in

Refinando el phishing

Tarjeta Visa

Leyendo Tecnochica me entero de una nueva modalidad de fraude con tarjetas de crédito, el cual a primera instancia parece muy real y algo en lo que podríamos caer casi sin meter las manos. Una verdadera vuelta de tuerca al phising como bien afirman en el Pito Doble. La técnica es depurada y los timadores no se mojan las manos por lo que puede inferirse, por supuesto la táctica puede ser
válida tanto para Visa como para cualquier otra compañía.

Acá el correo de marras para que estén enterados y corran la voz:

“Aquí tienes una nueva versión de fraude con tarjeta de crédito. Es muy refinada porque son los timadores son los que te dan toda la información, a excepción de la parte que les falta. La persona que llama no te pide tu número de tarjeta puesto que ya lo tiene.

La persona (el timador) que llama dice:

“Buenos días mi nombre es (fulano) y llamo del departamento de seguridad de VISA. Mi número de identidad es el 12460. Su tarjeta nos indica que hay una compra infrecuente y llamo para comprobarla. Se trata de su tarjeta VISA emitida por (nombre del banco). ¿Hizo usted una compra de un sistema “AntiTelecomercialización” (o cualquier cosa que se les ocurra) por un importe de €497.99 de una compañía de Sevilla (u otro sitio cualquiera)? “

Cuando tu respondes que NO, siguen diciendo:

“Bien, vamos a comprobar su cuenta. Vigilamos a esta compañía desde hace algún tiempo ya que las compras varían entre €297 y €497, exactamente por debajo el límite de €500 concedido por la mayoría de las tarjetas de crédito. Antes de su próxima relación de cuenta le enviaremos su crédito a la dirección siguiente (te dicen TU dirección precisa), ¿es la correcta? “

Respondemos que SÍ.

Sigue diciendo que van a redactar un informe de fraude en tu expediente y que si tienes otra pregunta debes llamar el número 902-xxx escrito al dorso de tu tarjeta (902-VISA) que se indica para nuestra Seguridad.

Deberás confirmarles a continuación que el número de tu tarjeta es el correcto. Te dan ellos un número de 6 cifras.

“¿Quiere usted que le repita el número?”

Ahora viene la parte MÁS IMPORTANTE de este timo.

El timador dice:

“Debo comprobar que usted está realmente en posesión de su tarjeta.”

Te pedirá dar la vuelta a la tarjeta y mirar determinados números.
“Hay 7 números: los 4 primeros forman parte de su número de tarjeta, los 3 siguientes son números de seguridad para comprobar que están en posesión de su tarjeta. Son los números que usted emplearía al realizar una compra, por ejemplo por Internet, para asegurar de que usted tiene la tarjeta en la mano.”

El timador te pedirá que le leas los 3 números, y después te dirá:

“Es exacto. Nosotros teníamos que comprobar que no le habían robado la tarjeta o que no se le había extraviado y que continuaba en su poder ¿Tiene usted otra pregunta?”

Después de que respondemos que NO, nos lo agradece y añade

“No dude en contactarnos si tienen otras preguntas”…y cuelgan.

Los timadores casi no dijeron nada y nunca no les distes, ni te han pedido, tu número de tarjeta.

Después de esta llamada recordamos, a los 20 minutos que tienes que hacer a VISA una pregunta.

Afortunadamente nosotros tenemos en nuestro poder el VERDADERO número de teléfono del departamento de seguridad de VISA y allí nos informan de que era un TIMO y de que en los 15 últimos minutos se nos cargó en nuestra cuenta una nueva compra de €497,99.

Resumiendo, nos informaron de que eso fue un VERDADERO timo, e inmediatamente VISA canceló nuestra cuenta y que nos dicen que nos darían una nueva tarjeta. El objetivo de los estafadores es obtener tu número de identificación personal (NIP o PIN en inglés) de 3 cifras, inscrito en el dorso de la tarjeta. “

No olvides seguirnos y comentar en Twitter y Facebook

Por Raúl Ramírez

Tech journalist, diseñador, blogger, marketing digital. Editor en jefe en https://isopixel.net. Colaboro en @Nibble20. Speaker, marketing, gadgeteer & serial geek.