Expertos en seguridad descubren una sofisticada estrategia de fraude con tarjetas de crédito.
En la prestigiosa conferencia Black Hat Asia, expertos en ciberseguridad han revelado una operación de fraude con tarjetas de crédito. Un equipo de seguridad financiera surcoreano compartió su alarmante descubrimiento, que implica un esquema lucrativo entre detalles de tarjetas de crédito robadas y el servicio de recogida en la tienda en línea de Apple, lo que resultó en más de $400,000 en transacciones fraudulentas en un lapso de dos años.
Los especialistas en seguridad del Instituto de Seguridad Financiera en Corea del Sur, Gyuyeon Kim y Hyunho Cho, detectaron un patrón inusual de ataques en numerosas tiendas de comercio electrónico en septiembre de 2022. Los ciberdelincuentes idearon una técnica para interceptar sigilosamente la información de pago, redirigiéndola hacia sus propias redes nefastas mientras la enviaban a las tiendas legítimas, evitando así la detección inmediata.
Engañosa intriga que implica el sistema de recogida en la tienda en línea de Apple.
El corazón del fraude gira en torno al aprovechamiento del servicio conveniente de Apple, que permite a los clientes designar a alguien más para recoger sus compras en línea. Los criminales, haciéndose pasar por vendedores en mercados en línea locales similares a Craiglist o eBay, ofrecen productos de Apple a precios reducidos de manera atractiva. Una vez que un comprador muestra interés, los criminales utilizan la información de la tarjeta de crédito robada para comprar el artículo deseado de Apple y dirigen al comprador a recogerlo utilizando un código QR.
Sin saberlo, el comprador completa la transacción, entregando los fondos al criminal después de recoger el artículo de una tienda de Apple. Un nuevo iPhone podría anunciarse por debajo del precio minorista, lo suficientemente atractivo como para seducir a posibles compradores pero no tan barato como para despertar sospechas. De esta manera, los perpetradores se quedan con las ganancias de la venta de segunda mano mientras el verdadero costo se carga a la víctima del robo de tarjeta de crédito.
Además, han surgido dificultades durante las investigaciones sobre estas actividades fraudulentas, como se destacó durante la sesión informativa de Black Hat. Según los informes, Apple no ha proporcionado información sobre transacciones, citando una política interna, lo que ha prolongado las investigaciones y suscitado críticas en torno a preocupaciones de privacidad.
La amplia investigación llevó al dúo de ciberseguridad a apodar esta operación «PoisonedApple». Aunque actualmente está centrada en Corea del Sur y Japón, existe la preocupación de que tales tácticas puedan comenzar a propagarse a nivel mundial. La investigación sugiere que los orquestadores de esta estafa podrían operar desde China, insinuado por pistas digitales como un ISP chino y chino simplificado encontrado en comunicaciones relacionadas en la dark web.
Preguntas y respuestas importantes:
1. ¿Qué es la Brecha de Recogida de Apple?
– La Brecha de Recogida de Apple se refiere a la explotación del servicio de recogida en la tienda en línea de Apple, donde los clientes pueden designar a alguien más para recoger sus compras. Los criminales han estado utilizando la información de tarjetas de crédito robadas para pedir productos en línea y luego engañar a compradores legítimos para que recojan estos artículos, lo que en última instancia hace que los compradores paguen por mercancía robada.
2. ¿Cuánto se ha robado utilizando este método?
– El fraude descubierto ha resultado en más de $400,000 en transacciones fraudulentas en un lapso de dos años.
3. ¿Dónde ha sido más activo el fraude?
– Aunque el fraude ha sido predominantemente activo en Corea del Sur y Japón, existen preocupaciones de que las tácticas puedan propagarse a nivel mundial.
Desafíos clave y controversias:
– Un desafío importante en la investigación de estas actividades fraudulentas es la dificultad para obtener información de transacciones de empresas como Apple debido a políticas internas de privacidad. Esto ha provocado investigaciones prolongadas y ha suscitado preocupaciones de privacidad.
– Otro desafío implica rastrear a los criminales, ya que suelen utilizar métodos sofisticados para ocultar sus huellas digitales, lo que dificulta rastrear los orígenes del fraude.
– Una controversia sobre el equilibrio adecuado entre la privacidad del usuario y la necesidad de compartir información para investigaciones criminales también es evidente por la reticencia de Apple para proporcionar detalles de transacciones.
Ventajas y desventajas:
Ventajas:
– El sistema sofisticado permite a los compradores designar convenientemente a otros para recoger artículos, lo que es una característica legítima y útil para los clientes que no pueden recuperar sus compras personalmente.
Desventajas:
– Esta brecha brinda una oportunidad para que los estafadores exploten el sistema y cometan fraude con tarjetas de crédito, con impactos financieros muy reales en las víctimas.
– Erosiona la confianza de los clientes en la seguridad de las compras en línea y los sistemas de pago.
– Las víctimas del robo de tarjetas de crédito pueden enfrentar consecuencias, como disputar cargos fraudulentos y potencialmente tener problemas crediticios.
Enlaces relacionados:
– Para obtener más información sobre ciberseguridad y prevención de fraudes, puedes visitar los siguientes dominios principales:
– Un centro de recursos y noticias de ciberseguridad: Black Hat
– El sitio web oficial para discutir temas de seguridad financiera: Instituto de Seguridad Financiera
– El sitio principal de Apple, incluidos su tienda en línea y servicios de recogida: Apple
Ten en cuenta que al proporcionar estos enlaces no implica que aborden directamente el problema específico de la Brecha de Recogida de Apple; en su lugar, sirven como referencias generales para explorar más sobre los temas de ciberseguridad, seguridad financiera y los servicios de Apple.
The source of the article is from the blog elblog.pl