En los últimos meses, en redes sociales se ha puesto de moda publicar números de cuenta o de tarjetas de débito pidiendo que les sea depositado dinero. Ya sea a modo de broma o diciéndolo en serio, las personas que realizan este tipo de publicaciones están, sin darse cuenta, poniendo en peligro su información financiera pues en Internet existen personas que se dedican a lucrar con este tipo de datos.
Los ciberdelincuentes utilizan estos datos de distintas formas apoyándose en una disciplina llamada ingeniería social, la cual utiliza herramientas como llamadas telefónicas, correos electrónicos, visitas personales, apps de mensajería instantánea y por supuesto redes sociales para lograr extraer datos de las personas que caen en los trucos que utilizan.
“Si el atacante conoce los 16 dígitos de tu tarjeta y la fecha de vencimiento, que en 2023 es común verla, pueden intentar pagar algo en sitios web necesitando únicamente mil intentos para atinar al CVV, pues generalmente este es un número entre 000 y 999.” Comentó a MILENIO Eduardo Méndez, ingeniero en seguridad informática.
- Te recomendamos Policía Cibernética dará capacitaciones en escuelas de La Laguna ante alarmas de atentados Policía
Encontrar la combinación correcta del CVV entre tantas posibilidades para una persona de a pie puede parecer tedioso y hasta imposible; sin embargo, para alguien dedicado a estas actividades ilícitas no representa un reto.
“Los atacantes prueban en tiendas en internet. Estos delincuentes entran en un portal de cobro, e intentan varias veces y, si el sitio no tiene restricciones, automatizando las combinaciones podría hacer el ataque un par de minutos", dijo Eduardo Méndez.
Además, señaló que los atacantes suelen obtener de redes sociales datos como el nombre completo, cumpleaños y teléfono de su víctima; pues son cosas que es común que las personas compartan. Aclaró que en algunas ocasiones incluso es posible averiguar la dirección.
Con los datos ya obtenidos se puede realizar un fraude haciendo llamadas telefónicas en las que el propósito es robar datos como las credenciales de la banca electrónica, de tarjetas de crédito o débito e incluso ofreciendo algún servicio financiero solicitando pagos, esto siempre haciéndose pasar por alguna institución bancaria.
Según datos de la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef), en 2022 se habían hecho denuncias por parte de 10 instituciones financieras debido a la usurpación de su nombre comercial y en algunos caso de datos fiscales o administrativos. Ante este hecho la comisión emitió una alerta para prevenir a los usuarios y que no sean víctimas de fraude.
Cabe mencionar que, ante el aumento en el número de delitos de ingeniería social, la Policía Cibernética de la Ciudad de México emite comunicados de manera frecuente en su portal y además da pláticas preventivas y de alfabetización digital para empresas, escuelas y negocios; las cuales se pueden solicitar al teléfono 55 5242 5100 ext. 5666 o enviando un correo electrónico a prevencion.cibernetica@ssc.cdmx.gob.mx
VRM