¿Víctima de phishing? Te ayudamos | ES | ENG

ESTAFA CON SMS: VINCULAN TU TARJETA DE PAGO A OTRO MOVIL

  • Fecha: 12-12-2024
  • Palomar Abogados

ESTAFA CON SMS: VINCULAN TU TARJETA DE PAGO A OTRO MOVIL

A través de un mensaje SMS ficticio pueden estar iniciando la vinculación de tu tarjeta de debito o crédito a otro dispositivo móvil
En los últimos años los ciberdelincuentes frecuentan la práctica de enrolar la tarjeta de pago de los clientes bancarios a la aplicación de pago de otro dispositivo móvil, tal como puede ser "Apple Pay", "Samsung Pay" o "Google Pay", sirviéndose posteriormente de tal terminal para efectuar múltiples compras en comercios, ya sea presencialmente u on line, que escapan al control del consumidor y dan lugar a que se efectúen en escasos minutos decenas de cargos en las cuentas bancarias.

La operativa para tal actuación fraudulenta es relativamente sencilla.....para los ciberdelincuentes, esta claro: 

El primer paso consiste en apoderarse de la numeración de una tarjeta de crédito que el consumidor ingenuamente cree tener "a salvo" por el mero hecho de su tarjeta física se encuentra convenientemente guardada en su cartera o monedero; tal creencia, aunque cueste concebirlo, no puede estar más lejos de la realidad. 

Son trucos habituales, utilizados por los estafadores, colocar en restaurantes, tiendas u hoteles algún empleado compinchado con el cual obtener la numeración de las tarjetas de pago, que luego se venden a las mafias o son utilizados para duplicar la tarjeta; igualmente es usual la la práctica del "skimmer", consistente en utilizar un aparato que realiza la copia de la banda magnética de la tarjeta de crédito o débito,  pudiendo realizarse tal clonación de forma rápida en un cajero automático, en un restaurante, gasolinera u otro establecimiento; por no mencionar los terminales "TPV" ("Terminal Punto de Venta!") de los establecimientos comerciales, aparatos que por linea  telefónica o  inalámbrica son objetivo de los ciberdelincuentes. 

El segundo paso de la ruta defraudatoria, obtenida ya la numeración personalizada de la tarjeta, consistirá en enrolar tal numeración a una aplicación de pago del dispositivo móvil del ciberdelincuente, para lo cual éste precisará adueñarse de la llamada "validación de doble factor", o lo que es lo mismo, un código numérico OTP o de un solo uso que la entidad bancaria remitirá mediante un mensaje SMS a su cliente, y con el que quedará consumada la vinculación de la tarjeta de crédito o debito a tal terminal.

Para tal fin, el ciberdelincuente pondrá en marcha una diseñada actuación de ingeniería social en la que, combinando un mensaje SMS falso con una llamada telefónica, suplantará la identidad de un proveedor de confianza (Correos, tienda de compra-venta on line) que le urgirá a que, para la realización de un servicio, le proporcione el código que en unos segundos va a recibir en su dispositivo móvil, por virtud de tal engaño, el usuario bancario, creyendo dar ese código para obtener un paquete de mensajería, o cualquier otro tipo de servicio, lo que esta haciendo sin ser consciente de ello validar la vinculación de su número de tarjeta de pago al dispositivo móvil del ciberdelincuente.

A veces, ni tan siquiera le es necesario al estafador activar esa estrategia de ingeniería social, pues el dispone de la tecnología precisa para interceptar por vía inalámbrica el mensaje SMS que el banco remite a su cliente, capturar el código numérico contenido en el mismo, e introducirlo en la plataforma de banca on line con el efecto de vincular la tarjeta de pago a su dispositivo móvil.

La "bicoca" para el ciberdelincuente consiste en que, una vez salvado el escollo del enrolamiento de la tarjeta a su dispositivo móvil, de la forma descrita, comprará en cuantos comercios desee cuantos artículos le plazca sin que sus operaciones estén sujetas a la validación de doble factor, o dicho en otras palabras, al envío de un código de validación por parte de la entidad bancaria.

¿Cuando se dará cuenta el consumidor de que le están efectuando operaciones de compra no autorizadas por él? por las notificaciones que llegan al móvil.....¿Cómo hace el defraudador para que el estafado se entere....y así disponer de tiempo para realizar multitud de operaciones de compra? realizándolas a altas horas de la madrugada.

Las entidades bancarias, y su deficiente sistema de seguridad, juegan un papel esencial para que estos fraudes tengan lugar, puesto que conociendo perfectamente tales factores de riesgo, y disponiendo de la tecnología y la accesibilidad a protocolos de seguridad sobrados para afrontarlos, no han aplicado mecanismos adecuados para la supervisión y detección del fraude, abocando a la clientela a una situación objetiva de desprotección.

En Palomar Abogados venimos ayudando a los afectados que han sufrido este tipo de estafas, y nos avala el resultado exitoso de las resoluciones judiciales favorables que hemos obtenido para los clientes que, resultando víctimas de un "phishing bancario",  han depositado su confianza en nosotros, y a las que puedes acceder en nuestra página web.

Puedes comprobar la calidad de nuestros servicios no tan solo a través de las sentencia favorables obtenidas, sino también por nuestra colaboración especializada con medios de comunicación de difusión nacional, como es el caso de nuestra intervención en el programa televisión magazine "Hablando en Plata" de la periodista Sonsoles Onega, que te adjuntamos en este link: 


Palomar Abogados ya ha recuperado para sus clientes, tanto consumidores como empresarios, importantes cuantías económicas sustraídas a través de phishing bancario.

Por ello te invitamos a que nos contactes sin compromiso y nos expliques tu caso. Te ofreceremos un diagnóstico certero y nuestra asistencia profesional y especializada para reclamar tu dinero.



¿Necesita asesoramiento?

Contacte con nosotros ahora y le atenderemos telefónicamente o envíenos un contacto y le llamaremos a la hora que prefiera.

Compartelo:

Tags: