ESET



Tarjetas de crédito desviadas en el Correo; cuentas de comercio electrónico vendidas de a miles en WhatsappLa sensación es de derrota, impotencia quizás. Las estafas de Internet no solo te roban el dinero de la cuenta corriente, sino también la falsa sensación de seguridad. Es como cuando te asaltan en la calle, con la diferencia que estás sentado en la silla de tu computadora mientras alguien se lleva tu plata. ?Y qué es lo peor? En la mayoría de los casos, la víctima puede echarse la culpa, pensando que el error fue completamente suyo. Un paso en falso en un lugar equivocado basta para te vacíen la cuenta corriente. Lo único bueno de esta situación es que no te apuntaron con un arma.El ciberdelito en Brasil es un negocio que asciende a BRL32 mil millones, según los datos recopilados por Symantec, lo que es una cantidad descomunal si tenemos en cuenta que la cifra mundial en 2016 rondó los R$ 400 miles de millones. La pregunta clave cuando miramos esos datos es la siguiente: ?cómo puede ser que Brasil, un país al que todavía le falta mucho para avanzar en tecnología e infraestructura en comparación con otros países, sea uno de los principales vectores de ese dinero? Además, ?cómo es que en Brasil existen organizaciones de delitos digitales tan sofisticadas, con ramificaciones en instituciones privadas e incluso gubernamentales? Brindamos algunas de las respuestas en este artículo, que se hizo en colaboración con el equipo de TecMundo y el equipo de reporteros del programa televisivo Fantástico, de Rede Globo.Sin contar los malwares y ransomwares, en Brasil ocurren dos tipos de ataques que perjudican gravemente a los ciudadanos: el phishing y los desvíos de tarjetas de crédito. El primero acecha las cuentas bancarias y el login de las plataformas de comercio electrónico. Ambos golpes afectan a personas de varias edades y cargos profesionales: el primero se aprovecha de la ingenuidad de los usuarios de Internet, y el segundo se apoya en un sistema de desvío de tarjetas que tiene lugar en el Correo.Ahora bien, ?quiénes son esas personas?Imagina que sabes mucho de programación, o por lo menos tienes un gran interés en aprender más sobre este tema. Como la mayoría de los brasileros, tienes un salario pésimo y careces de cualquier tipo de esperanza de mejora; lo que es peor, en muchos casos tienes personas a tu cargo que necesitan comida y un techo. Ya sea ganar un poco extra o juntar mucha plata es un trabajo "fácil y rápido" cuando hablamos de fraudes en línea. He aquí el dilema moral existente. Es un delito sin violencia ni sangre y, por eso, atrae a muchos jóvenes que no tienen una perspectiva rápida de ascenso social. Es un problema que involucra a diversos sectores ilícitos de Brasil y del mundo: un fallo gubernamental y una desigualdad que genera el delito.Por otro lado, también está el deseo de obtener dinero y ganancia, y eso también puede corromper a personas capacitadas. Hay profesionales con todas las letras y personas con una visión de trabajo que no les impide perjudicar a otro, tanto de forma económica como psicológica.LOS CIBERDELINCUENTES DEBEN SER JUZGADOS COMO MANDA LA LEY, PERO ESO NO QUITA QUE PODAMOS REFLEXIONAR SOBRE LOS MOTIVOS DE SU EXISTENCIA.Y es en ese espectro que se divide el hacking: los hackers que obran éticamene y buscan brechas en los sitios para corregirlos; los hackers que actúan por diversión saboteando la seguridad informática ("Lulz"); y los ciberdelincuentes que buscan beneficio propio, ya sea dinero o reputación. Los ciberdelincuentes deben ser juzgados como manda la ley, pero eso no quita que podamos reflexionar sobre los motivos de su existencia.Cuando hablamos de "actuaciones" en el delito virtual, en ese contexto se inscriben los carders: delincuentes que roban y clonan los datos de las tarjetas de crédito, como parte de los fraudes en línea. A continuación podrás comprender un poco más cómo actúan.Conversamos con Fabio Assolini, analista superior de seguridad de Kaspersky Lab, para entender quiénes son los carders en Brasil e intentar definir un patrón. "Los carders, en su mayoría, son hombres. El rango etario varía según la región del país, pero engloba desde menores de edad hasta hombres de 50 a?os. La mayoría no tiene un nivel de escolaridad alto, normalmente sin haber finalizado ningún tipo de estudio".Dinero fácil y rápido, en la medida en que todo se haga con seguridad, sin la exposición del delincuente. Esos