Cibercriminales prefieren datos personales a datos de tarjetas de crédito

noviembre 26, 2013 § 1 comentario

Los precios en los mercados negros del cibercrimen están a la baja en cuanto a datos de tarjetas de crédito, en comparación con los datos personales, según un estudio.

Los datos personales y los accesos de cuentas bancarias se están abaratando, de acuerdo al estudio realizado por Joe Stewart, director en investigaciones de malware de DELL SecureWorks y por el investigador independiente David Shear.

Datos de tarjetas de crédito de usuarios estadounidenses como VISA y MasterCard pueden comprarse por poco mas de 4 dólares, se paga el doble por los datos robados de tarjetas del Reino Unido, Australia y Canadá. La información de las tarjetas de crédito de los EUA contenida en la banda magnética que se encuentra en la parte posterior de la tarjeta alcanza los 12 dólares. Pero estos datos, cuando provenienen de usuarios de la UE o de países asiáticos, pueden ser vendidos por 28 dólares.

Los detalles completos de una tarjeta junto con su correspondiente código VBV (verified by Visa) se pueden encontrar desde 17 dólares, hasta los 25 (para tarjetas que previenen de Reino Unido, Australia, Canadá y Asia).

Un expediente personal completo de un individuo de los EUA (nombre, dirección, números de teléfono, direcciones de correo electrónicas junto con sus credenciales de acceso, fecha de nacimiento, SSN, uno o más datos de cuentas bancarias, etc.) podría costar alrededor de 25 dólares.

Estos expedientes, llamados Fullz en los foros clandestinos, podrían alcanzar el precio de 30 a 40 dólares si la víctima proviene de Reino Unido, Australia, Canadá o Asia, solamente la fecha de nacimiento del individuo puede venderse desde 15 a 25 dólares. Los precios están a la baja, hace dos años los Fullz alcanzaron precios entre 40 y 60 dólares, dependiendo del país donde radique la persona.

No existe escasez de identidades robadas o Fullz, tarjetas de crédito o números de seguridad social a la venta” según lo indica el investigador.

Como sea, los hackers se han dado cuenta que no basta con obtener números de tarjetas de crédito y su código CVV ( Card Verification Value, un valor de 3 a 4 dígitos que se encuentra en la tarjeta) no siempre es suficiente para romper los protocolos de seguridad de algunas empresas.

Fuente: UNAM y The Register

Google presenta una tarjeta de débito prepago en Estados Unidos

noviembre 24, 2013 § Deja un comentario

Google ofrecerá una tarjeta de débito prepagada que permitirá a los consumidores comprar artículos en tiendas y retirar efectivo en cajeros automáticos, dijo la compañía.

La tarjeta, que está disponible sólo en Estados Unidos, permite a los consumidores acceder a los fondos guardados en sus cuentas Google Wallet, una aplicación para teléfonos inteligentes y servicio de pagos en línea que permite a los consumidores comprar bienes y transferir dinero entre sí.

La nueva tarjeta Wallet será aceptada en “millones de tiendas” que reciben MasterCard y en cajeros automáticos, dijo Google en una publicación en su blog oficial.

El gigante de las búsquedas informó de que la tarjeta es gratis y que no cobrará a sus dueños ninguna tarifa anual o mensual.

La tarjeta podría servir a los esfuerzos de Google por tener un papel más importante en el comercio y brindar a la empresa información valiosa sobre los hábitos de consumo de sus clientes, aunque parece ser menos ambiciosa que la tarjeta de crédito completa que alguna vez se dijo que estaba en desarrollo.

Los planes de una tarjeta de crédito de Google fueron archivados cuando el jefe del grupo de pagos y Google Wallet, Osama Bedier, dejó la empresa en mayo, según informó el blog de tecnología AllThingsD, citado por la agencia Reuters.

Google, el mayor motor de búsquedas del mundo, comenzó a ofrecer en 2011 una tarjeta de crédito especial AdWords Business con la que sus clientes podían comprar publicidad en su sitio en Internet.

