En nuestro reporte sobre el mercado clandestino de Brasil señalamos que el fraude con tarjetas de crédito en América Latina crecía sin control. Uno componente clave de este proceso es la verificación de tarjetas, esto es, comprobar que las tarjetas funcionan. Descubrimos un nuevo servicio denominado CheckerCC que fue diseñado para hacer más sencillo este proceso. Esta es la primera vez que esta capacidad se ofrece “como un servicio” en Brasil, donde el acceso se vende por un pago mensual de $100 reales (aproximadamente $25 dólares). Se cree que la persona detrás de este servicio es un adolescente de la ciudad de São Paulo, Brasil.
¿Qué es exactamente la verificación de tarjetas? Comprueba mediante cargos por pequeñas cantidades si los números de las tarjetas de crédito robadas/recientemente generadas funcionan. Un atacante ingresa las credenciales a CheckerCC, en seguida el servicio comprueba automáticamente qué números funcionan. Tradicionalmente, los ladrones del mercado clandestino brasileño utilizaban un programa en su computadora para llevar a cabo la comprobación.
CheckerCC cuenta con una base de datos actualizada de las tarjetas que funcionan y de las que no, lo que reduce el número de transacciones que tienen que hacerse con las tarjetas. Esto disminuye las posibilidades de detección. Por tanto, CheckerCC es mejor que los verificadores de tarjetas de crédito que utilizan programas.
¿Cómo se vende este servicio? Su creador publicó un anuncio en un foro clandestino, quien adoptó el nombre de Fama. (En portugués, Fama significa famoso). Para demostrar sus capacidades, el servicio estuvo disponible (brevemente) sin costo. El anuncio aparece a continuación, al verlo uno puede notar de inmediato dos cosas: Fama es bastante conocido en este foro, a juzgar por las insignias y medallas que indican su estatus en el foro. Además, la publicación ha obtenido un número importante de “me gusta” (más de 600) de otros usuarios del foro.
¿Qué sabemos de Fama? Al parecer no es muy cuidadoso cuando se trata de ocultar su presencia en línea. Por ejemplo, su perfil de Skype menciona su nombre real (que hemos oscurecido):
A partir de este y otros sitios, podemos dedicir que tiene entre 17 y 18 años y vive en São Paulo. A pesar de ser tan joven, también lleva a cabo otra actividad maliciosa: por ejemplo, registró el dominio blackfrindaymarketing[.]com[.]br que se utilizó para defraudar a miembros de un programa de viajero frecuente de una aerolínea. Este tampoco es el único dominio de crimen cibernético que ha registrado: ya ha registrado alrededor de diez dominios, la mayoría de ellos muy recientemente. En esta etapa de su “carrera” es un entusiasta, pero inexperto, como la mayoría de los principiantes.
Como parte de nuestra investigación continuaremos vigilando servicios con estos que podrían aparecer en varias comunidades clandestinas. Mientras tanto, le sugerimos a los usuarios estar al pendiente de las transacciones que se realizan con sus tarjetas de crédito: las transacciones fraudulentas en pequeñas cantidades pueden ser un indicativo de que alguien está tratando de verificar su cuenta de esta manera.
Leave a Reply