son los principales motivos que hacen que jóvenes y adultos incursionen en el delito virtual, según explica Assolini. "Los riesgos son pocos y bajos en comparación con los asaltantes callejeros u otro tipo de fraude", agregó.CUANDO HABLAMOS DE LOS MAYORES CARDERS DE BRASIL, POR EJEMPLO, HAY QUE PENSAR EN CUENTAS BANCARIAS MILLONARIAS.?Y lo peor de ese escenario? Es fácil convertirse en carder. Es fácil entrar al universo del delito virtual. Una persona que tiene tendencias a caer en ese mundo tranquilamente puede aprender a realizar fraudes y clonar cuentas y tarjetas con la ayuda de algunos sitios de Internet. "Para darte una idea, existen tutoriales en los cuales se ense?a cómo clonar tarjetas. Para quien es novato en el área, es menos peligroso comenzar con esa metodología en línea —diferente de los carders que desvían tarjetas físicas o colocan aparatos para robar datos en los cajeros automáticos. Hay ciberdelincuentes que viven de vender cursos a los novatos, viven de trasmitir ese conocimiento", explicó AssoliniSe pueden encontrar dichos cursos en Internet por valores que oscilan entre R$ 200 y R$ 500. En los cursos se puede aprender cómo llevar a cabo ataques de denegación de servicio (DDoS, en inglés), realizar ingeniería social y golpes de phishing, clonar tarjetas, utilizar y penetrar Keyloggers, enviar correos masivos sin caer en spam, crear sitios falsos, trabajar con DNS, Proxy, Shell, auto infect, y hasta incluso hay clases en las que se ense?a la jerga del oficio. "Para el delincuente que está comenzando y no tiene conocimiento, es un negocio redondo. Así los más expertos ayudan a los nuevos a insertarse", dijo el analista de seguridad.De acuerdo con la investigación de TecMundo y Fantástico, los ladrones de poca monta del mundo del delito virtual ganan miles de reales por mes. Cuando hablamos de los carders más importantes de Brasil, por ejemplo, hay que pensar en cuentas bancarias millonarias.Todo comienza con el phishingEl phishing es el método más usado para obtener los datos sensibles y específicos de los ciudadanos. Por ejemplo, los datos de incio de sesión y las contrase?as de banca móvil y de comercio electrónico. Además, es el modus operandi que ofrece resultados masivos de la forma más fácil y rápida. La mitad del trabajo del delincuente consiste en enga?ar al usuario de la computadora o teléfono inteligente. Como buen "pescador", el ciberdelincuente envía un mensaje de texto ("carnada") que dice que has ganado/perdido algún premio o dinero con un enlace al cual debes ingresar para recuperar/solicitar el valor. Atrasos en la cuenta, vales o extracciones indebidas también son otros tipos de "anzuelo". El golpe se da cuando accedes al link.El mensaje falso que se difunde por SMS, mail, aplicaciones de mensajería o redes sociales a miles de usuarios lleva a la víctima a entrar a páginas falsas. Al ingresar en esas páginas, muy bien armadas y diagramadas, generalmente te piden que completes los campos con tus datos. Cuando el usuario, ingenuo e incauto, completa los espacios con datos sensibles, como su nombre completo, teléfono, CPF (sigla en portugués que identifica en el sistema tributario a las personas físicas), y números de cuentas bancarias (hasta la contrase?a de seguridad de la tarjeta), el golpe ya ha concluido con éxito y el ciberdelincuente recibe esa información para usarla a su antojo.EL PHISHING ES UNA DE LAS T?CNICAS M?S USADAS POR LOS CIBERDELINCUENTES EN BRASILOtra técnica muy difundida, principalmente entre los carders, implica el uso de keylogger, un tipo de software que se instala en computadoras y smartphones para robar contrase?as. El software opera capturando todas las teclas digitadas en los dispositivos. Sin embargo, para no recibir mensajes innecesarios de Whatsapp o Facebook, los ciberdelincuentes sofisticados utilizan keyloggers que se activan solo cuando la víctima ingresa a sitios/aplicaciones preestablecidos, como bancos o plataformas de comercio electrónico.Los videos incluidos en este reportaje muestran todos los pasos: desde el trabajo de desarrollo de phishing, mediante SMS o sitios falsos, hasta la obtención de datos de usuarios ingenuos. Una vez que la víctima hace clic en el link, es redireccionada a un sitio falso que simula ser una página de comercio electrónico o de un banco. Al completar los campos de texto con datos sensibles, el fraude ya está completo.VentasDespués de conseguir los