Cómo los adversarios monetizan los datos de tarjetas de créditos robadas

Cómo los adversarios monetizan los datos de tarjetas de créditos robadas
¿Qué sucede después de que el ataque se realizó exitosamente?

El nuevo informe publicado por HPE Security Research habla sobre la práctica ilegal en la monetización de datos de tarjetas de crédito robadas.

HPE Security publicó su nuevo informe sobre amenazas, el cual se enfoca en cómo los adversarios están monetizando los datos de tarjetas de créditos robadas. El informe analiza a detalle un área de la “cadena de valor” de la delincuencia cibernética de la cual el mundo de la seguridad rara vez habla: ¿Qué sucede después de que el ataque se realizó exitosamente? Estas operaciones estiman una pérdida de u$s 1,6 millones de tarjetas de crédito y débito robadas, llegando a una suma de u$s 1.800 millones.

Durante la última década, miles de violaciones de datos reportadas y portales de pago fraudulentos o comprometidos, han llevado al robo de los datos relativos a cientos de millones de tarjetas de crédito en los Estados Unidos, dejando a muchos consumidores sin protección ante estos ataques cibercriminales.

El proceso parece bastante sencillo:

  1. La información de las tarjetas de crédito es robada
  2. Los datos se utilizan con fines fraudulentos
  3. Las instituciones financieras son “alertadas” de alguna manera
  4. La tarjeta es cancelada
  5. Una nueva tarjeta se proporciona al cliente afectado junto con un poco de monitoreo de crédito
  6. Lo que no se conoce generalmente es el complejo sistema en el paso dos – los datos se utilizan con fines fraudulentos.

La empresa se dio a la tarea de investigar sobre cómo las empresas fraudulentas obtienen beneficios económicos monetizando los datos de las tarjetas de crédito robadas. Los resultados hablan de una gran complejidad en el mundo en línea, como lo es en la vida real con las organizaciones sofisticadas orquestando la explotación de los datos robados para maximizar las ganancias y los ingresos.

El informe detalla los negocios turbios de las organizaciones de reenvío (reshipping), la gente que compra bienes para esas organizaciones (stuffers) con los datos de tarjetas de crédito robadas y la gente que hace las entregas (drops) que sin saberlo apoyan a la empresa ilegal.

El reporte también proporciona orientación para los individuos y las organizaciones – en particular minoristas – que están buscando mayor protección para salvaguardarse de un cibercriminal y el impacto financiero significativo de este tipo de ataques fraudulentos.

Ha habido un aumento significativo en la actividad de este tipo de operaciones durante los últimos tres años, y HPE Security pronostica que esta tendencia continuará creciendo en base al nivel de actividad que se observa en la investigación.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)