Mundo

Redes criminales chinas amasan fortuna con fraude digital en Estados Unidos

Un esquema de fraude digital llevado a cabo por redes criminales chinas ha logrado obtener hasta $1.000 millones al año en Estados Unidos

Un esquema de fraude digital de gran escala

Un esquema de fraude digital llevado a cabo por redes criminales chinas ha logrado obtener hasta $1.000 millones al año, según una investigación realizada por CNBC y datos proporcionados por fuerzas de seguridad estadounidenses. Este mecanismo, que ha ganado escala desde la pandemia de Covid-19, combina la expansión del pago sin contacto y el aumento de ciudadanos chinos en cruces terrestres de Estados Unidos, lo que ha alimentado una base de ejecutores endeudados con redes de contrabando y crimen organizado.

Un caso documentado en una tienda Lowe’s de Louisiana ilustra cómo funciona este esquema. Un hombre compró durante unos siete minutos distintas tarjetas de regalo de $95 cada una con su teléfono, mientras un empleado circulaba cerca sin advertir la maniobra. La policía dijo que el sospechoso actuó como parte de una estructura más amplia y recibió instrucciones desde un complejo de estafas del sudeste asiático a través de auriculares inalámbricos.

La modalidad de fraude

Adam Parks, subdirector asistente especial a cargo de Investigaciones de Seguridad Nacional de Estados Unidos, afirmó que hay cientos de individuos realizando estas operaciones en todo el país al mismo tiempo. Después de salir de la tienda, el sospechoso compró más tarjetas de regalo con datos de tarjetas robadas en otros comercios y volvió ese mismo día al Lowe’s original para repetir la maniobra. Los investigadores describieron una modalidad de bajo riesgo y alta opacidad, donde los delincuentes utilizan tarjetas robadas para comprar mercancía y luego la revenden con sobreprecio en China.

El esquema solía empezar con mensajes masivos sobre peajes impagos, registros de vehículos por vencer o arrestos pendientes, con el fin de que las víctimas entregaran datos de tarjeta, claves de correo electrónico u otra información sensible. Jeff Otto, director de marketing de Riskified, explicó que cuando un estafador obtiene la contraseña del correo y la tarjeta de una persona, puede cargar esa tarjeta en un dispositivo bajo su control. Si el banco envía una verificación para confirmar la operación, los delincuentes ya suelen tener acceso al correo de la víctima y pueden ver la clave de un solo uso antes de que el consumidor lo advierta.

La investigación y sus hallazgos

La investigación también reveló que credenciales de acceso para la aplicación y el sitio web de Walmart se ofrecían en canales de Telegram por entre $1,50 y $2,50, junto con datos sobre la antigüedad de las cuentas. Otto señaló que esas cuentas viejas, incluidas direcciones de Yahoo y Gmail con 10 años de uso, a veces superan controles básicos porque las plataformas tienden a confiar más en perfiles de larga data. La publicación indicó que muchas aplicaciones y sitios de retail no tienen el mismo nivel de seguridad que las plataformas bancarias, aunque concentran tarjetas almacenadas, datos personales sensibles y, en algunos casos, acceso a tarjetas de crédito emitidas por la propia cadena.

Walmart dijo que la privacidad y la seguridad del cliente son una prioridad y afirmó que cuenta con sistemas para detectar actores maliciosos, prevenir accesos no autorizados y responder a esos incidentes. La empresa añadió que la información completa de pago no se almacena en una forma desprotegida. Parks dijo que, en el nivel del crimen organizado chino, la operación involucró una red completa, donde el objetivo no fue solo gastar tarjetas robadas, sino transformar esos datos en tarjetas de regalo, usar luego esas tarjetas para comprar bienes de alto valor y revenderlos con sobreprecio en China.

Artículos relacionados

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Volver al botón superior