datos de ciudadanos mediante ataques de phishing y keyloggers, el ciberdelincuente recopila los datos y los vende a otras personas. Uno de los mercados más activos es el de la venta de cuentas de comercio electrónico.Y no son pocas las empresas que se vieron afectadas por estos fraudes. La investigación expone a cuentas como la de Casas Bahia, Magazine Luiza, Centauro, Ponto Frio, Peixe Urbano, Extra Online, Fast Shop, eFácil, OLX, Marisa, Sky, Aliexpress, Groupon, Mobbly, Saraiva, Pedidos Já, Riachuelo, Ricardo Eletro, Kabum, HP, iRecarga, Netshoes, Saldo, Netflix, PagSeguro e BCash. Los precios varían entre R$ 10 por unidad y R$ 70 por paquetes de 10 logins.Cuando el comprador deposita el dinero, recibe de parte del defraudador un documento con la siguiente información: inicio de sesión y contrase?a, tarjeta de crédito y código de seguridad, nombre completo y CPF.No obstante, cabe destacar que las empresas mencionadas no son culpables de este esquema ni tampoco fueron víctimas de ataques de hackers de sombrero negro. Esas cuentas vendidas, como ya explicamos, pertenecen a usuarios inocentes que cayeron en los fraudes de phishing y keyloggers.CUALQUIER PERSONA, CON LOS CONTACTOS ADECUADOS Y DINERO EN MANO, LOGRA ADQUIRIR UNA CUENTA "V?CTIMA" EN WHATSAPP O FACEBOOK.La venta de cuentas se da en grupos de Whatsapp o Facebook. Algo que antes estaba "oculto" en foros y sitios específicos de la Deep Web, fuera del alcance del público común, hoy es ventilado ampliamente en todos los rincones de Internet. Cualquier persona, con los contactos necesarios y dinero en mano, consigue adquirir una cuenta "víctima" en WhatsApp y Facebook.Cabe notar que no eligen las cuentas al azar: los delincuentes venden solo logins y contrase?as de víctimas que realizaron compras anteriormente. De esa manera, la nueva compra, realizada de forma ilegal, pasa por los mecanismos de seguridad de los comercios electrónicos sin mayores problemas.Y el golpe todavía va un poco más allá: la invasión y el acceso a los bancos de datos pueden ocurrir en cualquier momento. Nos referimos al CADSUS (Sistema de Registro de Usuarios del Sistema ?nico de Salud), el Instituto Nacional de Seguro Social (INSS), el Departamento Nacional de Tránsito (Denatran), Serasa, Detran, el Departamento de Ingresos Federales, el registro de usuarios de Oi, Vivo, TIM, Claro, NET, Sky e incluso phishing de la banca móvil. TecMundo publicó la investigación "Brasil Exposed" con pruebas que muestran como funciona este mecanismo (ver links anteriores). De ese modo, si alguna información no surge del phishing llevado a cabo por el delincuente, también se puede obtener en los bancos de datos en línea.Debemos notar, antes de seguir avanzando, que muchos carders poseen canales de YouTube donde suben videos para ense?ar a realizar esas invasiones. Además, es fácil encontrar sitios desarrollados por los mismos carders que ofrecen el servicio de búsqueda de datos de manera gratuita. Basta con realizar una búsqueda rápida en YouTube para encontrar algunos canales que ofrecen este tipo de servicio gratuitamente a sus suscriptores: "Sam Hacking Programmer", "Dark Hacking", "SmokeFX" y "PlayerMonster Official". Es decir: cada vez es más fácil conseguir los datos personales de los ciudadanos.AL FINAL DE CUENTAS, ?QUI?N SALE M?S PERJUDICADO EN ESE ESQUEMA? LOS ESTAFADOSA fines de 2016, entrevistamos a Omar Jarouche, gerente de inteligencia estadística de ClearSale, empresa especializada en el desarrollo de soluciones antifraude para el comercio electrónico, para entender exactamente cómo se obtienen y utilizan esos datos."En verdad, es muy fácil conseguir esa información en Internet. Para habilitar una línea telefónica, emitir una tarjeta de crédito o incluso a la hora de contratar un seguro, lo único que se necesita son los datos de registro de alguna persona. A veces, el defraudador quiere abrir una cuenta corriente en un banco solo para conseguir un comprobante de domicilio y, luego, adquirir un chip para llevar a cabo otras actividades delictivas, como ejecutar un secuestro", explica Jarouche. "Las personas no deben preocuparse por cómo ocultar o eliminar su información en Internet: es imposible. Lo importante es que las empresas se protejan contra el uso indebido de esa información. Así, podemos ir sofocando ese mercado [de tráfico de datos]. Si el delincuente no puede comprar por Internet, habilitar una tarjeta o adquirir una línea