Seguridad en portales de Internet es insuficiente

Alerta Condusef de un nuevo fraude en compras por comercio electrónico

El 50% de las empresas mexicanas cuentan con personal para atender un ciberataque.
 El 50% de las empresas mexicanas cuentan con personal para atender un ciberataque.  (Foto: iStock)

La Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef) emite una alerta a la población, sobre una nueva forma de fraude en comercio electrónico.

El área de monitoreo cibernético detectó un nuevo modus operandi en compras por Comercio Electrónico, que opera de la siguiente manera:

  • Primero, los estafadores hacen un pequeño cargo de 10 pesos en la tarjeta de la víctima para ver si es válida, es decir, si tiene crédito o fondos disponibles.
  • Posteriormente, realizan una compra de una suscripción por 999 pesos o una cantidad similar que no amerite una alerta al usuario por parte del banco
  • El concepto de la compra es por un producto de la compañía Microsoft y el cargo que aparece en el estado de cuenta de la persona defrauda es “OFFICE XBOXWNDWS CR”.
  • El fraude se comete porque Microsoft recibe un número de tarjeta válido y hacen una confirmación a un correo electrónico propiedad de los estafadores, ya que previamente tuvieron que haber creado una cuenta para hacer compras con la tarjeta de la víctima.
  • Para realizar dichas prácticas, los estafadores no necesariamente clonan la tarjeta del usuario, sino que lo más común es que utilicen generadores de números, hasta que alguno funcione.

Cuando se realiza una compra por Internet, las instituciones bancarias y comercios no siempre solicitan al usuario la fecha de vencimiento y el “CVV2" (los tres dígitos al reverso de la tarjeta), o algún mecanismo de validación adicional, tema que la Condusef ha venido señalando en reiteradas ocasiones a los portales de comercio electrónico, a fin de ampliar sus medidas de seguridad.