viernes, 7 de octubre de 2011

Estafas TPV virtual desde Venezuela

La picaresca en internet no conoce límites y desde hace un tiempo a esta parte cada vez son más los negocios virtuales que son asaltados por los nuevos ciber-delincuentes.

Las TPV virtuales y las pasarelas de pago de los bancos no son inmunes a las nuevas técnicas de sabotaje informático que consisten simplemente en introducir los datos de las tarjetas robadas en tiendas online para comprar productos.

Y desde Venezuela se están detectando muchos de estos intentos de fraude a los pequeños comercios de internet. El sistema elegido es el siguiente:

1.- El delincuente utiliza una tarjeta robada con la que hace una compra (ignoramos cómo consiguen el número CES de seguridad)

2.- Inmediatamente se pone en contacto con la tienda diciendo que ha hecho una compra por internet y preguntan sobre la posibilidad de enviar a Venezuela. Los gastos de envío no son problema, ellos pagan el gasto.

3.- Al contestar dicho correo de forma positiva o negativa se interesan por la posibilidad de importar gran cantidad de productos y muchas veces solicitan un número de teléfono de contacto (a veces ignoran hasta lo que se vende porque automatizan la introducción de datos).

4.- Utilizan nombres falsos, cuentas de correos de un solo uso normalmente de hotmail, yahoo, gmail o live (no hay referencias en internet de sus nombres, ni correos, ni direcciones, son invisibles, como si no hubieran existido jamás), DNI falsos y como teléfono utilizan números de fax para que no se pueda contactar más que por email.

5.- Si caemos en la trampa pagarán con tarjeta (robada) y perderemos todo el género (y el dinero) una vez VISA o Mastercard hayan comprobado que las tarjetas son robadas.

Hay que ser muy cauto en todas las operaciones que vienen por internet y hay que contrastar datos siempre que se pueda. Es evidente que al detectar algo erróneo debemos paralizar dichos pagos (no devolverlos) y ponernos en contacto con nuestro banco para avisar y más tarde ponerlo también en conocimiento de la Guardia Civil (Departamento de Delitos Telemáticos), denunciando o simplemente informando del ataque. Para ello deberemos hacernos con las IP's sospechosas revisando los logs del servidor y facilitando la máxima información a la policía.

No hay comentarios:

Publicar un comentario en la entrada