Descubren operación multimillonaria de fraude con tarjetas de crédito
En 2022, el mundo de la ciberseguridad no es ajeno a los ataques de phishing, las estafas con tarjetas de crédito, la distribución de virus y el robo de identidad. Están en curso a diario, y casi hemos llegado al punto en que creemos que lo hemos visto todo. Sin embargo, siempre hay nuevos métodos que buscan obtener ganancias ilegales, tal como veremos a continuación.
Una operación masiva que supuestamente ha desviado millones de dólares de las tarjetas de crédito desde su lanzamiento en 2019 ha sido expuesta recientemente. Esta operación se considera responsable de las pérdidas de decenas de miles de víctimas.
Los operadores del sitio, que se cree que son originarios de Rusia, operan una extensa red de sitios web falsos de citas y atención al cliente. Ellos utilizan los sitios para comprar con tarjetas de crédito compradas en la dark web.
De esta manera, los cargos parecen legítimos y los sitios web no aprueban fácilmente las devoluciones de fondos por transacciones fraudulentas. Es decir, esto resulta en el enriquecimiento del grupo criminal detrás de la operación.
El descubrimiento y el informe sobre la operación global provienen de investigadores de ReasonLabs, quienes compartieron sus hallazgos para su publicación.
Red masiva de sitios web
La operación utiliza dos tipos de dominios que sirven como base de la operación:, sitios de citas y portales de atención al cliente.
Al visitar los sitios web de las empresas de algunos de estos supuestos sitios de citas, descubrimos que los sitios corporativos no existían o tenían direcciones de correo electrónico inexistentes, como ‘[email protected]‘.
Aunque son funcionales, estos sitios no reciben un tráfico perceptible y tienen una clasificación muy baja en los resultados de búsqueda de Google. Esto porque el propósito de su existencia no es atraer víctimas, sino supuestamente servir como canales de lavado de dinero.
ReasonLabs dice que los sitios tienen la misma estructura y contenido HTML, por lo que parecen haber sido creados por herramientas automatizadas.
Según ReasonLabs, los portales de atención al cliente utilizan el nombre de una entidad falsa o diseñan sus sitios para parecerse a marcas reales como McAfee, ReasonLabs y otras empresas.
“Además, muchos de los sitios de soporte están diseñados con colores y logotipos para suplantar la marca. Una gran parte de la operación consiste en obtener tantos cargos grises como sea posible antes de que un consumidor se comunique con el soporte o su compañía de tarjeta de crédito”.
Andrew Newman, CTO y Co-Fundador de ReasonLabs.
Los operadores también parecen haber hecho un mayor esfuerzo para ocultar los 75 portales de soporte de la indexación del motor de búsqueda. Para ello han utilizado instrucciones anti-rastreador en Robots.txt (“disallow all”).
Procesamiento y cobro de pagos
El mayor obstáculo de la operación es registrar estos sitios como adquirentes de pagos con procesadores, que normalmente los clasifican como de “alto riesgo”, incluso cuando son legítimos debido a que la categoría tiene altos porcentajes de devolución de pagos.
Para evitar estar en la lista negra, los investigadores dicen que cada sitio web se registró individualmente para evitar perderlos todos a la vez en caso de que se revelara un fraude en alguno de ellos.
En cuanto a la producción de pruebas de legitimidad, todos los sitios cuentan con un chat de soporte 24/7 y una línea telefónica en funcionamiento. Este servicio es subcontratado a un proveedor de centro de soporte genuino.
Además, todos los sitios incluyen un número de teléfono gratuito para los “suscriptores” que desean eliminar un pago. No obstante, normalmente, los suscriptores no encuentran ese teléfono en los sitios fraudulentos.
Una vez que los procesadores de pago los aprueban, ReasonLabs cree que los operadores aprovechan el conjunto de millones de tarjetas de pago robadas en la dark web (volcados de tarjetas de crédito) y las usan en los sitios.
ReasonLabs notó que la mayoría de las tarjetas utilizadas en la operación pertenecen a personas en los Estados Unidos. No obstante, también compraron tarjetas de países de habla francesa.
El cobro se realiza mediante una API o manualmente, mientras que los operadores del sitio tienen mucho cuidado de no activar las alarmas antifraude y también de extender el tiempo antes de que la víctima se dé cuenta de los cargos.
Cobran montos pequeños y usan nombres genéricos que pueden confundirse con los hábitos de gasto de la víctima. Además, usan pagos recurrentes con el mismo monto y evitan realizar transacciones de prueba.
Técnicas de distracción
Finalmente, los operadores utilizan el sistema incorporado de “cancelar suscripción” para devolver dinero a los clientes en algunos casos, reduciendo así artificialmente la tasa de devolución y haciendo que su operación parezca auténtica.
Todas estas tácticas combinadas han permitido que esta operación dure tanto tiempo sin ser descubierta. En otras palabras, han ganado decenas de millones en dólares cobrando pequeñas cantidades a muchas personas.
Desafortunadamente, investigadores probaron aleatoriamente varios de los 275 sitios web falsos mostrados en el informe de ReasonLabs, y todos estaban en línea al momento de escribir este artículo.
Sin embargo, esto puede cambiar pronto, ya que ReasonLabs dice que han reportado los sitios a los procesadores de pagos y a las autoridades.
“Hemos denunciado toda la estafa a más de 1 docena de partes que se vieron afectadas de una forma u otra. Esto incluye a los proveedores de pago Visa y Mastercard, además de muchos otros servicios como AWS, GoDaddy, todos los diversos registradores”.
“También informamos sobre la estafa a Fraud.org, un proyecto de la Liga Nacional de Consumidores (NCL), una organización de defensa sin fines de lucro con sede en Washington que comparte las quejas de los consumidores con una red de más de 200 socios encargados de hacer cumplir la ley”.
Andrew Newman
En conclusión
A pesar de lo intrincada que es la configuración de esta estafa con tarjetas de créditos, se basa en la ingenuidad del consumidor y los posibles procesadores de pago desprevenidos para tener éxito. Debemos crear conciencia para detener estos esquemas inmediatamente, haciéndolos inoperables.
Si eres propietario de tarjetas de crédito, te recomendamos que revises tus estados de cuenta mensuales e informes cualquier cargo sospechoso tan pronto como aparezca. Omitir informar un cobro desconocido, por pequeño que sea, brinda a los atacantes una amplia oportunidad para continuar con sus esquemas.
Puede encontrar una lista completa de los sitios en el informe de ReasonLabs.
