El post que buscas se encuentra eliminado, pero este también te puede interesar

Como [te] roban el dinero

Como [te] roban el dinero

El fraude de tarjetas de crédito es un término amplio para el robo y el fraude cometido con una tarjeta de crédito o cualquier otro mecanismo de pago similar a una fuente fraudulenta de fondos en una transacción.

El objetivo suele ser para donar el dinero que roban a alguna ONG o comunidad de beneficencia… en realidad no, no son Robin Hood…

Los dineros extraídos se utilizan para obtener productos sin tener que pagar, o para obtener fondos de una cuenta no autorizada. El fraude de tarjetas de crédito es también un complemento de robo de identidad.

En promedio, el costo de los fraudes con tarjetas en el 2006 fueron de 7 centavos por cada 100 dólares de las transacciones (7 puntos básicos). Debido al alto volumen de transacciones esto se traduce en miles de millones de dólares. En 2006, el fraude en el Reino Unidos se estima en £ 535 millones, o dólares de los EE.UU. 750-830 millón con los actuales tipos de cambio 2006.

El fraude comienza ya sea con el robo de la tarjeta física o el compromiso de los datos asociados a la cuenta, incluyendo el número de cuenta de tarjeta u otra información que de manera rutinaria y necesariamente está a disposición de un comerciante durante una transacción legítima.

Tarjetas robadas pueden ser reportados rápidamente por los titulares de tarjetas, pero una cuenta comprometida puede ser acaparado por un ladrón durante semanas o meses antes de cualquier uso fraudulento, lo que hace difícil identificar el origen de la transacción. El titular de la tarjeta no puede descubrir el uso fraudulento hasta recibir un estado de cuenta, que puede ser entregado con poca frecuencia.

Una de las mitigaciones es contactarse con la empresa de la tarjeta de crédito internacional, y verificar si tienen algún sistema para contactar al titular, en caso de que la tarjeta esté siendo usada en países extranjeros, y validar o no un depósito, esto generalmente es viable y las empresas han empezado a determinar estas acciones preventivas.

robo

Cuando una tarjeta de crédito es perdida o robada, sigue siendo útil hasta que el titular notifique a la empresa, de que la ha perdido o se la han robado. La mayoría de los emisores (empresas; Visa, MasterCard…) tienen números de teléfono gratis las 24 horas para denunciar el siniestro. Sin embargo, es posible que un ladrón haga compras no autorizadas en la tarjeta hasta que se cancele. Sin medidas de seguridad, un ladrón podría comprar miles de dólares en mercancías o servicios antes de que el titular de la tarjeta o el emisor se dan cuenta de que la tarjeta está en las manos equivocadas.

La única medida de seguridad común en todas las tarjetas es un panel de firma, pero las firmas son relativamente fáciles de falsificar. Algunos comerciantes comprueban además con alguna identificación con fotografía, como licencia de conducir, para verificar la identidad del comprador, y algunas tarjetas de crédito incluyen fotografía del titular en la propia tarjeta.

Autoservicio de los sistemas de pago (gasolineras, quioscos, etc) son objetivos comunes para las tarjetas robadas, ya que no hay manera de verificar la identidad del titular de la tarjeta. Una medida común es para solicitar al usuario que introduzca algunos datos de identificación, tales como el código postal. Este método puede impedir el robo casual de una tarjeta que se encuentran solos, pero si la cartera del titular de la tarjeta es robada, puede ser trivial para el ladrón para deducir la información mirando a otros elementos de la cartera. Por ejemplo, una licencia de conducir de los EE.UU. generalmente tiene la dirección del titular de origen y código postal impresa en ella.

Los emisores de tarjetas tienen varias contramedidas, incluyendo el software sofisticado que puede, antes de que una transacción es autorizada, la estimación de la probabilidad de fraude. Por ejemplo, una transacción grande que ocurre una gran distancia desde el domicilio del titular de la tarjeta puede parecer sospechoso. El comerciante puede ser instruido para llamar al emisor de la tarjeta para verificar o rechazar la transacción, o incluso para mantener la tarjeta y se niegan a devolver al cliente. El cliente debe comunicarse con el emisor y demostrar quien es para obtener su tarjeta de nuevo (si no es un fraude y que en realidad está comprando un producto).

Skimming

Skimming es el robo de información de tarjetas de crédito utilizadas en una transacción de otra manera legítima. Es típicamente un “trabajo interno” por un empleado deshonesto de un comerciante legítimo. El ladrón puede conseguir el número de una víctima de tarjetas de crédito utilizando métodos básicos tales como los recibos de fotocopia o métodos más avanzados como el uso de un pequeño dispositivo electrónico (skimmer) y almacenar cientos de números de víctimas de tarjetas de crédito.

