Pese a tamaña envergadura del fraude, aún no han sido identificados los responsables de la secuencia organizada de robos. El único avance para tratar de frenar los fraudes, aconteció el pasado mes de Marzo, a raíz de una demanda. Consiguiendo que se congelaran los activos de la pandilla en Estados Unidos, cerrándose varias cuentas usadas en este fraude a gran escala
El negocio se basa en la explotación de vulnerabilidades en el proceso de cobro por tarjeta de crédito. Esto permitía establecer falsas compañías norteamericanas que originaron más de un millón de transacciones con tarjetas de crédito falsas; a través de empresas legítimas de procesamiento de tarjetas de crédito.
Se sospecha que los números usados para sustraer el dinero de las tarjetas de crédito, fueron obtenidos en foros especializados en el mercado negro de la información privada.
El secreto por el cual los estafadores no han sido interceptados antes, radica en el hecho de que sólo ejecutaban pequeños cargos; normalmente entre 0,25 a 9 dólares por tarjeta, procesando estos a través de más de 100 distintas falsas compañías.
Hay que tener en cuenta que la mayoría de los sistemas de detección de fraudes, pasan por alto las irregularidades inferiores a 10 dólares, además de que es bien sabido que pocos clientes estarían dispuestos a quejarse por cargos de 20 céntimos.
Estos factores provocaron que alrededor del 94% de los robos no fueran denunciados por las víctimas. Sólo 78.724 de 1,35 millones de cargos fraudulentos fueron denunciados. Las cifras estimadas de este robo masivo ascienden a 9,5 millones de dólares.
Puede impresionar el hecho de cómo ha sido posible el uso de más de 100 falsas compañías; pero nada más lejos de la realidad. En la actualidad, es posible establecer una compañía a través de internet usando oficinas virtuales ubicadas en un lugar físico.
Por ejemplo, usando una compañía llamada Regus , es posible conseguir por un módico precio, oficinas virtuales en las más prestigiosas direcciones reales, sin ni siquiera poner un pie en los Estados Unidos . Como curiosidad, 105 euros es el precio que tiene un buzón físico en el piso 25 del edificio Chrysler de Nueva York.
Recoger el correo no ha de ser un problema si se usa otro servicio llamado Earth Class mail; que consiste en el escaneo de correspondencia física y envío en formato pdf a cualquier correo electrónico designado.
Si a esto le juntamos servicios de redireccionamiento de llamadas y el uso de identidades robadas en el tráfico negro online, tendremos como resultado un “sistema de robo fácilmente sostenible”.
Pero llegados a este punto; surge la pregunta decisiva: ¿Cómo salía el dinero de Estados Unidos?
Usaban anuncios de empleo, ofreciendo un “teletrabajo” de carácter administrativo y muy fácil; que consistía en cobrar cheques y transferirlos a otro país a cambio de un porcentaje del mismo. Se han detectado que las cuentas corrientes de destino estaban ubicadas en Bulgaria, Chipre y Estonia entre otros paises; pero se desconocen los titulares de ellas.
Todo esto ha sido confeccionado y ejecutado por los que hasta ahora son unos desconocidos millonarios, usando un minucioso y estudiado engranaje humano ajeno a todo lo que estaba pasando.
Nada hubiera ocurrido sin los datos de las tarjetas, si no existieran troyanos ni otro tipo de malware, quedando reflejado que el bien más codiciado del siglo 21, es y será la información privada.
No hay comentarios:
Publicar un comentario