La picaresca en internet no conoce límites y desde hace un tiempo a esta parte cada vez son más los negocios virtuales que son asaltados por los nuevos ciber-delincuentes.
Las TPV virtuales y las pasarelas de pago de los bancos no son inmunes a las nuevas técnicas de sabotaje informático que consisten simplemente en introducir los datos de las tarjetas robadas en tiendas online para comprar productos.
Y desde Venezuela se están detectando muchos de estos intentos de fraude a los pequeños comercios de internet. El sistema elegido es el siguiente:
1.- El delincuente utiliza una tarjeta robada con la que hace una compra (ignoramos cómo consiguen el número CES de seguridad)
2.- Inmediatamente se pone en contacto con la tienda diciendo que ha hecho una compra por internet y preguntan sobre la posibilidad de enviar a Venezuela. Los gastos de envío no son problema, ellos pagan el gasto.
3.- Al contestar dicho correo de forma positiva o negativa se interesan por la posibilidad de importar gran cantidad de productos y muchas veces solicitan un número de teléfono de contacto (a veces ignoran hasta lo que se vende porque automatizan la introducción de datos).
3.- Al contestar dicho correo de forma positiva o negativa se interesan por la posibilidad de importar gran cantidad de productos y muchas veces solicitan un número de teléfono de contacto (a veces ignoran hasta lo que se vende porque automatizan la introducción de datos).
4.- Utilizan nombres falsos, cuentas de correos de un solo uso normalmente de hotmail, yahoo, gmail o live (no hay referencias en internet de sus nombres, ni correos, ni direcciones, son invisibles, como si no hubieran existido jamás), DNI falsos y como teléfono utilizan números de fax para que no se pueda contactar más que por email.
5.- Si caemos en la trampa pagarán con tarjeta (robada) y perderemos todo el género (y el dinero) una vez VISA o Mastercard hayan comprobado que las tarjetas son robadas.
Hay que ser muy cauto en todas las operaciones que vienen por internet y hay que contrastar datos siempre que se pueda. Es evidente que al detectar algo erróneo debemos paralizar dichos pagos (no devolverlos) y ponernos en contacto con nuestro banco para avisar y más tarde ponerlo también en conocimiento de la Guardia Civil (Departamento de Delitos Telemáticos), denunciando o simplemente informando del ataque. Para ello deberemos hacernos con las IP's sospechosas revisando los logs del servidor y facilitando la máxima información a la policía.
No hay comentarios:
Publicar un comentario