Un nuevo informe de la firma de ciberseguridad Sixgill reveló que durante los primeros seis meses de 2020 un total de 45 millones de cuentas de tarjetas de crédito se vieron comprometidas y fueron puestas a la venta en la “dark web”. 

 

Si bien al principio puede parecer una cifra enorme, lo cierto es en comparación con los 76 millones de los últimos seis meses de 2019, ha disminuido un 40 %.

 

El motivo clave ha sido la pandemia, que ha mantenido a la gente fuera de las tiendas físicas minoristas. La venta minorista en este tipo de tiendas suele ser un vector esencial para el robo de información de tarjetas de crédito, lo que conduce a volcados de tarjetas de crédito, cuando los malos ponen a la venta la información de esas cuentas en la web.

 

“La disminución podría deberse a que se roban menos tarjetas a través de dispositivos físicos como los shimmers o skimmers, los cuales se colocan en los sistemas de punto de venta que se encuentran en tiendas y estaciones de servicio, dado que un mayor número de personas se están quedando en casa debido a la pandemia”, escribió Sixgill.

 

Según Sixgill, el aumento de la actividad de las fuerzas del orden también ha influido.

 

“En marzo de 2020, la policía rusa eliminó de la “dark web” muchos mercados prominentes de tarjetas de crédito, lo que condujo a una reducción significativa de la cantidad de tarjetas disponibles en la primera mitad de 2020”, indicó el informe. En marzo, el FSB ruso hizo numerosos arrestos y cerró 90 sitios web en Rusia que alojaban datos robados, alrededor de la mitad de los cuales tenían tarjetas de crédito estadounidenses.

 

Sixgill no nombró el sitio, pero indicó que como resultado de esa represión, el mercado que lideraba antes los datos de tarjetas de crédito robadas experimentó una reducción dramática en el número de tarjetas obtenidas ilegalmente para la venta. Sin embargo, mientras que la cuota de mercado de ese sitio cayó del 14 al 1 %, surgieron dos nuevos mercados para ocupar su lugar.

El COVID pone una barrera a los criminales

 

Sixgill señaló que la pandemia no ha tenido mucho impacto en el uso de las tarjetas de crédito, aunque empresas como Chase han indicado disminuciones marcadas en la cantidad que la gente está gastando. Más gastos por Internet significa que los ciberdelincuentes tienen menos oportunidades para robar información de las tarjetas de crédito. Sixgill indicó que la cantidad de tarjetas estadounidenses comprometidas y sacadas a la venta cayó un 54 % en la primera mitad de 2020 en comparación con la segunda mitad de 2019.

 

Una de las maneras en la que los delincuentes utilizan los datos de tarjetas de crédito robadas es haciendo una copia o clon de esa tarjeta. No obstante, un delincuente, anunció que su servicio de clonación de tarjetas cerró debido a la COVID y dijo que los compradores ilegales de los datos tendrían que clonar sus tarjetas a partir de los datos robados, según informó Sixgill.

 

Sixgill también indicó que los vendedores de la “dark web” han dejado de vender dispositivos de skimming debido al impacto del virus. Un delincuente expresó su consternación por la manera en que la pandemia estaba afectando sus operaciones.

 

“Caminé 1 hora hasta el lugar donde suelo probar los skimmers”, escribió. “¿Adivina qué? Las contraventanas estaban cerradas. Así que, gracias al corona, el sitio cerró temprano y tiré por la borda toda mi mañana de trabajo para configurar el skimmer. Gracias coronavirus”.

 

“Hombreeeee noooooooooo, jaja”, respondió otro usuario en el foro.

 

En otras publicaciones del foro, los estafadores relataron el desafío que implica estar fuera durante el confinamiento. Para revisar sus dispositivos deben evitar tanto al coronavirus como a la policía, sobre todo debido a las órdenes de quedarse en casa.

 

Todo esto puede acelerar las tendencias existentes. Las tarjetas de crédito EMV, las tarjetas con chips que introduces en el lector de tarjetas de crédito en lugar de deslizarlas, han dificultado los fraudes en persona, aunque todavía se producen, le explicó a Yahoo Finanzas Sarah Strauss, jefa de fraude en Capital One.