telefónica, ese tipo de actividad delictiva irá disminuyendo".Al final de cuentas, ?quién sale más perjudicado en ese esquema? Los estafados. Mientras que los negocios virtuales tienen seguros que cubren los perjuicios en caso de fraude, las víctimas de phishing, en gran medida, terminan cargando con los erciantes del delitoMuchos vendedores de inicios de sesión en comercios electrónicos también se aprovechan del acceso para revender productos. Smartphones, tablets, prendas de ropa, televisores y otros dispositivos variados son algunos de los productos que se compran en las tiendas en línea y luego se revenden en grupos de WhatsApp y Facebook ?Cómo hacen para recibir el producto sin ser descubiertos? Basta con colocar la dirección de un testaferro como domicilio de entrega, y el resto es historia.Al ver los precios, podemos entender porqué este mercado existe. Una vez más, volvemos al punto del poder adquisitivo. Sin los medios para pagar productos más caros, inflados por el valor de marca y los impuestos, el nicho de personas que buscan mercados negros y grises crece. Las tablas de precios de los aparatos (ver imágenes) muestran porqué cometer este delito puede ser tentador.Se puede comprar un iPhone 7 Plus, el celular de Apple que cuesta alrededor de R$ 4000, por tan solo R$ 1600 en esos grupos. El Moto G5, uno de los aparatos más vendidos en las tiendas, cuesta nada más que R$ 450 en el mercado negro, mientras que los comercios minoristas sale R$ 900.Los precios de los demás productos también son atractivos. PlayStation 4 Pro de R$ 2300 por R$ 500. Televisor de 42 pulgadas que cuesta un promedio de R$ 1500 por R$ 500. Samsung J5 de R$ 600 por R$ 250.LA ENCRIPTACI?N INTEGRAL DE WHATSAPP NO PERMITE QUE LA EMPRESA ENTREGUE LOS DATOS DE LAS CONVERSACIONES A LA JUSTICIA.Obviamente, encontrar esos grupos de WhatsApp puede ser más difícil: es necesario conocer a alguien que ya participó o conseguir el número de algún administrador del grupo para entrar. Además, WhatsApp garantiza más seguridad a los participantes: la criptografía integral no permite que la empresa entregue los datos a la Justicia —basta con recordar cuando la Justicia ordenó el bloqueo de la aplicación en Brasil.El problema está en Facebook: algunos grupos de vendedores de logins y carders están activos en la red social de Mark Zuckerberg y cooptan nuevos compa?eros y clientes desde allí. A diferencia de Whatsapp, Facebook no cuenta con criptografía en los grupos, por lo que el equipo de seguridad de la red social tiene plena conciencia de que ese delito tiene lugar en sus servidores. De ahí surge la única pregunta probablemente sin respuesta: ?por qué Facebook no prohíbe los perfiles y elimina los grupos del mercado negro de la red social?Comerciantes del delitoLos robos en el ámbito virtual dejan la misma sensación que en el mundo real. "Yo no hice esta compra y estaba indignado. No podía entender cómo alguien había realizado una compra con mi cuenta, no tenía idea de cómo había pasado". Ese comentario fue escrito por una fuente de TecMundo, a quien le vulneraron la cuenta de comercio electrónico y le debitaron dinero de la cuenta corriente (más información al respecto aquí). La diferencia, por suerte, es que no hay armas de por medio.Esquema de desvío de tarjetas de crédito en el CorreoCasi todas las correspondencias intercambiadas de Brasil pasan por el Correo. La empresa pública federal, a pesar de los tiempos modernos, todavía debe lidiar con miles de millones de cartas por a?o. Además, gestiona encomiendas de todo tipo, entre ellas, tarjetas de crédito.El Correo se encarga de repartir tarjetas principalmente cuando son nuevas emisiones o reposiciones. No tenemos datos sobre cuántos plásticos pasan por los correos en un mes o en un a?o, pero, como puedes imaginar, son muchísimos.Una fuente anónima envió imágenes y videos que ilustran cómo funciona el nuevo esquema de desvío de tarjetas de crédito a la producción de TecMundo y de Fantástico. Por razones de seguridad, el nombre y profesión de dicha fuente no serán revelados.En las diferentes agencias, se sigue un procedimiento que cuenta con varias etapas: 1. SE IDENTIFICAN LAS TARJETAS DE CR?DITO PARA LUEGO OFRECERLAS EN GRUPOS DE CARDERS, QUE LES PAGAN A CIERTOS EMPLEADOS DEL CORREO UN VALOR XLuego de recibir la tarjeta de crédito, con el número de cuenta, agencia y nombre completo en mano, los carders se sirven de bancos de datos virtuales