Una portavoz de Google confirmó los datos sobre transacciones hechas con la nueva tarjeta Wallet -incluida una descripción de los bienes comprados, la cantidad de las transacciones y el nombre y dirección del vendedor- serían agregados a los perfiles internos que Google mantiene de los usuarios de sus servicios, que pueden ser utilizados para publicidad dirigida.

Los consumidores suman dinero a la nueva Wallet Card al asociarla a una cuenta bancaria o cuando otra persona transfiere dinero a sus cuentas Wallet, según Google.

La tarjeta se puede pedir en Internet desde el miércoles, y suele tardar entre 10 y 12 días en llegar, según una portavoz de Google.

Fuente: iProfesional

1,12 millones de tarjetas de crédito robadas

noviembre 14, 2013 § Deja un comentario

La empresa de marketing basada en Irlanda LoyaltyBuild ha sufrido una violación de datos que resultó en el compromiso de información de múltiples empresas. El equipo de inspección confirmó que la magnitud de la infracción alcanza a 1,12 millones de clientes de los cuales se ha robado nombre, dirección, teléfono número y correo electrónico.

Las empresas afectadas han estado tomando medidas y revisando las cuentas para reportar cualquier actividad inusual o comunicación no solicitada con los clientes afectados. Además han comenzado a enviarles avisos sobre la violación de datos.

LoyaltyBuild ha declarado que la violación del sistema fue descubierta el 25 de octubew, y que han estado trabajando todo el día con sus expertos en seguridad para llegar al fondo del asunto.

Un reportero de Irish Examiner Mike Harris plantea que debido a que los datos comprometidos eran históricos, es probable que no todos los datos estuvieran actualizados.

Cristian de la Redacción de Segu-Info

Cayó en Malargüe el rey del robo a cajeros automáticos (Argentina)

noviembre 4, 2013 § Deja un comentario

Se trata de un cordobés de 53 años que está acusado de robar cientos de miles de pesos de cajeros, a partir de un ardid en el que usaba pura tecnología y nada de violencia. Lo capturaron en Malargüe.

Un hombre se acerca hasta la puerta de vidrios donde hay un cajero automático. Mira el lector de las tarjetas magnéticas para ingresar al recinto y coloca uno que él mismo lleva. Luego hay que entrar hasta donde están el o los cajeros automáticos y con rapidez colocar una microcámara lo más imperceptible posible en la parte posterior del aparato: la cámara tiene que apuntar al teclado.

Las víctimas, sin saberlo, dejarán dos huellas que a los ladrones les serán de gran utilidad: una, cuando pasen su tarjeta en el lector falso, dejarán los datos de la cinta magnética; dos, cuando introduzcan la tarjeta en el cajero y tecleen su clave, los estarán filmado. Después, los ladrones se llevarán el lector de ellos y, a partir de una tarjeta magnética virgen, harán un clon con los datos que quedaron de la tarjeta de la víctima. Luego mirarán la película en la que la víctima teclea su clave en el cajero y sabrán los cuatro números secretos.

A la tarjeta clonada que ya tiene los datos de la verdadera, los delincuentes la introducirán en cualquier cajero y, como ya saben los números, sacarán el dinero que les plazca; un monto que puede llegar hasta los 15 mil pesos. Luego se van del cajero con la plata y sin levantar sospecha alguna. Un golpe perfecto, limpio, sin armas ni situaciones violentas para las víctimas. La única violencia es la que experimentan los dueños de las cuentas cuando caen en que las mismas han sido vaciadas.

El especialista en este mecanismo (conocido como “skimming”; ver aparte) es un cordobés de 53 años llamado Oscar Enrique Bonardi, con varias detenciones por este tipo de delitos. Por eso algunos lo llaman el rey de las tarjetas clonadas. Y por eso llevaba una vida llena de lujos en su provincia hasta que Delitos Económicos de Córdoba le puso los ojos encima a partir de casi 100 denuncias que lo involucran.

El jueves pasado fue detenido en Malargüe junto con un cómplice en una estación de servicios cuando se preparaban para abandonar el departamento con aparentes intenciones de recalar en Mendoza y, de seguro, vaciar más cajeros

*****

Según explicó el titular de la seccional 24 de Malargüe, Daniel Ciardullo, “a los sujetos los venían siguiendo desde Bariloche. Un grupo de detectives del Centro de Investigación Criminal (CIC) de la Policía Judicial de Córdoba, nosotros e Investigaciones teníamos el dato de que estaban de paso por el departamento y cuando los vimos en la estación de servicios fue que los apresamos”.

