Hackers filtraron datos de 98 mil tarjetas de crédito y débito mexicanas: ¿cómo saber si fuiste víctima?

El mercado clandestino de tarjetas “festejó” su primer año de existencia y publicaron una base con números de tarjeta, fecha de expiración, código de seguridad e información del propietario

heraldodemexico.com.mx

Un nuevo peligro acecha a los usuarios que poseen tarjetas de crédito y débito a nivel mundial, y desgraciadamente México resultó ser el segundo país más afectado, justo después de Estados Unidos. De acuerdo con lo visto en el sitio de la dark web “BidenCash”, se han publicado de “forma gratuita” datos de 2 millones 165 mil 700 tarjetas de crédito y débito. Esto para “celebrar” su primer año de existencia, dar a conocer su servicio y afectar a millones de personas. Lo más peligroso es que estos datos filtrados incluyen —además del número de la tarjeta—, la fecha de expiración (que en algunos casos llega a 2052) y el código de seguridad. Aunado a esto, llevan consigo “información personal complementaria”, como: nombre, dirección de correo, número de teléfono y domicilio.

Aunado al robo de tarjetas, lograron hurtar 497 mil direcciones de correo electrónico únicas para enviar correos de phishing o realizar otro tipo de fraudes como el robo de identidad. FOTO: Adobe Stock

El blog “Cyble” identificó la publicación maligna

Se pudo observar la operación digital ilícita debido a que el blog Cyble, identificó la publicación con esta información. Pudimos ver un anuncio de parte de BidenCash cuyo objetivo principal —recordemos— es promocionar su servicio. Cabe destacar que los datos corresponden a tarjetas de crédito y débito de distintos países. Estados Unidos lidera el top de las naciones afectadas, con 965 mil registros. En segundo lugar nos encontramos nosotros con 97 mil 663 plásticos vulnerados y China se localizó en el tercer lugar con 97 mil 3. A la par, Andrea Draghetti de D3labIT informó a BleepingComputer, que tras analizar la base de datos, se observó que la información estaba duplicada, pero más de dos millones de cuentas eran únicas (o sea que no estaban repetidas).

Asimismo, la base de datos también incluyó 497 mil direcciones de correo electrónico únicas que pueden ser utilizadas para el envío de correos de phishing o realizar otro tipo de fraudes como el robo de identidad. Por otra parte, los investigadores no pudieron confirmar la validez de los datos filtrados. Y ojo, esto no quiere decir que pueden ser desestimados por los bancos ni por los clientes. Más allá de los datos de las tarjetas de crédito y débito, el resto de la información personal también puede ser aprovechada para ataques de phishing y otros fraudes, por lo tanto el riesgo existe.

Uno de los foros donde se anunció la filtración para su descarga gratuita de tarjetas de crédito y débito. FOTO: ESET

BidenCash está activo desde febrero del 2022

El peligroso sitio que difunde esta información, está activo desde el pasado 28 de febrero del 2022. Supuestamente ha utilizado la filtración de bases de datos en anteriores ocasiones como una estrategia para promocionar sus servicios. Se tiene registro de que en octubre del año anterior, hizo exactamente lo mismo con un registro que contenía más de 1.2 millones de tarjetas de crédito. Con base a esta crisis, el experto Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica comentó que si bien hay legislaciones como el “GDPR, Reglamento General de Protección de Datos”, es importante que los usuarios sepan cómo cuidar y proteger su información personal.

“Por ejemplo, no ingresarlos en sitios que no consideremos seguros, así como también mantener los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos. Por último, estar al tanto de las últimas amenazas nos ayudará a evitar caer en estafas.”, recalcó.

De tener sospechas de que tu tarjeta ha sido vulnerada, te traemos la solución. FOTO: Adobe Stock

¿Qué hacer si roban información de mi tarjeta de crédito o débito?

Un terrible miedo nos recorre cada parte del cuerpo cuando suponemos que los datos de nuestro plástico pudo haber sido vulnerado. Y es que los ladrones pueden usar la información para hacer compras con las tarjetas. Sin embargo, tenemos el resumen de pasos a seguir en caso de que estemos en esta situación. Lo primero es cancelar y reemplazar la tarjeta en peligro. Este paso es sumamente sencillo dado que los bancos y las empresas que brindan este servicio son consientes de lo vulnerable que resulta nuestra información ante los hackers.