para conseguir toda la información necesaria de la víctima: una cuadrilla —arrestada en 2014 por la "Operación Corrieu" de la Policía Federal— también utilizaba una "central de telemarketing" falsa para obtener las contrase?as de las víctimas (más detalles abajo). Los datos que buscan son el CPF, la cédula de identidad (RG), los nombres de los padres, la fecha de nacimiento, etc. De ese modo, es fácil para el carder hacerse pasar por la víctima, entrar en contacto con el banco o incluso ir a un cajero automático y cambiar la contrase?a de la tarjeta.2. EMPLEADOS DEL CORREO DESV?AN LA TARJETA COMPRADA POR LOS CARDERS Y LA REDISTRIBUYEN ENTRE LOS CARTEROS QUE PARTICIPAN DEL ESQUEMALos carteros que también están involucrados en este esquema entregan las tarjetas físicas en el domicilio del comprador o en las direcciones brindadas por los testaferros a los carders. Cabe notar que, algunas veces, la carta con los datos no es entregada por un cartero partícipe, sino que vuelve a circular en el proceso estándar y legal. Otro modus operandi consiste simplemente en fotografiar el frente y el dorso de la tarjeta y enviar las imágenes a los carders por mail o aplicaciones de mensajería. Aun sin la tarjeta de PVC en mano es posíble realizar compras en línea.3. CON LA TARJETA DE CR?DITO/ INFORMACI?N EN MANO, LOS CARDERS CONCRETAN LA VENTA CON EL COMPRADOR FINAL POR WHATSAPP O FACEBOOKLos carders arman grupos en Whatsapp o Facebook para administrar clientes y expandir el esquema a más personas. Es común que se alardeen nuevas "entregas" y "promociones", como si se tratara de un producto legal. 4. EL COMPRADOR FINAL RECIBE LA TARJETA DESVIADAEl comprador final, que también termina formando parte de ese esquema, recibe la tarjeta desviada o clonada de dos maneras: físicamente o mediante imágenes. Se las envían por correo electrónico o aplicaciones de mensajería, con fotos de la tarjeta y datos de la víctima. En la etapa de la tarjeta física, cuando el plástico es despachado al domicilio del comprador, pasa por manos de un cartero que participa de la estafa y que también recibe una tajada de ese dinero.Es exactamente así cómo el comprador de una tarjeta de crédito desviada recibe el producto en casa: la tarjeta de crédito y una hoja blanca con todos los datos de la víctima o, como mostramos, fotos de la tarjeta de crédito, código de seguridad e información diversa para poder efectuar compras.Asimismo, es preciso notar que esta práctica no es una novedad: en 2014 la Policía Federal llevó a cabo la Operación Corrieu en la ciudad de Santos, en el litoral de S?o Paulo. El caso implicaba a una de las mayores cuadrillas delectivas especializadas en desviar tarjetas en los correos para utilizarlas en fraudes, que contaba incluso con una central de telemarketing para robar las contrase?as de las víctimas. Como resultado, condenaron a 12 personas por los delitos cometidos entre julio de 2013 y noviembre de 2014. De acuerdo con los datos de FEBRABAM, ese fraude le costó a los bancos R$ 20 millones, con una distribución de entre 150 y 300 tarjetas por semana. La principal diferencia del esquema mostrado en este artículo para la operación Corrieu es la facilidad de comunicación entre carders y clientes, la cual permite que los desvíos ocurran en todo Brasil en el seno de los correos, y no solamente en el litoral paulistano. Hoy en día, las aplicaciones como WhatsApp y las redes sociales como Facebook son verdaderas entidades en la sociedad, de modo que el trabajo de los carders se volvió aun más fácil a la hora de conseguir nuevos clientes.El Correo explicó su postura: "Los correos interactúan con las empresas operadoras de tarjetas y siempre recomendamos que las tarjetas se envíen bloqueadas. Así, en el eventual caso de que la tarjeta sea robada o desviada solo representará un objeto plástico sin valor. El Correo cuenta con procedimientos rápidos para informar a las empresas sobre extravíos o la eventual pérdida de objetos en asaltos, de modo que se pueda cancelar la tarjeta correspondiente. Cuando se identifican desvíos internos, se notifica a la Policía Federal para que tome las medidas necesarias. Además, se inicia un proceso administrativo para investigar los hechos e imponer las sanciones previstas según el reglamento interno".Los precios de las tarjetasSon extremadamente atractivos. El trabajo de los carders suele tener éxito entre los clientes porque las ofertas son atractivas. Con