En la camioneta Chevrolet Captiva último modelo en la que se movilizaba Bonardi -quien iba acompañado por el ex agente penitenciario cordobés Diego Ramón Amarilla (29)- los efectivos hallaron gran cantidad de prueba: “47 mil pesos en efectivo, dos netbook, una tablet, cien tarjetas adulteradas con banda magnética, lectores de ingreso a cajeros, cámaras de teléfonos celulares, baterías de celulares, pegamento para adherir las cámaras y hasta pintura con la que camuflaban los lectores de ellos para colocarlos en las puertas de los cajeros. En los lomos de las tarjetas clonadas se veían las claves secretas robadas y anotadas con un fibrón”, según dijo Ciardullo.

El dúo Bonardi-Amarilla llevaba una vida delictiva casi romántica, según tiene acreditado el fiscal especial de Córdoba, Mariano Antuña; los dos viajaban por el país, cometían el mismo tipo de delito para el que contaban con toda la tecnología, y se quedaban pocos días en las ciudades.

Luego partían -como hicieron la semana pasada cuando llegaron a Malargüe desde San Martín de los Andes- y se las agarraban con otros cajeros de otras ciudades o pueblos. La policía tiene la certeza de que ambos estaban al tanto de que eran seguidos.

“Además, hay que explicar que se trata de un delito ‘portable’ en el espacio y en el tiempo -explicó un sabueso de Delitos Económicos- porque la información de las tarjetas ya está en poder de los delincuentes y pueden ingresar a la cuenta cuando deseen y desde donde quieran. En muchos casos la primera operación (el robo de datos y la clonación de la tarjeta) se hace en una ciudad, y el robo (ingresar a la cuenta de la víctima y llevarse el dinero) se lleva a cabo en otra, o incluso en otro país”.

*****

De acuerdo con los registros periodísticos, Bonardi comenzó con este tipo de delitos entre 2007 y 2008 en Córdoba. A partir de una pesquisa iniciada por del fiscal cordobés Enrique Gavier quedó acreditado que Bonardi clonaba tarjetas en Capital federal y vaciaba las cuentas de la víctimas en Córdoba.

El 19 de agosto de 2011 fue condenado a cuatro años de prisión como coautor de “defraudación calificada mediante el uso de tarjeta de débito falsa”. En el fallo se indica que le comprobaron 38 casos pero se sospecha que fueron más.

En abril de este año, al “especialista en cajeros” lo detuvieron en Capital Federal, en las inmediaciones de un banco Macro de calle Scalabrini Ortiz al 1700, cuando personal de Banelco descubrió que había instalado un falso abrepuertas en la sucursal.

Sin embargo, su abogado logró excarcelarlo a las pocas horas. Este caso fue cubierto por los diarios nacionales ya que llamó mucha la atención el modus operandi del estafador.

*****

En libertad, Bonardi, y en Córdoba -donde se destaca por practicar deportes de riesgo- cayó bajo el ojo del fiscal de Delitos Complejos Mariano Antuña, a quien le llegaron más de ochenta denuncias idénticas acerca de desfalcos a diversos cajeros automáticos.

De ese modo, se libró una orden de detención pero el 20 de setiembre de este año, cuando fueron a buscar a Bonardi, ya no estaba.

“Según los investigadores, tras huir de Córdoba, los dos estuvieron en Santa Fe y luego viajaron hacia Mendoza. Estafas similares que iban siendo denunciadas en esas provincias hicieron pensar que se trataba de las mismas personas”, publicó en su edición de ayer el diario cordobés La Voz del Interior.

En la seccional 24 de Malargüe, Bonardi y Amarilla están en celdas separadas y prácticamente no se han comunicado entre ellos. “Se portan bien y no ha venido nadie a visitarlos; es más, están incomunicados por pedido de la Justicia”, explicó el comisario Ciardullo, quien indicó que debido al aspecto “limpio” de ambos detenidos, “muy pocos podrían sospechar que se trata de dos estafadores tan sofisticados”.