Primer paso: comprobar si hay transacciones sospechosas

  • Debemos forzosamente verificar si hay transacciones sospechosas por dos motivos:
    • Para ver si otra persona ya ha usado la tarjeta.
    • Si se ha usado, para impugnar esas transacciones para que no pagar por esas compras.

Para comprobar la información de tu cuenta, debes:

  • Iniciar sesión en tu perfil bancario con la aplicación oficial de tu dispositivo.
    • Nunca inicies sesión a través de un vínculo en un correo electrónico, mensaje de texto o anuncio.
      • Estos son trucos que usan los atacantes para robar: nombre de usuario y contraseña.
  • También puedes recurrir a las impresiones de tus movimientos bancarios.
    • Sin embargo comprobar los movimientos en línea mostrará las transacciones más recientes.
  • Anotar el o los movimientos que no reconozcas y avisarle inmediatamente al banco.
Expertos recomiendan pagar con la función “sin contacto” ya habilitada en varias tarjetas bancarias y a través de Google y Apple Pay en dispositivos móviles inteligentes. FOTO: Adobe Stock

Ojo, no ignores las transacciones “muy pequeñas”, ya que los ladrones suelen cargar una pequeña cantidad, como 1 peso a una tarjeta sólo para probarla y ver si funciona.

Saben que en este tipo de cargos es más probable pasarlo por desapercibido que un gran cargo. Incluso podrían revertir ese cargo inmediatamente, lo que hace menos probable que el titular legítimo de la tarjeta informe de un problema al banco. Y es que una vez que han confirmado que el plástico sigue funcionando, lo empezarán a usar para transacciones más grandes o vender la información de la tarjeta a otros criminales que lo harán.

Impugnar las transacciones incorrectas

Si encuentras transacciones fraudulentas, la mayoría de las empresas y bancos de las tarjetas de crédito tienen una forma de iniciar un conflicto directamente en el extracto de su cuenta en línea.

Segundo paso: solicitar una nueva tarjeta

Incluso si no encuentras ninguna transacción sospechosa, el hecho de que el número de tu tarjeta esté en riesgo puedes solicitar una nuevo plástico. Con esto nos aseguraremos de que los delincuentes no puedan aprovechar la más mínima oportunidad de fraude. La mayoría de las empresas de tarjetas de crédito están ansiosas de limitar el fraude en el futuro y se complacen en emitir una nueva tarjeta si la antigua se ha visto comprometida.

En el ranking de países vulnerados, Estados Unidos fue el primero, México el segundo y China el tercero. FOTO: Adobe Stock

¿Cómo puedo proteger mi tarjeta antes de ser vulnerada?

  1. Usar una tarjeta de crédito virtual
    • Comprueba si tu empresa de tarjetas de crédito ofrece este servicio. Sin costo alguno podrás generar nuevos números de “plástico digital” junto con el código de seguridad fecha de vencimiento.
    • La ventaja de la tarjeta virtual es que el nuevo número solo se obtiene del proveedor. Incluso si un ladrón se las arregló para obtener esa información, no sería capaz de usarla para comprar bienes o servicios en ningún otro lugar.
    • Además, algunos bancos ya permiten especificar un intervalo de tiempo o un número de transacciones, en el que expira ese plástico virtual. Por ejemplo:
      •  Esta semana tienes X número de tarjeta de tu distribuidor, pero la próxima semana se denegará la transacción y tu cuenta se mantendrá segura.
  2. Pagar con el teléfono en lugar de con la tarjeta física
    • La mayoría de los restaurantes ya tienen el famoso pago “sin contacto”. Si tu banco tiene habilitado el servicio, solo deberás habilitar tu Google Pay o Apple Pay para pagar desde tu dispositivo móvil.
    • En algunos casos incluso habilitan los relojes inteligentes y con ello se completa la transacción.
  3. Registrarse para recibir alertas
    • La mayoría de los bancos y compañías de tarjetas de crédito permiten configurar alertas que notifiquen al usuario de sus transacciones bancarias.
    • Normalmente se reciben las notificaciones por correo electrónico o por mensaje de texto.
Cada transacción por más mínima que sea es una señal de alerta y lo recomendable es cambiar el plástico inmediatamente e impugnar el cobro no reconocido. FOTO: Adobe Stock
                                                         
Compartir