solo R$ 150, un comprador puede adquirir una tarjeta con límite de extracción/gasto de R$ 500. Y aun más "interesante": por BRL1300, se puede conseguir una tarjeta con un límite de R$ 10.000 de Visa o Mastercard.Una de las tablas de precios recibidas para este reportaje había sido reenviada a los clientes el 14 de agosto de 2017. Los precios a continuación ya incluyen el costo del envío de la tarjeta de crédito por SEDEX en todo Brasil. Hay varias opciones de precio entre las tablas, pero el promedio es prácticamente el mismo.TARJETA DE CR?DITO CON L?MITE DE R$ 500:se puede comprar por R$ 150TARJETA DE CR?DITO CON L?MITE DE R$ 1000:se puede comprar por R$ 200TARJETA DE CR?DITO CON L?MITE DE R$ 2000:se puede comprar por R$ 300TARJETA DE CR?DITO CON L?MITE DE R$ 3000:se puede comprar por R$ 400TARJETA DE CR?DITO CON L?MITE DE R$ 4000:se puede comprar por R$ 500TARJETA DE CR?DITO CON L?MITE DE R$ 5000:se puede comprar por R$ 1300Si los valores te parecen bajos, la tabla de tarjetas de crédito enviadas como imagen por correo electrónico o WhatsApp muestra precios todavía más baratos (se ahorran el trabajo de enviarle el plástico al cliente).TARJETA CLASSIC CON D?BITO M?NIMO DE R$ 300:R$ 50TARJETA GOLD/PLATINUM CON D?BITO M?NIMO DE R$ 800:R$ 80TARJETA BLACK CON D?BITO M?NIMO DE R$ 1500:R$ 100TARJETA CORPORATE/BUSINESS CON D?BITO M?NIMO DE R$ 1800:R$ 120TARJETA INFINITE CON D?BITO M?NIMO DE R$ 2000:R$ 150En esta tabla el débito mínimo indica el valor garantizado que el “cliente” tendrá al realizar la compra. Es decir que es posible realizar, por ejemplo, una compra superior a R$ 300 en comercios electrónicos gastando solo R$ 50: el comprador se asegura R$ 300 por R$ 50.TecMundo se comunicó con Itaú, Bradesco y Santander para hablar sobre los fraudes de tarjeta de crédito, pero a la fecha de cierre de este reportaje, todos se negaron a responder. El Banco de Brasil argumentó que "el BB no expone esos datos, que se consideran confidenciales." No obstante, el BB proporcionó algunas pistas: El 95% de las pérdidas operativas por fraudes no superan los R$ 5000, mientras que el 1% asciende R$ 25.000.Aun así, el BB viene sufriendo un aumento en las operaciones fraudulentas. En el primer trimestre de 2015, hubo 14,9 millones de fraudes, mientras que en el cuarto trimestre de 2016 se registraron 17,5 millones. Con ello, se incrementaron las medidas de seguridad, según los gráficos que nos envió el BB. "El Banco desarrolla acciones con miras a mitigar las perdidas operativas en los canales de servicio, además de intervenir en la recuperación de las sumas sustraídas", explicó el BB.Otros bancos a los cuales contactamos, como Nubank y Neon, tomaron un camino similar al BB y comentaron que no revelarían esos datos. De todos modos, Nubank nos envió esta declaración: "Siempre nos preocupamos por ofrecer mayor seguridad a nuestros clientes. Utilizamos nuestra tecnología y una gran cantidad de datos para alcanzar los mejores niveles de seguridad del mercado. Actualmente contamos con diversos sistemas y modelos de prevención y detección de fraudes y hace poco comenzamos un proyecto para recolectar datos de geologalización. Con la autorización de los clientes, podremos utilizar esa información con el fin de mejorar los servicios prestados. La geolocalización no es nuestra única fuente de información, pero nos ayuda a mejorar nuestra capacidad de identificar y prevenir la ocurrencia y ejecución de ciberdelitos".Otros tipos de delito en FacebookFacebook y WhatsApp se han convertido en una bonanza para los clientes que buscan tarjetas de crédito desviadas, pero hoy en día muchas personas también utilizan esos medios para buscar una entrada al mundo del delito o para perfeccionar su propio modus operandi. Es común, por ejemplo, que en los grupos de carders se publiciten otras actividades ilícitas, como la venta de terminales adulteradas para el procesamiento de datos de tarjetas —sí, maquinitas que se usan para robar datos, también ofertadas en los grupos.Uno de los grupos de WhatsApp que nos han revelado se llama "Falcon das Kineta". En el grupo, es posible adquirir una máquina adulterada para obtener los datos de la tarjeta de crédito de la víctima por R$ 500 con lara (portugués para referirse a un domicilio "fantasma"). Lara aquí se refiere a laranja, una máquina con registro/domicilio falso. El precio más bajo de una máquina adulterada, sin el domicilio fantasma, es de R$ 200.En