Más de 60.000 tarjetas robadas encontradas en la dark web son españolas

Aunque los bancos y otras instituciones financieras hacen mucho para proteger a sus clientes de los fraudes con tarjetas de pago, los delincuentes siguen encontrando la manera de entrar en las carteras de las víctimas. Una investigación de NordVPN descubrió 6 millones de tarjetas robadas encontradas en la dark web. Según los expertos, que el 63% de las tarjetas venían con al menos algún tipo de información privada, como una dirección, un número de teléfono, una dirección de correo electrónico o incluso el número de la Seguridad Social.

"Las tarjetas encontradas por los investigadores son solo la punta del iceberg. La información que se vende junto a estas tarjetas las hace mucho más peligrosas", afirma Adrianus Warmenhoven, asesor de ciberseguridad en NordVPN. "En el pasado, los expertos vinculaban el fraude con tarjetas a los ataques de fuerza bruta, cuando un delincuente intenta adivinar el número de la tarjeta de pago y el CVV para utilizar la tarjeta de su víctima. Sin embargo, la mayoría de las tarjetas que encontramos durante nuestra investigación se vendían junto con las direcciones de correo electrónico y de domicilio de sus víctimas, que son imposibles de forzar de forma bruta. Por tanto, podemos concluir que fueron robadas utilizando métodos más sofisticados, como el phishing y el malware".

Hasta 60.173 tarjetas analizadas pertenecían a españoles, lo que convierte a España en el undécimo país más afectado del mundo y el cuarto de Europa. Casi 21.000 tarjetas a la venta incluían la dirección postal y casi 12.000 tarjetas incluían los números de teléfono de sus titulares españoles.

Los investigadores también calcularon que el precio medio de las tarjetas españolas en la dark web es de 6,12 euros, mientras que la media mundial es de 6,37 euros. Las tarjetas de crédito españolas son propensas al fraude. Según el índice de riesgo de fraude de tarjetas de NordVPN, en una escala de 0 a 1, el índice de riesgo de fraude de tarjetas de pago en España es de 0,47.

Suplantación de identidad mediante fraude con tarjetas

Al vender la base de datos analizada en la investigación, los ciberdelincuentes podrían ganar más de 16,8 millones de euros en total. Si se comparan, estos datos de tarjetas de crédito podrían reportar a los delincuentes mucho más de lo que pagaron originalmente por ellos.

Si una filtración de datos o un pirateo informático expone los datos de las tarjetas de los usuarios, así como sus direcciones y otra información personal, puede dar lugar a un robo de identidad. Una vez que el atacante ha obtenido el nombre, la dirección postal y la dirección de correo electrónico de la víctima, puede incluso abusar de métodos legales (como utilizar el derecho de acceso del GDPR para obtener más información personal) para llevar adelante el plan de suplantación de identidad o cometer otras actividades maliciosas.