El mundo de antivirus

jueves, 27 de enero de 2022

Muchos habrán pagado sus compras en Internet con tarjeta bancaria por lo menos una vez. Y si antes de la pandemia de coronavirus era solo una posibilidad de recibir el artículo deseado, hoy día el uso de la tarjeta es la necesidad mucho más importante. Y algunos ya están tan acostumbrados a las nuevas tecnologías que pagan cualquier compra online sin pensar mucho. ¿Ya no hay muesli para el desayuno? Se puede pedirlo. ¿No hay jabón? Lo pedimos por Internet. ¿Necesitas una toalla? Otro pedido más. Con este enfoque surgen riesgos de visitar un sitio web de estafa tarde o temprano. Y así los carders pueden revelar los datos bancarios del usuario. Es cuando empieza lo más interesante.

¿Cómo los carders reciben nuestros datos?

Para empezar, vamos a ver qué significa el término «carding». El carding (de inglés carding) — es un tipo de estafa vinculado a las tarjetas bancarias. Uno de los esquemas populares que usan los delincuentes supone la compra masiva de los dumps (de inglés dump — «un vertedero») — que significan la información grabada en la cintra magnética de las tarjetas. Luego los malintencionados copian los datos a las tarjetas vacías físicas de forma ilegal.

Luego el delincuente dispondrá de una tarjeta bancaria creada de forma ilegal que puede ser usada para pagar igual que una tarjeta ordinaria. Pero aquí pueden surgir problemas: por ejemplo, el titular de la verdadera tarjeta puede bloquear el medio de pago antes de que el carder llegue a la tienda. O la tarjeta ilegal puede dejar de funcionar por razones técnicas.

En este esquema no se menciona un momento muy importante: se puede recibir un “dump” sin comprar nada a terceros. Para realizarlo, los delincuentes usan los skimmers (de inglés skim — «quitar») — los dispositivos extraíbles especiales para las máquinas de entregar e ingresar dinero. Pero este modo ya no se usa mucho porque cada vez con mayor frecuencia los bancos emiten tarjetas con chips. Hoy día casi todas las tarjetas rusas los tienen.

Frecuentemente, para recibir los datos de las tarjetas bancarias de los dispositivos de usuarios, los delincuentes usan varios tipos de malware. Uno de los métodos más frecuentes son los sitios web phishing o envíos. Con los datos recibidos de esta forma no se puede fabricar unа tarjeta falsificada, pero se puede hacer pagos en una tienda en línea. En este caso el delincuente tendrá que pensar cómo esquivar la autenticación de dos factores para hacer la compra. Hemos dedicado varias ediciones al tema de phishing, por lo tanto, esta vez no vamos a verlo con detalle.

Otra forma de recibir los datos de la tarjeta de modo ilegal son los troyanos PoS. Es un malware capaz de extraer de la memoria de los terminales PoS la información sobre loe medios de pago. En cuanto a los dispositivos móviles, los titulares de dispositivos en Android deben tener más prudencia. Hay troyanos capaces de administrar las aplicaciones de la banca en línea. Al infectarse con uno de ellos, el usuario corre el riesgo de perder todo el dinero. En verano informamos con detalle sobre el troyano bancario Android.BankBot.Cooper que amenazaba a los residentes de Colombia. Dr.Web actualizado de forma oportuna puede ayudar a afrontar las amenazas similares.

¿Cómo los delincuentes intentan blanquear el dinero?

El carding se considera uno de los modos más estudiados de delincuencia moderna. En realidad, esta industria es mucho más sofisticada que simplemente ·robar un dump, grabar la tarjeta, pagar en una tienda”. Los delincuentes pueden hacer muchos errores y ser pillados. La compra de “dumps” es una cosa peligrosa y la fabricación de las tarjetas bancarias falsificadas es un delito considerado como «Circulación ilegal de los medios de pago» (parte 1 art.187 CP FR). En caso de ser pillado, la pena para un malintencionado consistirá en los trabajos forzados por el periodo de hasta cinco años, o la cárcel por el periodo hasta seis años con una multa de cien mil a trescientos mil rublos.

Cabe destacar que no todos los delincuentes realizan todas las acciones del esquema descrito solos. Muchos de ellos se paran en la primera etapa y luego venden los datos recibidos en la darknet. Es donde los compra ya otra persona que tiene un dispositivo para fabricar las tarjetas falsificadas, y el tercer participante del esquema, el así llamado «drop» (de inglés drop — «tirar») blanquea el dinero. Frecuentemente el último eslabón es el más vulnerable porque los estudiantes, adolescentes o gente sospechosa sirven de “dump”. Los que necesitan dinero lo antes posible.

Es bastante complicado pillar al delincuente en las primeras dos etapas, pero se puede pillar a un “drop”. Pero es muy probable que esta persona no revele ninguna información útil sobre sus “empleadores” simplemente porque no se entera de nada realmente importante. Un “drop” es como una moneda en el mundo de carding. Se usan de la misma forma que a la gente que esconde drogas, los delincuentes crean los anuncios en los chats y foros temáticos. Es importante no solamente detectar un esquema criminal de forma oportuna, sino también proteger a los niños de un delito potencial. Los jóvenes no siempre evalúan los riesgos correctamente y por eso pueden llegar a ser “drops” sin darse cuenta.

Prese atención a dónde se quedan los datos de Su tarjeta bancaria. Es probable que el navegador guárdelo todo hasta incluido el código CVV2/CVC2. Se puede limpiar esta información en la configuración. Cada navegador tiene sus peculiaridades, pero se puede dar las siguientes recomendaciones generales sobre el asunto: abra “Configuración” y seleccione “Limpiar los datos” y luego active la casilla “Contraseñas y otros datos para iniciar sesión”. Así Su navegador “olvidará” los datos de Su tarjeta bancaria. Siga los consejos de “El mundo de antivirus”, pero recuerde que la seguridad de Su dinero depende solo de Vd. mismo.