Facebook, es fácil identificar muchos grupos de carders: "Alcapone Infoccs", "Douglas Winchester", "Gancho CCS", "ReidasNotasFake", "Choice Fakes", "Gregory Trampos", "Vortex", "Atlantic Carders", "Firma JJ", "Trampos 171", "Trampos Certos", "The Black", "Trampo X Jokers", "Carders Brasil", etc.FACEBOOK ES UN SEMILLERO DEL DELITO DIGITAL: SE VENDEN PRODUCTOS Y HASTA CURSOS PARA NOVATOS EN EL CIRBERCRIMEN Además de los servicios de venta de cuentas corrientes para extraer dinero o comprar en comercios electrónicos, en los grupos a menudo se venden otros servicios ilegales, que van desde la venta de diplomas, notas falsas, drogas, medicamentos hasta licencias de conducir, registros de habilitación y papel moneda (con la marca de agua y las medidas de seguridad). Hasta se pueden encontrar "chupacabras" o "skimmers" (término internacional): dispositivos falsos que se insertan en los cajeros electrónicos de los bancos para sustraer los datos de la tarjeta utilizada.Otros tipos de delito en FacebookTampoco muestran ningún tipo de preocupación al publicar fotos del servicio, como se puede ver en las imágenes. Alardean sobre el trabajo ilegal como si fuera algo normal.Lo preocupante, en los grupos de Facebook, es que la red social no controla el contenido que se genera e intercambia en sus servidores Obviamente, la venta de productos ilegales (drogas, armas, documentos falsos, cuentas, etc.) infringe los términos de servicio y privacidad. No obstante, no son grupos nuevos: algunos operan hace más de un a?o en Facebook. Entonces, solo hay dos escenarios posibles: el equipo de seguridad/moderación de Facebook es deficiente o hace la vista gorda.Facebook dio una respuesta al respecto: "Nuestras normas comunitarias prohíben el uso de Facebook para facilitar u organizar actividades delictivas que causen da?os financieros a personas físicas o negocios, y eliminamos cualquier contenido de esa índole tan pronto como lo detectamos. Alentamos a las personas a que denuncien los contenidos dudosos en la plataforma, de modo que nuestros especialistas puedan revisar esos materiales rápidamente.Otros tipos de delito en FacebookArriba, puedes ver una galería de imágenes que muestra la elaboración de los documentos falsos que se venden en los grupos de Facebook.Consecuencias legalesTecMundo se comunicó con Renato Opice Blum, del estudio Opice Blum especializado en derecho digital y coordinador del curso de derecho digital de la escuela de negocios Insper, para entender cómo la legislación brasile?a juzga el esquema de tarjetas de crédito desviadas explicado anteriormente."Todo esto tiene como objetivo final obtener una ventaja indebida. Es el típico delito de estelionato, que pretende enga?ar a la institución financiera y a la víctima. Es el famoso artículo 171 del código penal brasile?o", comenta Renato, destacando que "el uso indebido de la tarjeta de crédito de otra persona se encuadra como actividad delictiva".El decreto ley N.° 2.848, del artículo 171, dice lo siguiente: "El que obtuviera provecho ilícito para sí mismo o para un tercero, con perjuicio ajeno, induciendo o manteniendo a otro en error por medio de artificios, enga?os, o cualquier otro medio fraudulento".Renato Opice también comentó que la Ley Carolina Dieckmann (N.? 12.737/2012), sancionada en 2012, "puso en relevancia una figura que no existía y ahora abarca hasta quien fabrica y falsifica tarjetas de crédito". Expresamente, la Ley Carolina Dieckmann dice lo siguiente:Art. 154-A- "Invadir un dispositivo informático ajeno, conectado o no a la red de computadoras, mediante violación indebida del mecanismo de seguridad y con el fin de obtener, adulterar o destruir datos o informaciones sin autorización expresa o tácita del titular del dispositivo, instalar vulnerabilidades u obtener ventaja ilícita". Pena: detención de 3 (tres) meses a 1 (un) a?o y multa.Art. 266 - Interrupción o perturbación de servicios telegráficos, telefónicos, informáticos, telemáticos o de informática de utilidad pública. Pena: detención de 1 a 3 a?os y multa.Art. 298 - Falsificación de documento particular/tarjeta. Pena: reclusión de 1 a 5 a?os y multa.En cuanto al caso mostrado en este reportaje, Renato Opice Blum comentó que los implicados en la causa pueden quedar recluidos por un largo rato: "Pena de 1 a 5 a?os. Lo cual no impide que la institución financiera también inicie un proceso por da?os morales y materiales de forma independiente. Por