Mañana, una comisión de la Policía de Córdoba vendrá por ambos.

Autor: Rolando López
Fuente: Los Andes

¿Te llamaron de VISA para verificar tu tarjeta? Piensalo de nuevo

septiembre 30, 2013 § Deja un comentario

En Segu-Info hemos recibido varias denuncias relacionadas a un fraude telefónico que se está realizando en varias provincias de Argentina. Se trata de un engaño típico para robar información de tarjetas de crédito y sucede de la siguiente manera.

Estamos llamando del Departamento de Seguridad de Visa (o Mastercard o cualquier otra tarjeta), me llamo Fulano de Tal y mi número de identificación funcional es el 12460. ¿Usted compró (cualquier cosa, entre más rara, mejor), en una tienda X por un valor de Y?
Lógicamente, la respuesta de la futura víctima es NO, a lo que sigue…

Probablemente su tarjeta fue clonada y estamos llamando para verificar su compra. Si podemos confirmar que Ud. no realizó la compra, estaremos descargando ésta cantidad de su tarjeta.
Antes de procesar éste crédito -continúa el presunto empleado- debo confirmar algunos datos: su dirección es tal (éste dato es fácil de obtener a través del directorio telefónico o por Internet). Al confirmar la información, el delincuente continua:

Cualquier pregunta que tenga que hacer, deberá llamar al 01 8000 que se encuentra en la parte de atrás de su tarjeta y solicitar le comuniquen con el Departamento de Seguridad. Por favor, tome nota del siguiente número de reporte: en ese momento el estafador le dará un número de 6 dígitos y solicita a la víctima que lo repita (todo es parte del mismo engaño).

Aquí es donde se inicia el fraude:
Delincuente: disculpe, pero para hacer el descargo tenemos que verificar la posesión de su tarjeta. Por favor, tome su tarjeta y deme los 16 dígitos de la misma.
Víctima: le dicta el número.
Delincuente: ¡Correcto! Ahora de vuelta a su tarjeta y léame los tres últimos dígitos (o 4, dependiendo de la tarjeta). Esos son los números de seguridad (Pin Number) para hacer compras vía Internet y debemos verificar que todo sea correcto.
Víctima: entrega el PIN.
Delincuente: ¡Correcto! Gracias por colaborar ya que era necesario verificar que la tarjeta no estaba extraviada ó había sido robada y que Ud. la tiene en su poder. ¿Alguna duda?
Víctima: agradece que lo hayan ayudado a no ser estafado.

Menos de 10 minutos después, se hará una compra, o más, con la tarjeta de crédito de la víctima y esta sólo se dará cuenta cuando llegue el resumen de cuenta de la misma.

Recomendación: NUNCA bajo ningún punto de vista atienda un llamado o responda preguntas que dicen provenir de una entidad bancaria, financiera o crediticia. Siempre debe ser Ud. el que inicia el proceso de comunicación ante un reclamo y haciéndolo a la entidad a un teléfono conocido, que puede ser que el figure en el sitio web de la entidad o en la parte posterior de la tarjeta de crédito/débito.

¡Gracias Vivian, por detallar el procedimiento!

Cristian de la Redacción de Segu-Info

El fraude sin presencia física representa el 70% de los delitos cometidos con tarjetas

septiembre 12, 2013 § Deja un comentario

Tras el análisis de transacciones llevadas a cabo en 44 millones de tarjetas activas, el fraude sin presencia física aún supone más del 70 por ciento de los delitos cometidos con tarjetas.

Los delitos cometidos sin la necesidad de utilización física de la tarjeta, que incluyen transacciones ilegales llevadas a cabo por teléfono, correo electrónico o en sitios de compra online, son aún los más importantes en Europa y representan casi las tres cuartas partes del fraude con tarjeta para las entidades que forman el Consorcio Europeo Fico Falcon Fraud, que tiene en cuenta la situación de 44 millones de tarjetas de crédito activas.