Escenarios comunes son restaurantes o bares donde la maquina tarjetera está en posesión de un tercero, teniendo así acceso fácil a la información de la misma. El ladrón también puede utilizar un pequeño teclado para transcribir discretamente los 3 o 4 dígitos de la tarjeta de código de seguridad que no está presente en la banda magnética.


Los Skimmers


Como comentábamos, son dispositivos electrónicos, que se colocan en los cajeros automáticos (ATM en inglés) que leen y graban la información de la banda magnética de la víctima, sin esta darse cuenta en lo más mínimo.

Estos dispositivos se utilizan a menudo en combinación con una cámara estenopeica para leer el PIN del usuario, al mismo tiempo. Este método se utiliza con mucha frecuencia en muchas partes del mundo.

Otra técnica utilizada es una superposición de teclado que coincida con los botones del teclado legítimo por debajo de ella, lo cual viene a ser un keylogger físico, ya que almacena todas las pulsaciones de la víctima.

El dispositivo o conjunto de dispositivos ilícitos instalado en un cajero automático también se conoce coloquialmente como “skimmer”.

Skimming es difícil que el titular de la tarjeta típica de detectar, pero teniendo en cuenta una muestra lo suficientemente grande, es bastante fácil para el emisor de la tarjeta de detectar. El emisor recoge una lista de todos los titulares de tarjetas que se han quejado de transacciones fraudulentas, y luego utiliza la minería de datos para descubrir relacionar entre ellos y los comerciantes que utilizan. Por ejemplo, si muchos de los titulares de la tarjeta utiliza un comerciante particular, que el comerciante puede ser investigado directamente.

Sofisticados algoritmos también puede buscar patrones de fraude. Los comerciantes deben garantizar la seguridad física de sus terminales, y las sanciones para los comerciantes pueden ser graves si se ven comprometidos, que van desde multas por el emisor para completar la exclusión del sistema, que puede ser un golpe mortal a los negocios como restaurantes donde la tarjeta de crédito transacciones son la norma.


Instalando un ATM skimmer y luego extrayendo el dinero de la víctima

En realidad se trata de un montaje para un programa de televisión, pero vale la pena verlo para comprender la facilidad con la que se pueden clonar tarjetas y podemos ser engañados (se pueden activar los subtítulos):


link: http://www.youtube.com/watch?v=-L7MTolacos

Instalando un ATM skimmer en 10 segundos

Dos personas hacen el trabajo en grupo para poder instalar un skimmer en tan solo 10 segundos !


link: http://www.youtube.com/watch?v=Ty1TEXg6zP4

Un negocio millonario

Los estafadores instalan sus dispositivos de clonado y esperan que las víctimas utilicen el cajero, retiren dinero, hagan consultas, etc.

Con los datos recopilados ya están en condiciones de vender la información o falsificar sus propias tarjetas para realizar compras o robar dinero de un cajero automático.

Veamos un ejemplo, ¿notas el hackeo?

fraude

Y ahora…

seguridad informatica


Un celular, cámara, baterías extras… lo necesario para capturar el PIN de la cuenta al pulsar el teclado.

Maquinaria para clonar tarjetas de crédito

El video está en inglés, pero se muestra gráficamente las máquinas que se utilizan para clonar tarjetas. La maquinaria tiene un coste bastante elevado, pero que al final es beneficioso.



link: http://www.youtube.com/watch?v=V3pElQD8UZg


Algunos consejos para utilizar el cajero:

* Oculta el teclado cuando ingreses el PIN (como algunas personas hacen en el video), ten en cuenta que la cámara puede estar ubicada en cualquier lugar.
* Controla que no hayan elementos sospechosos en la ranura de la tarjeta o el teclado, en caso de encontrar algo extraño no hagas operaciones y busca un policía. Es muy probable que los estafadores estén cerca del cajero para capturar la información de forma inalámbrica o retirar el skimmer en caso de ser necesario.
* Si tienes problemas para realizar una operación ten cuidado con las personas que ofrecen ayuda, sobre todo si se estás en otro país como turista.
* Al finalizar una transacción retira el recibo del cajero, normalmente indican la cantidad de dinero que hay en la cuenta.
* Comprueba periódicamente los estados de cuenta y los retiros realizados.

Otra de las técnicas en las cuales se utilizan los cajeros automáticos es en el lavado de dinero, en dónde se coloca dinero falso, para luego retirar dinero “verdadero”.

Por último recordar que el hackeo de un cajero no es la única forma de clonar una tarjeta, el fraude online (phishing) y robo de información mediante malwares genera millones en ganancias para los ciberdelincuentes, y el clonado en locales comerciales tampoco es algo extraño.


Fuente:
spamloco.net
AulaHacker.com
y producción personal

4 comentarios - Como [te] roban el dinero

@nioka00
Nunca está demás saber estas cosas.
@nubegris5
exelente info - van 5 ptos