<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=378526515676058&amp;ev=PageView&amp;noscript=1">
x
language COL arrow_drop_down

Ojo: así opera el mercado negro de datos para robar tarjetas de crédito

Por medio de Telegram se estarían filtrando datos sensibles de tarjetas de crédito y débito de Bancolombia, Nubank, Banco de Bogotá, entre otros.

  • Constantemente hay denuncias de personas que aseguran que sus contraseñas y tarjetas fueron “hackeadas” o “clonadas”. FOTO EL COLOMBIANO
    Constantemente hay denuncias de personas que aseguran que sus contraseñas y tarjetas fueron “hackeadas” o “clonadas”. FOTO EL COLOMBIANO
Ojo: así opera el mercado negro de datos para robar tarjetas de crédito
02 de marzo de 2024
bookmark

“Era casi media noche cuando entraron a mi celular muchos mensajes de texto con transacciones aprobadas por $50.000, $100.000, $300.000 de mi tarjeta de crédito adscrita a Rappi y Davivienda. Sin entender lo que ocurría, llamé al banco, dije que no estaba haciendo esas compras. Me cancelaron la tarjeta y quedaron en devolverme el dinero”, dice una mujer que pidió omitir su nombre.

Es común las historias de gente que encuentra que sus contraseñas y tarjetas fueron “hackeadas” o “clonadas”. Quienes lo hacen son ciberdelincuentes que, por medio del “carding”, perfilan a víctimas mediante la recopilación de gran cantidad de datos personales provenientes de filtraciones, “leaks”, que alguna vez fueron robados de redes sociales, páginas webs o bancos y también de datos públicos que venden o comparten empresas como Google, Facebook, X, o que fueron usados en compras en tiendas prepago.

Estos datos suelen adquirirse en la “deep web” (web profunda), que son páginas de internet que los motores de búsqueda como Google no pueden rastrear, encontrar, y que se esconden tras muros de seguridad, fachadas virtuales o contraseñas muy encriptadas.

Aunque la Deep Web no es el único lugar para acceder a esas bases de datos. En Telegram hay más de 143.700 usuarios, según la herramienta social Listening YouScan, que utilizaron esa aplicación de mensajería para compartir datos sensibles de tarjetas con códigos de seguridad, fecha de caducidad, nombres del titular y bancos emisores en el último mes. Mastercard y Visa son las franquicias más utilizadas para este tipo de estafas.

Los datos en Telegram suelen ser ofrecidos en venta por ciberdelicuentes que aprovechan el anonimato y la nula ubicación geográfica para vender con mayor rapidez la información, y recibir el pago en alguna cryptomoneda.

Entre los canales de Telegram son compartidos a diario datos de tarjetas de crédito y débito de millones de usuarios de bancos. Uno de estos canales, llamado “Bineros CCS”, compartía gratuitamente los datos de más de 5.000 usuarios de Bancolombia, Nubank, Colpatria, Banco de Bogotá o Davivienda. Dicha actividad fue rastreada por Telegram, que dio de baja el canal por infringir las normas de la comunidad, sin embargo, fue demasiado tarde, porque los datos ya se habían publicado.

Además de los datos bancarios, también se compartía información como el número de cédula, ciudad y dirección de residencia, y el correo electrónico.

Con herramientas OSINT.Industries tomamos los datos personales de un usuario aleatorio de Bancolombia que estaba en el grupo de Telegram para comprobar si de verdad eran datos reales.

Los hallazgos

El caso elegido fue el de la tarjeta de un sujeto al que llamaremos FC, con dominio de Bancolombia en alianza con Mastercard, que tenía el código de seguridad, la fecha de vencimiento, una dirección de residencia en Miami, su correo electrónico con dominio de Hotmail.

Los datos personales de FC se filtraron 15 veces entre 2015 y 2021; la primera sucedió en septiembre de 2015 en la página experian.com, era un dato más entre la información de 15 millones de clientes. La base de datos correspondía a quienes solicitaron financiamiento de servicios telefónicos y de internet a la empresa T-Mobile USA Inc.