“El fraude sin tarjeta es el más importante de la región y los emisores deben buscar las formas para reducirlo”, asegura Martin Warwick, responsable de fraude en dicho organismo para Europa, que añade: “Las tecnologías de Fico para evitar el fraude permite a sus clientes sobresalir en el mercado. De hecho, las cifras de Euromonitor para la industria muestran tan sólo un ligero descenso en este tipo de fraudes”.

El fraude cometido sin tarjeta estaba detrás del 72 por ciento de los delitos cometidos con tarjeta y del 74 por ciento de las pérdidas totales por fraude entre los clientes que forman parte del Consorcio Europeo Fico Falcon Fraud. “Los delincuentes van buscando las formas más sencillas para cometer el fraude y, hoy en día, el lugar idóneo es Internet”, continua Warwick. “Por ejemplo, el fraude en compras en Internet en Reino Unido supone un 0,22 por ciento, el doble que en el total de las transacciones. Además, los protocolos 3D Secure están trasladando la responsabilidad al emisor, no al comercio, por lo que es aquél el que debe contar con los métodos necesarios para reducir los delitos”.

Como muestra el mapa del fraude en Europa publicado el año pasado por la institución, los países con los sistemas de detección de fraude más potentes han conseguido reducir los delitos de forma más amplia que los países que no han invertido en nuevas tecnologías. Durante el análisis llevado a cabo entre abril de 2010 y marzo de 2012, tan sólo un uno por ciento de las tarjetas fue víctima de fraude.

Fuente: Red Seguridad

Robaron 160 millones de tarjetas de crédito, desde el 2007

julio 26, 2013 § Deja un comentario

Un grupo de delincuentes, cuatro rusos y un ucraniano, presuntamente ingresaron en varias redes de más de una docena de grandes empresas estadounidenses e internacionales y lograron robar 160 millones de números de tarjetas de crédito a lo largo de siete años.

Se les acusa de robar nombres de usuario y contraseñas, información de identificación personal y de crédito y números de tarjetas de débito. Después de robar los datos, los vendieron a intermediarios, que luego los comercializaron a individuos y organizaciones a través de foros.

Los funcionarios dijeron que los delincuentes han estado infiltrando redes en todo el mundo por lo menos desde 2007. Aparentemente el grupo instalaba sniffers en las redes para obtener datos electrónicos de decenas de miles de tarjetas de crédito.

Las autoridades de Nueva Jersey dijeron que los acusados ​​tenían tareas especializadas: los rusos Vladimir Drinkman, de 32 años, y Alexandr Kalinin, 26, ingresaban a las redes, mientras que Romano Kotov, de 32 años, extraía los datos. Al parecer, escondían sus actividades mediante servicios de alojamiento web anónimos proporcionados por Mikhail Rytikov, 26, de Ucrania. Luego, el ruso Dmitriy Smilianets, 29, vendía los datos robados y distribuía los beneficios. Los fiscales dijeron que cobraban U$S10 por cada tarjeta de los Estados Unidos, U$S15 por las de Canadá y U$S 50 por las tarjetas europeas (son más caras porque tienen chips “más seguros”).

Los cinco están acusados ​​de participar en una conspiración de delito informático y conspiración para cometer fraude electrónico. Los cuatro ciudadanos rusos también están acusados ​​de múltiples cargos de acceso no autorizado a computadoras y fraude electrónico.

De acuerdo al dictamen, el ataque a los sistemas de pago globales comenzó alrededor 2011 y resultó en el robo de más de 950.000 tarjetas y pérdidas por alrededor de U$S300 millones. Si se logra procesar, este sería el mayor caso de robo de datos informáticos de la historia de EE.UU.

La larga lista de víctimas incluye empresas financieras Citigroup Inc, Nasdaq OMX Group Inc, PNC Financial Services Group Inc y Visa.

Drinkman y Smilianets fueron arrestados el 28 de junio de 2012, durante un viaje a Holanda, a petición de las autoridades estadounidenses. Smilianets fue extraditado el pasado septiembre y se espera que comparezca ante el tribunal federal de Nueva Jersey la semana que viene. Drinkman está a la espera de una audiencia de extradición en los Países Bajos.

Cristian de la Redacción de Segu-Info

¿Dónde estoy?

Actualmente estás explorando la categoría tarjetas en Seguridad Informática.