Tarjetas regalo fraudulentas, nueva amenaza para el sector 'retail'
Un ataque rápido, sencillo y difícil de detectar pone en jaque a uno de los productos más exóticos para la industria del cibercrimen: las tarjetas regalo.
A medida que los retailers cierran filas en torno a la seguridad de sus tiendas, tanto físicas como virtuales, el negocio del cibercrimen continúa innovando y encontrando nuevas puertas de entrada. Si los criminales ya compraban tarjetas regalo con tarjetas de crédito robadas, ahora la tendencia es comprometer directamente las tarjetas regalo, según señala un informe de Flashpoint. No se trata de un arma excepcionalmente nueva, pero el método parece haber repuntado en los últimos meses ya que se trata de algo rápido, que no llama la atención y que es difícil de detectar.
Tradicionalmente, estos productos han supuesto una manera rápida de utilizar una tarjeta de crédito robada. Los atacantes compran las tarjetas en masa a través de la Red para luego revenderlas sin tener que preocuparse de si la tarjeta ha sido cancelada. Pero, los comerciantes pudieron poner coto al envite.
Desde entonces, los delincuentes han inventado un sistema para comprometer las tarjetas regalo por sí mismas averiguando los números de serie de las que ya se han emitido pero que no se han gastado. El problema reside en que es difícil detectar la intromisión ya que las tarjetas regalo suelen ser compradas por los dueños legítimos de las tarjetas bancarias. Y, en el peor de los casos, el receptor de una de estas tarjetas se podría encontrar con que no tuviese fondos o tuviese menos de los que esperaba. “Esto no significa que los comerciantes deban ignorar el problema”, asegura Liv Rowley, analista de Flashpoint. “Es fácil darse cuenta de pérdidas millonarias, pero este tipo de fraude puede tener también un gran impacto en los minoristas porque están proporcionando productos o servicios dañados”.
La compañía ha publicado varias medidas de prevención que parecen bastante simples pero que pueden ser realmente efectivas. Por ejemplo, muchas de estas tarjetas regalo se numeran secuencialmente, por lo que es extremadamente fácil para los criminales adivinar números. Basta con comprobar los dígitos con el cheque en línea del balance de la compañía de la tarjeta regalo o en sitios de terceros para determinar el valor. Incluso, se llegan a utilizar robots para comprobar estos números.
Algunos sitios web piden un código PIN, pero por lo general, éste no se verifica y se puede introducir cualquier cifra al azar. Por ello, Flashpoint recomienda que las empresas que emitan tarjetas de regalo implementen un sistema real para comprobar los PIN y generar números de tarjetas aleatorias o combinaciones de letras y números.
