El pago sin contacto con un teléfono inteligente o reloj inteligente es algo práctico. Ahora, sin embargo, los estafadores han encontrado una forma de clonar tarjetas de crédito digitalmente. Esto evitará que otra persona compre con su tarjeta por teléfono.
Es cierto que tienen que pasar muchas cosas para que los estafadores puedan robar una imagen digital de la tarjeta de crédito o débito de otra persona, almacenarla en su dispositivo móvil y usar la tarjeta clonada para realizar pagos sin contacto en las tiendas.
LKA advierte sobre fraude con tarjetas de crédito clonadas
Pero la reciente acumulación de casos muestra que los intentos de los delincuentes de almacenar clones de tarjetas de crédito robadas en teléfonos inteligentes y relojes inteligentes a veces tienen bastante éxito, advierte la Oficina de Policía Criminal del Estado de Baja Sajonia (LKA). Cualquiera que sepa cómo funciona la estafa puede protegerse mejor.
Los estafadores se apoderan de los datos de la tarjeta mediante phishing
La víctima potencial usa un motor de búsqueda para buscar la página de banca en línea de su banco, pero luego hace clic en un enlace en los resultados que abre una página de phishing e ingresa allí los detalles de su tarjeta y su banca en línea. Por lo tanto, se aplica lo siguiente: escriba siempre usted mismo la dirección del banco en el navegador.
El camino a estos sitios de bancos falsos también puede conducir a través de enlaces en correos electrónicos de phishing. Los delincuentes disfrazan estos mensajes como correo bancario oficial. Dice algo ficticio: Un bloqueo repentino, una verificación necesaria o un cambio en la situación legal que supuestamente requiere el ingreso de datos de acceso bancario y datos de tarjetas.
Advertencia: los bancos nunca le pedirían que hiciera algo como esto. En caso de duda, lo mejor es ponerse en contacto con el servicio de atención al cliente del banco.
Ingeniería social para obtener el TAN
Al día siguiente suena el teléfono. Son los estafadores que se hacen pasar por empleados del banco. Porque para poder pagar con la imagen de la tarjeta digital en un teléfono inteligente o reloj inteligente, no basta con ingresar los datos de la tarjeta en el servicio de pago respectivo.
Como regla general, también se requiere la confirmación del banco emisor de la tarjeta. Esto se hace en parte ingresando un TAN en la banca en línea, que se muestra en la aplicación TAN del banco (presione TAN), pero en parte también mediante la liberación de una huella digital o PIN dentro de la aplicación bancaria.
Es por eso que los empleados del banco falso piden a sus víctimas el TAN de empuje o les piden la liberación biométrica en la aplicación con justificaciones endebles. De hecho, están configurando una tarjeta de débito o crédito clonada en su teléfono inteligente o reloj inteligente. Atención: Nunca divulgues datos tan sensibles.
Un empleado de las cajas de ahorros confirmó a TECHBOOK que el grupo está tomando conocimiento de cada vez más casos de esta estafa. Los estafadores se hacen pasar por empleados de la Sparkasse e incluso aparece el número de teléfono del banco en la pantalla. Los falsos empleados afirman que alguien en otra ciudad (por ejemplo, Frankfurt o Viena) intentó retirar dinero con la tarjeta Sparkasse. Piden a los clientes que bloqueen la banca y las tarjetas en línea. Para recibir nuevos datos de acceso, deberá confirmar el pedido a través de TAN y enviar este TAN a través de WhatsApp. Como nos cuenta el empleado de la Sparkasse, este es el momento en el que «los estafadores tienen acceso a la banca online». Siguiente: “En la banca online se solicita una tarjeta digital (tarjeta de ahorro o tarjeta de crédito). Esta tarjeta digital es el acceso a la cuenta. Dado que los perpetradores son audaces y, a menudo, bloquean la banca en línea al bloquear líneas directas como 116116, el cliente no sabe acerca de estas reservas».
Leer más: Cómo protegerse de los ciberataques cuando trabaja desde casa
Los estafadores pueden realizar pagos sin contacto con una tarjeta de crédito clonada
Si se divulgan TAN o se otorgan autorizaciones en conversaciones con los delincuentes, se debe suponer que el dispositivo del perpetrador ahora está activado para el pago. Esto permite a los delincuentes ir de compras sin tener la tarjeta de crédito o débito física.
Entonces se aplica lo siguiente: para limitar el daño, comuníquese con el banco de inmediato y verifique los dispositivos almacenados para la cuenta en la banca en línea. En caso de débitos no autorizados, informe también al banco y denúncielo a la policía.
fuente
Oficina de Policía Criminal del Estado de Baja Sajonia: Pago con teléfono inteligente y reloj inteligente: los perpetradores también pueden configurar la tarjeta digital (consultado el 11 de noviembre de 2022)