Robo de datos, el bien más codiciado del siglo 21

El FTC (Comisión Federal de Comercio de EEUU) ha dado con un increíble caso de fraude  que ha saldado cerca de 10 millones de dólares en los últimos 4 años.

Pese a tamaña envergadura del fraude, aún no han sido identificados los responsables de la secuencia organizada de  robos. El único avance para tratar de frenar los fraudes, aconteció el pasado mes de  Marzo, a raíz de una demanda. Consiguiendo que se congelaran los activos de la pandilla en Estados Unidos, cerrándose varias cuentas usadas en este  fraude a gran escala

El negocio se basa en la explotación de vulnerabilidades en el proceso de cobro por tarjeta de crédito. Esto permitía  establecer falsas compañías norteamericanas que  originaron más de un millón de transacciones con tarjetas de crédito falsas; a través de empresas legítimas de procesamiento de tarjetas de crédito.

Se sospecha que los números usados para sustraer el dinero  de las tarjetas de crédito,  fueron  obtenidos en foros especializados en el  mercado negro de la información privada.

El secreto por el cual los estafadores no han sido interceptados antes,  radica en el hecho de que sólo ejecutaban pequeños cargos; normalmente entre 0,25 a 9 dólares por tarjeta,  procesando  estos  a través de más de 100 distintas falsas compañías.

Hay que tener en cuenta  que la mayoría de los sistemas de detección de fraudes, pasan por alto las irregularidades inferiores a 10 dólares,  además de que es bien sabido que pocos clientes estarían dispuestos a quejarse por cargos de 20 céntimos.

Estos factores provocaron que  alrededor del  94% de los robos no fueran denunciados por las víctimas. Sólo 78.724 de  1,35 millones de cargos fraudulentos  fueron denunciados.   Las cifras estimadas de este  robo masivo  ascienden a 9,5 millones de dólares.

Puede impresionar el hecho de cómo ha sido posible el uso de más de 100 falsas compañías; pero nada más lejos de la realidad.  En la actualidad, es posible establecer   una compañía a través de  internet  usando oficinas virtuales ubicadas en un lugar físico.

Por ejemplo, usando una compañía llamada Regus ,  es posible  conseguir por un módico precio, oficinas virtuales en las más prestigiosas direcciones  reales, sin  ni siquiera poner un pie en los Estados Unidos .  Como curiosidad,  105 euros es el precio que tiene un buzón físico en el piso  25 del  edificio  Chrysler  de  Nueva York.

Recoger el correo no ha de ser un problema si se usa otro servicio llamado Earth Class mail;  que consiste en  el escaneo de correspondencia física y  envío en formato  pdf  a cualquier  correo electrónico designado.

Si a esto le juntamos servicios de redireccionamiento de llamadas y el uso de identidades robadas en el tráfico negro online, tendremos como resultado un  “sistema de robo fácilmente sostenible”.

Pero  llegados a este punto;  surge la pregunta decisiva:   ¿Cómo salía el dinero de Estados Unidos?

Usaban anuncios de empleo,  ofreciendo un “teletrabajo”  de carácter administrativo y muy fácil;  que consistía en cobrar cheques  y transferirlos a otro país a cambio de un porcentaje del mismo.   Se han detectado que las cuentas corrientes de destino estaban ubicadas en Bulgaria, Chipre y Estonia entre otros paises; pero se desconocen los titulares de ellas.

Todo esto ha sido confeccionado y ejecutado por los que hasta ahora son unos desconocidos millonarios,  usando un minucioso y estudiado  engranaje humano ajeno a todo  lo que estaba pasando.

Nada ocurriría sin los datos de las tarjetas, si no existieran troyanos u otro tipo de malwares PWS  (cazapasswords),  quedando reflejado que el   bien más codiciado del siglo 21, es y será la información privada.
 Fuente

Comentario:
Toda una lección de como actúan estos maleantes para pasar desapercibidos…

saludos

ms, 29-6-2010