otro lado, cuantas más personas entran en este esquema, más crece la escena. Podemos llegar a la carátula de asociación ilícita, que es una figura más intensa y puede incrementar la pena de 1 a 3 a?os, y a lo que se le suma la pena de estelionato".El delito es cometido no solo por quien vende las cuentas y las tarjetas, sino también por aquel que efectúa la compra. Los clientes de esos ciberdelincuentes son cómplices, como se?ala el abogado. "El que compra también está cometiendo un delito. Esa persona, a sabiendas, también se encuadra dentro de esa cadena dolosa de estafa. Existe una organización delictiva que desvía, y un sujeto que recibe y usa una tarjeta. Incluso sería posible proyectar delito de recepción si no utiliza la tarjeta. ?Qué podemos hacer?Todo este panorama puede parecer distópico, ya que todo parece estar "perdido". Pero, ?qué podemos hacer si los delincuentes son capaces de conseguir nuestros datos tan fácilmente? Ciertos factores ayudan a mitigar estas acciones, minimizan el posible impacto sufrido en la cuenta corriente e incluso pueden prevenir que seas el blanco de los o forma de prevención, hablamos específicamente de los casos de phishing. El consejo de siempre: desconfía de los links de registro que recibas mediante redes sociales, aplicaciones, SMS, y, sobre todo, de los que aparecen en los banners de las páginas. Cuando quieras darte de alta en un servicio, ingresar en la banca móvil o realizar alguna compra en comercios electrónicos, opta por buscar los canales oficiales en las redes sociales (normalmente acompa?ados por símbolos de verificación) o tipea los links oficiales en la barra URL del navegador. Evita entrar tus datos en sitios enviados por desconocidos. Además, recuerda especialmente que los bancos difícilmente envían mensajes via SMS para que ingreses datos sensibles en alguna página. Mantente alerta.SIEMPRE DESCONFIA DE LOS LINKS DESCONOCIDOS Y PROMOCIONES TENTADORAS QUE TE ENV?AN POR WHATSAPP, FACEBOOK Y CORREO ELECTR?NICOLas aplicaciones para smartphones, tanto para Android, iOS o Windows Phone, también son potenciales "aspiradoras de datos personales". Por eso, es necesario ser cuidadoso al momento de la descarga. Primer paso (y el más importante): nunca descargues apps por fuera de las tiendas oficiales de cada plataforma. Cada sistema cuenta con un equipo de seguridad que está alerta ante la posible existencia de aplicaciones maliciosas en las tiendas oficiales.Aún así, en las tiendas oficiales, busca rese?as/análisis en Internet sobre la aplicación que deseas descargar. Consulta con tus amigos y, si tienes alguna duda sobre la integridad de la aplicación, no la descargues. Después de todo, los relatos de aplicaciones maliciosas en Google Play Store y Apple App Store se siguen multiplicando.Ahora, si te has dado cuenta de que enviaste tus datos a un ataque de phishing, es mejor que cambies las contrase?as del servicio en cuestión. Si fuera un fraude bancario, además de informar al gerente de tu cuenta lo sucedido, es importante que te mantengas atento a los movimientos en tu cuenta corriente.?Un retrato completo de Brasil?Es innegable que los actos delictivos llevados a cabo en el mundo virtual reflejan los errores cometidos en el mundo real. La puerta de entrada al crimen en Internet es la misma: una sociedad discriminatoria, la falta de educación y formación, y el abismo entre las clases sociales que existe en todo Brasil. Paulo Freire lo explicó hace mucho tiempo cuando dijo: "Si la educación sola no puede transformar la sociedad, tampoco sin ella la sociedad cambia".Como mencionamos al comienzo de este artículo, la mayoría de los ciberdelincuentes brasile?os son hombres mayores de edad con un nivel de escolaridad bajo. Obviamente, hay excepciones, pero en general estamos hablando de hombres que no recibieron el apoyo necesario por parte del Estado y, tal vez, de la sociedad, para que no vieran el delito como una opción.Brasil todavía está en pa?ales en lo que refiere al mundo virtual y sus implicaciones: todavía hay muchos problemas de los que ocuparse en la calle. En esta pantalla que lees, no hay más que un juego del gato y el ratón igual que en el mundo real. Todo es una gran simulación, que en algunos a?os podrá mover más dinero que el delito tradicional. ................
................

In order to avoid copyright disputes, this page is only a partial summary.

Google Online Preview   Download