El fraude en su máxima expresión: revisas tu estado de cuenta y aparece un hotel que nunca reservaste, un vuelo que jamás compraste. No es error del banco. Es alguien más viajando con tu tarjeta bancaria.
Una investigación del proveedor de conexiones seguras en Internet NordVPN y la app de viajes Saily detectó una tendencia creciente: tarjetas de crédito robadas se usan para comprar vuelos, hoteles y paquetes turísticos, que después se revenden con grandes descuentos en la dark web.
Los hackers operan como “agencias de viajes”, adquieren servicios reales y los colocan hasta 60% más baratos. “Si la información de tu tarjeta ha sido parte de una filtración, existe la posibilidad de que pueda ser usada para comprar las vacaciones de alguien más”, alertó la CEO de Saily, Vykintas Maknickas.
“Las compras de viajes son especialmente atractivas para los criminales. Como suelen ser de alto valor y pueden parecer compras legítimas, es posible que no generen alertas inmediatas.
“Eso les da tiempo a los estafadores antes de que el fraude sea reportado y la tarjeta cancelada”, apuntó el director de tecnología (CTO) de NordVPN, Marijus Briedis.
¿Como opera el fraude?
Los resultados de la investigación, compartidos con Publimetro, arrojaron que las presuntas “agencias de viajes” funcionan como plataformas de reservas legítimas, pero en foros y marketplaces de la dark web.
“Los cibercriminales actúan como agentes y compran productos y paquetes verdaderos, desde vuelos y reservas en hoteles, hasta servicios relacionados al turismo, usando tarjetas de crédito robadas.
“Luego son revendidos a un precio reducido. La investigación encontró que el 92.5% de estas ofertas tienen descuentos entre 40% y 60% del precio original”. Así de fácil y directo construyen el fraude sin que el dueño de la tarjeta se entere.
Es importante señalar que, para garantizar sus ganancias y la efectividad del fraude, los hackers –primero– prueban las tarjetas robadas con una compra pequeña antes de hacer las reservas más caras.
¿Qué pasa si compro viajes fraudulentos?
NordVPN y Saily que estas “buenas promociones” de viaje –contratadas con tarjetas robadas– suelen traer consecuencias. Los viajeros que compran estos servicios usualmente terminan con reservas canceladas o en investigaciones policiales por fraude.
O simplemente, los compradores son ignorados por los hackers después de realizar el pago. El titular de la tarjeta original no se entera hasta que revisa los cargos en su cuenta.
“Los servicios de viajes en la dark web son un mercado bien desarrollado, con su propio servicio al cliente. Nuestra investigación muestra que los métodos para pagar más aceptados son criptomonedas o apps de pago”.
Los estafadores aceptan casi todas las formas de pago. “Los depósitos también son populares en estos servicios, funcionan como una herramienta para construir confianza”.
Servicios más vendidos
El estudio confirmó que, entre los servicios turísticos más vendidos en la dark web, se encuentran:
- Reservas en los hoteles: 18.2%.
- Vuelos y servicios aéreos: 13%
- Reservaciones de Airbnb: 5.6%
- Renta de autos: 5.2%,
La investigación también reveló que hay una nueva tendencia de expansión de negocio en la dark web y ahora también incluyen cupones para domicilios y compras:
- UberEats: 21.7% de los servicios vendidos
- DoorDash: 16.2%
- Amazon: 10.1%).
¿Cómo protejo mis cuentas bancarias?
A diferencia de otros crímenes, los fraudes en la dark web no depende de páginas falsas o estafas dirigidas a la víctima. Aquí los cibercriminales buscan explotar información financiera que ya ha sido robada.
Hasta consumidores que no han hecho click en un link sospechoso o realizado alguna compra peligrosa podrían verse afectados. “Los cibercrímenes están evolucionando rápidamente, pero las herramientas y estrategias de defensa también”, señaló Marijus Briedis.
Para proteger tus cuentas, los expertos te recomiendan:
- Revisa frecuentemente los estados bancarios y cargos de la tarjeta de crédito.
- Activa las alertas bancarias en tiempo real.
- Reporta inmediatamente cualquier cobro extraño, hasta el más pequeño.
- Utiliza contraseñas sólidas y únicas.
- Usa autenticación multifactor.
- Limita las páginas donde se guarda información de pago en Internet.