Encontramos su historial crediticio, fecha de nacimiento, correo electrónico, etnia, estructura de la familia, género, empresas de las que es propietario, calificación crediticia, dinero en las cuentas bancarias, dirección y ubicación IP, además, número de seguridad social en Estados Unidos. Todo configuraba un arma letal para dañar una vida.

Continuó el deterioro de sus datos en catorce filtraciones restantes, provenientes de páginas web que suelen utilizarse para compras digitales como ParkMobile, una aplicación de parqueaderos en Estados Unidos. Su correo se filtró entre otros 21 millones que usaron dicha aplicación, esta vez aparecieron los datos de identificación de su automóvil y de la licencia de conducción.

FC nunca fue notificado de la vulnerabilidad de sus datos. No solo estaba siendo perfilado por el robo de su información, que depositó de buena fe en portales de compra, también empresas como Google y Airbnb entregaron más data sobre sus movimientos.

Por ejemplo, en 2018, FC viajó a Boston a la oficina de la Agencia de Servicios de asesoramiento de crédito al consumidor, y reseñó el lugar con 5 estrellas, registro que es público en Google Maps. Su movimiento más reciente fue la compra de un Mercedes C300 en la tienda Taverna Collection, a la que calificó con cinco estrellas. El automóvil tiene un precio por encima de los doscientos millones de pesos.

Infográfico

Así que no solo son datos sensibles los que se filtraron de FC, también son entregadas varias fotografías suyas, donde comprueba que utilizaba gafas a causa de su miopía; es seguidor de la Selección Colombia, tiene un Iphone y ha visitado parques temáticos como el de Jurassic Park, como consta en su cuenta de Skype. Además, supimos que hace deporte, pues reporta sus avances en la página de Nike Run Club. Además, es cristiano, información otorgada por TheBible; confirma que vive en Miami y que su lengua principal es el español.

Además, se filtró como está registrado en Facebook, Apple, DropBox, Change.org, PayPal, Pinterest, SoundCloud, Spotify y Twitter, y otros cuarenta sitios webs que solo nutren su perfil. FC no es el único usuario de Bancolombia que fue filtrado por este grupo, también hay datos locales.

A una usuaria llamada SS, también le publicaron en Telegram los datos de su tarjeta de crédito, su nombre completo, la dirección física con el nombre de la urbanización donde vive en Sabaneta y el número de apartamento; no aparecen los datos de sus tarjetas de crédito. La información llegó por una filtración de 26 millones de datos de la aerolínea Viva Air, que fueron robados en marzo de 2022.

Cuidar los datos

Aunque no existe una fórmula que asegure sus datos, en portales web como www.haveibeenpwned.com puede saber si su correo ha sido filtrado. Otra recomendación a tener en cuenta es utilizar doble factor de autenticación para sus correos personales y utilizar generadores de contraseñas aleatorias, además, de cambiar sus contraseñas con regularidad. Recuerde siempre leer los términos y condiciones antes de registrarse en una aplicación.

Para que ningún consumidor financiero vuelva a caer en la trampa de los amigos de lo ajeno, Bancolombia refuerza la necesidad de identificar las técnicas más utilizadas por los delincuentes. Estas incluyen fraudes por medios digitales a través de técnicas de ingeniería social, phishing, smishing o vishing (correos electrónicos falsos, mensajes de texto con enlaces a sitios web que solicitan información personal a los usuarios, llamadas telefónicas falsas para el robo de información personal o financiera), estafas a través de WhatsApp o en redes sociales, y suplantación de identidad durante la apertura de productos financieros.

En estos escenarios es clave no dejarse llevar por emociones como el miedo, la urgencia, la curiosidad o la emoción desmedida. Esto es justo lo que pasa cuando nos encontramos frente a una situación de fraude: quedamos “secuestrados” en la emoción, y es ahí cuando entregamos a la delincuencia nuestros datos financieros confidenciales.

Si llega a recibir información sospechosa o solicitudes por correo electrónico o mensaje de texto, las personas pueden reenviarlos a correosospechoso@bancolombia.com.co o al WhatsApp +57 300 887 68 17 para revisar si los mensajes son legítimos o fraudulentos.

El empleo que busca está a un clic

Te puede interesar

Las más leídas

Te recomendamos

Utilidad para la vida

Regístrate al newsletter

PROCESANDO TU SOLICITUD