ¿Qué son los rostros GAN y por qué esta tecnología podría ser peligrosa?

En total fue la información de 2.165.700 tarjetas la que fue filtrada, en donde figuran datos como números de identificación personal, nombres, correos electrónicos, números de teléfono, domicilios, números de tarjetas de pago, fechas de vencimiento y códigos CCV (los de seguridad que se encuentran al respaldo de los plásticos), con fechas de vencimiento que van desde principios de 2023 y que llegan hasta el año 2052.

Solo imagine el eventual caso en el que por más de dos décadas una persona sea víctima de otra que usa su tarjeta. “Esta fuga contenía al menos 740.858 tarjetas de crédito, 811.676 tarjetas de débito y 293 tarjetas de cargo. El riesgo inherente es mayor para los titulares de tarjetas de débito que para los de crédito, debido a la diferente protección contra el fraude”, detalla Cyble.

El listado de los países más afectados lo lidera Estados Unidos, con 965.846 plásticos, seguido de México (97.665), China (97.003), Reino Unido (86.313), Canadá (36.906), India (36.672), Italia (23.009), Sudáfrica (22.798), Australia (21.361) y Brasil (19.700).

Le puede interesar: ¿Qué tan insegura es Twitter ahora que no tiene verificación por mensaje de texto?

Los bancos más afectados son: CHASE BANK EE. UU. (118.826), BANCO DE AMÉRICA (98.631), BANCO WELLS FARGO (62.650), CAPITAL ONE BANK (50.832), CITIBANK (47.851), BANCO DE AMÉRICA, ASOCIACIÓN NACIONAL (35.249), BBVA BANCOMER (28.296), BANCO CAPITAL ONE (27.192), otros (1.696.173).

Por el detalle de la información que fue filtrada, Cyble considera que la exposición de las víctimas no termina cuando la tarjeta de crédito o débito alcance su fecha de caducidad, pues la misma puede ser empleada para actividades de phishing, robo de identidad y estafas.

“Los actores de amenazas utilizan habitualmente tarjetas de crédito robadas para cometer fraude comprándolas en mercados de tarjetas. Sin embargo, la disponibilidad de estas tarjetas de forma gratuita permitirá a los delincuentes cometer más actividades fraudulentas. Las instituciones bancarias deben monitorear la web oscura en busca de estas filtraciones y actividades fraudulentas para prevenir el fraude de manera proactiva”, concluye Cyble.

Recomendaciones para mantener seguros sus plásticos financieros

Existen varias formas en las que un delincuente puede robar la información contenida en su tarjeta de crédito o débito. Sin embargo, la forma usual es el phishing, que es una táctica de ingeniería social en la que un delincuente suplanta la identidad de otro u otra para engañar a su víctima.

Lea también: Banco Itaú: sitios falsos en internet están robando credenciales bancarias

Un ejemplo clásico de esto es el correo de su “banco” informando que se ha detectado un ingreso extraño al portal transaccional, por lo que la cuenta le ha sido suspendida. Para recuperarla, es necesario que usted ingrese a la plataforma, con su usuario y contraseña, y brinde los datos que aparecen en su tarjeta de crédito.

También pasa mucho en Black Friday aparecen comercios en línea gemeleados, es decir, idénticos a los originales, en donde las personas ponen los datos de sus tarjetas de crédito pensando que están comprando algún artículo o servicio en la plataforma legítima.

En suma, y como primera recomendación, cuide a quién le suministra estos datos. No crea en el primer correo electrónico o whatsapp que le llegue, verifique las direcciones de donde son enviados, así como las URL de los portales a donde ingrese. Si le es posible, adquiera soluciones de ciberseguridad que le ayuden a detectar los portales con potencial de phishing en la web.

Segundo, elimine sus rastros crediticios de lugares que le son irrelevantes. Cuando uno se hospeda en un hotel son muchos los establecimientos que piden una tarjeta de crédito para cobrar los consumos que se hagan durante la instancia. El viaje de trabajo o las vacaciones terminan y esos datos quedan almacenados en los repositorios de los hoteles.

Se han presentado casos en donde grandes cadenas, como lo puede ser Hoteles Marriot, han sufrido de vulneraciones a su seguridad informática y como resultado se han filtrado los datos bancarios de sus huéspedes. Lo mismo puede pasar con otros comercios o establecimientos.

Para blindarse ante eventuales fugas de datos, lo recomendable es solicitar al establecimiento eliminar de sus bases de datos la información que en un momento fue suministrada. Usted tiene ese derecho y las empresas están en la obligación de hacerlo, siempre y cuando dicho dato les resulte irrelevante.

Si le es posible, migre a tarjetas virtuales. Hoy hay variedad de teléfonos dotados con tecnología NFC que le permiten digitalizar su tarjeta y albergarse en estos. En iPhone, por ejemplo, hay bancos que permiten esto y con tan solo oprimir dos veces el botón de bloqueo aparece la tarjeta virtual que puede validarse al acercarse el teléfono al datáfono. Esto lo protege ante eventuales casos de pérdida o robo del plástico.

Finalmente revise sus extractos bancarios. Las personas que compran esta información en la web oculta tienden a hacer transacciones pequeñas con las mismas para no despertar sospechas en la víctima (prácticamente se pueden ocultar con las variaciones que tienen los bancos en las tasas de interés, por lo que pueden pasar años sin que el propietario del plástico se percate de la situación).

Es por eso que es importante revisar los extractos bancarios y verificar que todas las compras que allí aparecen efectivamente fueron hechas por usted. Si detecta alguna anomalía, infórmelo al banco y, si lo considera necesario, cancele el producto y pida un cambio.

* El Espectador prefiere omitir el nombre del sitio web al considerar que carece de relevancia informativa para un artículo que busca informar y prevenir a eventuales víctimas de este tipo de delitos.

💰📈💱 ¿Ya te enteraste de las últimas noticias económicas? Te invitamos a verlas en El Espectador.