Un nuevo y alarmante método de clonación de tarjetas de crédito ha sido identificado por especialistas de Kaspersky en varios países de América Latina.
Los ciberdelincuentes están utilizando mensajes de texto fraudulentos, conocidos como SMS phishing o smishing, para engañar a las personas y robar sus datos bancarios.
Este tipo de ataque ha afectado especialmente a México, Colombia, Chile, Ecuador, Argentina y Brasil, y los expertos advierten que la amenaza podría extenderse a otros países de la región.
El engaño comienza con un mensaje de texto que notifica a la víctima sobre la llegada de un supuesto paquete. El mensaje incluye un enlace que parece dirigir a una página web legítima de una empresa de envíos reconocida, pero en realidad es una página falsa diseñada para imitar a la original. Al ingresar a este sitio, se solicita a las víctimas que realicen un pequeño pago para recibir el paquete.
El verdadero propósito del fraude es obtener la información bancaria de las personas. Al proporcionar los datos de su tarjeta de crédito en la página falsa, los usuarios permiten que los ciberdelincuentes clonen sus tarjetas y las utilicen para realizar transacciones ilícitas.
Los mensajes maliciosos se envían desde números locales, lo que aumenta la credibilidad del engaño. Los investigadores de Kaspersky han detectado más de 50 dominios vinculados a esta campaña fraudulenta, y la compañía ha logrado bloquear muchos de ellos mediante sus soluciones de seguridad. Sin embargo, los criminales siguen adaptando sus tácticas, utilizando enlaces cortos y aparentemente legítimos, como los generados por el servicio ‘qrco.de’, para evitar los filtros antispam de las operadoras de telefonía y de los smartphones.
Estos enlaces redirigen a las víctimas a sitios web que imitan de manera convincente a las páginas oficiales de empresas de envíos. Los ciberdelincuentes también personalizan los mensajes, cambiando detalles como el nombre de la compañía de entrega suplantada, para que parezcan únicos y difíciles de detectar.
Una vez que las víctimas ingresan su información personal y bancaria, los delincuentes no solo clonan las tarjetas, sino que también pueden robar otros datos sensibles, como la ubicación, número de teléfono y documentos de identidad. Aunque el pago solicitado pueda parecer insignificante, el objetivo es conseguir que la víctima confíe en el sitio falso y proporcione sus datos, lo que les permite a los criminales usar la información para otros fines ilícitos.
Kaspersky recomienda a los usuarios estar atentos a este tipo de mensajes y no hacer clic en enlaces sospechosos, especialmente si provienen de remitentes desconocidos. Además, es aconsejable utilizar soluciones de seguridad confiables que puedan detectar y bloquear este tipo de ataques antes de que alcancen a los usuarios. La educación y la concienciación sobre los riesgos del smishing son fundamentales para prevenir este tipo de fraudes.
