3 may. 2016

Cómo funciona el negocio del robo de tarjetas de crédito

El impacto financiero del robo de tarjetas de crédito o débito se estima en $1,800 millones de dólares anuales, en los últimos 3 años ha significado una merma de $105,400 millones de dólares, develó Héctor Takami, responsable del área de seguridad Hewlett-Packard Enterprise (HPE) México.

En su último informe, HPE Security se centró en la monetización de los datos de tarjetas de crédito robadas por parte de los defraudadores. La investigación encontró un "complejo y organizado" sistema para maximizar las ganancias e ingresos de los criminales.

El estudio reportó el robo de $1,600 millones de tarjetas de crédito y débito, ya sean casos de robo directo o por vulnerabilidades en las compañías que aceptan transacciones de tarjeta, explicó el especialista.

El informe detalla los negocios turbios de las organizaciones de reenvío (reshipping), la gente que compra bienes para esas organizaciones (stuffers) con los datos de tarjetas de crédito robadas y la gente que hace las entregas (drops) que sin saberlo apoyan a la empresa ilegal.

Otra entidad mencionada en la investigación son los operadores (bosses), quienes están involucrados en cada etapa o ciclo de adquisición apócrifo "son el pegamento entre el mundo físico y virtual" para lograr que los datos robados se conviertan en ingresos, señaló Takami.
Entre sus tareas se encuentran: la contratación de los sitios web y dominios falsos en los que realizan las ventas de los productos adquiridos del robo de datos de plásticos; además de la conexión y comunicación con los stuffers.

A su vez, los stuffers se dan a la tarea de localizar los productos más solicitados para ponerlos en venta en los sitios fraudulentos; también, se encargan de la pesquisa y contratación de los drops en una analogía con el crimen organizado fungirían como "mulas" en el trasiego de la droga- indicó Takami.

El último eslabón de la cadena de fraude, los drops, son los más "vulnerables". La contratación de estos agentes de entrega y envió se realiza, la mayoría de las ocasiones, en un proceso regular. Es decir, se lanzan campañas de reclutamiento en sitios web, y otras en Facebook.

"Se les ofrecen contratos por solo recibir, revisar –en ocasiones empaquetar- y reenviar la mercancía. En promedio, los drops reciben $750 dólares a la quincena por este trabajo o $26 dólares por paquete enviado, cuando no requieren re-empaquetado", explicó.

El riesgo para los drops radica en que brindan a sus "supuestos" jefes información personal, que posteriormente, puede utilizarse como método de extorsión para evitar su salida del negocio o como garantía para que la mercancía llegue al destino final.

Para tener un panorama de las ganancias generadas del robo de tarjetas de crédito y débito, la investigación de HPE Security expone 10 casos exitosos, el más cuantioso es el del sitio web "Carrier.st".

El sitio inició operaciones en enero del 2014, y registró ventas por $1,500 millones de dólares en los últimos dos años. En gastos de operación, Carrier.st, reportó $5.5 millones de dólares, la ganancia libre para la empresa "ilegal" fue de un millón de dólares, señaló Takami.

El número de paquetes generados los últimos dos años son de 8,700 paquetes procesados, y tiene una base de drops contratados de 279 personas en Estados Unidos.

El blanco principal de este sitio fraudulento incluye los principales retailers de Estados Unidos (60%). Entre ellos: Wallmart, eBay, Amazon, AT&T, BestBuy, Staples, Macys, entre otros.

Entre los productos favoritos a adquirir se encuentran que 39% fueron cámara fotográficas y 38% productos de Apple (iPhone, iPad, iPod).

Para el laboratorio de investigación de HPE este tipo de operaciones irán a la alza, y por ello, todo el ecosistema –entidades financieras, retailers y personas- deben pensar en acciones para salvaguardar sus datos y evitar que la información recopilada les genere beneficios.

Desde aquí [PDF] se puede descargar el informe completo de HPE.

Fuente: Netmedia

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!