Alerta la Condusef contra nueva forma de fraude en comercio electrónico

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) emitió una alerta sobre una nueva forma de fraude usando el comercio electrónico.

Condusef alerta de fraudes con malware en terminales punto de venta

El área de monitoreo cibernético de esta dependencia encontró esta nueva forma de usar los fondos de tarjetas de débito o crédito.

Nueva forma de fraude en comercio electrónico: cómo lo hacen los estafadores

De acuerdo a la Condusef, el modus operandi es el siguiente:

Los estafadores utilizan una tarjeta válida, la cual obtienen muchas veces a través de generadores de números.
Para comprobar que esta funcione y tenga fondos, generan un pequeño cargo, de 10 pesos. Esto lo hacen una y otra vez hasta que encuentran un número generado automáticamente que sí esté asociado a una tarjeta.
Tras verificar que alguno de los números en su poder sea válido, realizan una compra de 999 pesos o una cantidad menor que no amerite una alerta al usuario por parte del banco.
El concepto de la compra casi siempre aparece como “OFFICE XBOXWNDWS CR”.

[Tweet “Revisa la manera en que estafadores usan ciertos sitios de #eCommerce para defraudar”]

El fraude es posible cometerlo porque Microsoft recibe un número de tarjeta válido (como se decía, ya verificado por los estafadores), además de que el dato de comprobación de que se añadió a una tarjeta llega a un correo electrónico de los defraudadores, que crearon con datos falsos, pero usando una tarjeta con fondos.

Falta de comprobación con datos adicionales

El problema es que este tipo de cargos pasan sin validarse con algún dato adicional al número de la tarjeta, por lo que se recomienda al usuario siempre revisar los cargos que se hacen a su tarjeta a través del estado de cuenta.

Igualmente, cuando se realiza una compra por internet, las instituciones bancarias y comercios no siempre solicitan al usuario la fecha de vencimiento y el “CVV2″.

Es decir, este mismo modus operandi podría usarse para compras en otros portales, además del de Microsoft, que no soliciten el CVV2 o la fecha de vencimiento del plástico.

El CVV2 son los tres dígitos de comprobación al reverso de la tarjeta. Tampoco utilizan algún mecanismo de validación adicional.

La CONDUSEF afirmó que ha reiterado este tema a los portales de comercio electrónico, a fin de ampliar sus medidas de seguridad.

Medidas que recomienda la Condusef

Revisa tu estado de cuenta de manera permanente. Con algunos bancos lo puedes consultar en línea.
Activa los sistemas de alertas por SMS para recibir notificaciones de movimientos en tus cuentas.
Reporta de manera inmediata cualquier cargo o consumo no reconocido por pequeño que sea y guarda los comprobantes de las operaciones que sí realizaste.
Evita introducir datos sensibles desde una red WiFi pública. Recuerda que se pueden robar tus datos personales al navegar en redes no seguras.
Entra a todas las páginas web tecleando la dirección en la barra del navegador y comprueba una vez descargada la página, que el dominio sea correcto.
Actualiza el sistema operativo de tus computadoras para no tener vulnerabilidades de seguridad.
Utiliza una contraseña diferente para cada sitio (correos, cuentas bancarias, etc.).
Cambia tus contraseñas periódicamente.
Asegúrate de tener un antivirus que tenga control de navegación en internet, control parental, detección de sitios falsos, entre otros.
Verifica el certificado de seguridad y comprueba que sea una página segura (https), hay algunas páginas falsas que ya cuentan con este certificado.
No hagas clic en enlaces sospechosos o que se reciban por email, así como tampoco los que recibas por SMS de entidades no reconocidas.

Para cualquier duda o consulta adicional, la CONDUSEF pone a la mano de los usuarios su teléfono 01 800 999 8080, su sitio web, o sus cuentas en Twitter, @CondusefMX, y Facebook, CondusefOficial.