• Nación

Alerta Condusef por nueva forma de fraude en comercio electrónico

Detectó un nuevo modus operandi para sustraer dinero de las tarjetas de crédito.

Ciudad de México.- Un nueva forma de fraude en comercio electrónico fue descubierta por la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef).

El modus operandi consiste en que los estafadores hacen un pequeño cargo de 10 pesos en la tarjeta de la víctima para ver si es válida; es decir, si tiene crédito o fondos disponibles.

Posteriormente, realizan una compra de una suscripción por 999 pesos o una cantidad similar que no amerite una alerta al usuario por parte del banco; “cabe destacar que el concepto de la compra es por un producto de la compañía  Microsoft y el cargo que aparece en el estado de cuenta de la persona defraudada es ‘OFFICE XBOXWNDWS CR’”, detalló Condusef en un comunicado.

Esta mecánica fue detectada por el área de monitoreo cibernético de la Condusef, la cual destacó que el fraude se comete “porque Microsoft recibe un número de tarjeta válido y hacen una confirmación a un correo electrónico propiedad de los estafadores, ya que previamente tuvieron que haber creado una cuenta para hacer compras con la tarjeta de la víctima”.

Posteriormente, realizan una compra de una suscripción por 999 pesos o una cantidad similar que no amerite una alerta al usuario por parte del banco; “cabe destacar que el concepto de la compra es por un producto de la compañía  Microsoft y el cargo que aparece en el estado de cuenta de la persona defraudada es ‘OFFICE XBOXWNDWS CR’”, detalló Condusef en un comunicado.

Esta mecánica fue detectada por el área de monitoreo cibernético de la Condusef, la cual destacó que el fraude se comete “porque Microsoft recibe un número de tarjeta válido y hacen una confirmación a un correo electrónico propiedad de los estafadores, ya que previamente tuvieron que haber creado una cuenta para hacer compras con la tarjeta de la víctima”.

Los estafadores no necesariamente clonan la tarjeta del usuario, sino que lo más común es que utilicen generadores de números, hasta que alguno funcione, afirmó la Comisión.

“Este tipo de cargos pasan sin validación de algún dato adicional al número de la tarjeta, por lo que es conveniente que el usuario esté atento a los movimientos reportados en sus estados de cuenta”, alertó la Condusef.

Explicó que cuando se realiza una compra por internet, las instituciones bancarias y comercios no siempre solicitan al usuario la fecha de vencimiento y el “CVV2″ (los tres dígitos al reverso de la tarjeta), o algún mecanismo de validación adicional, “tema que la Condusef ha venido señalando en reiteradas ocasiones a los portales de comercio electrónico, a fin de ampliar sus medidas de seguridad”.

Este tipo de fraude había sido denunciado por cuentahabientes en diversas páginas de internet desde mediados de 2017.

Para evitar ser víctimas de fraude, la Comisión recomendó a los usuarios revisar su estado de cuenta de manera permanente; activar los sistemas de alertas por SMS para recibir notificaciones de movimientos en las cuentas, reportar de manera inmediata cualquier cargo o consumo no reconocido por pequeño que sea y guardar los comprobantes de las operaciones realizadas.

Asimismo recomendó  evitar introducir datos sensibles desde una red wi-fi pública y recordó que se pueden robar datos personales al navegar en redes no seguras; sugirió entrar a todas las páginas web tecleando la dirección en la barra del navegador y comprobar, una vez descargada la página, que el dominio sea correcto.

Los estafadores no necesariamente clonan la tarjeta del usuario, sino que lo más común es que utilicen generadores de números, hasta que alguno funcione, afirmó la Comisión.

“Este tipo de cargos pasan sin validación de algún dato adicional al número de la tarjeta, por lo que es conveniente que el usuario esté atento a los movimientos reportados en sus estados de cuenta”, alertó la Condusef.

Explicó que cuando se realiza una compra por internet, las instituciones bancarias y comercios no siempre solicitan al usuario la fecha de vencimiento y el “CVV2″ (los tres dígitos al reverso de la tarjeta), o algún mecanismo de validación adicional, “tema que la Condusef ha venido señalando en reiteradas ocasiones a los portales de comercio electrónico, a fin de ampliar sus medidas de seguridad”.

Este tipo de fraude había sido denunciado por cuentahabientes en diversas páginas de internet desde mediados de 2017.

Para evitar ser víctimas de fraude, la Comisión recomendó a los usuarios revisar su estado de cuenta de manera permanente; activar los sistemas de alertas por SMS para recibir notificaciones de movimientos en las cuentas, reportar de manera inmediata cualquier cargo o consumo no reconocido por pequeño que sea y guardar los comprobantes de las operaciones realizadas.

Asimismo recomendó  evitar introducir datos sensibles desde una red wi-fi pública y recordó que se pueden robar datos personales al navegar en redes no seguras; sugirió entrar a todas las páginas web tecleando la dirección en la barra del navegador y comprobar, una vez descargada la página, que el dominio sea correcto.

Versión para impresión

Encuesta

¿El Insabi será un factor que ayude a mejorar la atención y servicios o influirá para que empeoren las condiciones actuales?