Venta ilegal de tarjetas de crédito en la DeepWeb

• Publicado: 26/07/2019
• Importancia: Media

---

Recursos afectados

Inicialmente desde el CSIRT Financiero se ha logrado identificar a partir de sus fuentes de información que existen aproximadamente 23 millones de tarjetas de crédito siendo vendidas en la DeepWeb. De las cuales dos de cada tres de estas tarjetas de crédito han sido emitidas en estados unidos. Es decir, se aproxima que las perdidas aproximadas por delitos como fraude transaccional o carding asciende a más de 15 millones de dólares. 

Sin embargo, muchas de estas tarjetas son robadas por los métodos ilegales como la manipulación de “skimmers” (Captador de información de banda magnética) en bombas de servicio o cajeros electrónicos que se encuentren vulnerables. Adicionalmente se tiene estipulado que muchos ciberdelincuentes utilizan cargos como el de los meseros para obtener información de los clientes al momento del pago de las facturas cuando ellos facilitan sus tarjetas de crédito. Por otro lado, existe la extracción de información de tarjetas de crédito a partir de bases de datos vulnerables a inyecciones de SQL, las cuales normalmente son causadas por tiendas online que no contienen las respectivas medidas de protección en sus sistemas transaccionales.

 

Etiquetas

• Carding