Así es la nueva estafa de las ventas por Internet: los hackers pueden robar tus datos y quedarse con tu dinero

Las estafas en Internet son muy habituales. Con las nuevas tecnologías y formas de vender a través de la web, los ciberdelincuentes se frotan las manos y están al acecho de cualquier posibilidad de engañar a los internautas. Principalmente, tienen lugar cuando las personas quieren hacer compras en línea en cualquier sitio web, que es cuando aprovechan para robar datos personales como la tarjeta de crédito. Pero se ha desvelado una nueva forma de engaño en relación con las ventas online.

Según explica Bleeping Computer, se trata de “Classicscam”, un esquema de robo de tarjetas de crédito o débito que se descubrió inicialmente en 2020 en Singapur, y que ahora se ha expandido a Rusia, Estados Unidos y Europa.

Tal y como indica el sitio web, los sitios de phishing que imitan a los sitios clasificados se crean y difunden a través de Telegram, que se está convirtiendo en una plataforma cada vez más popular para piratas informáticos, traficantes de drogas o ciberdelincuentes en general. Se dice que existen alrededor de 90 salas activas en este momento, y desde su lanzamiento, ha conseguido estafar más de 29 millones de dólares.

“Classicscam” opera como una “estafa como servicio” automatizada, que sin duda es popular entre la comunidad de hackers. Con el uso de códigos de acceso de un solo uso (OTP) asociados con el banco de la víctima, los estafadores tienen como objetivo desviar los fondos de esa persona a sus cuentas propias. Su modus operandi es ponerse en contacto con el vendedor de un artículo en estos sitios clasificados para mencionar que quieren comprarlo, y después de ello, envían una URL del sitio de phishing.

¿Es fácil ser engañado por este sistema de estafas?

Si el vendedor cae en la URL falsa, caería en la trampa, ya que el sitio falso se parecerá al portal de clasificados, indicando que el pago por comprar el artículo se ha procesado con éxito. Así, el vendedor solo tiene que proporcionar los detalles completos de su tarjeta de crédito para recibir la cantidad que se le debe por vender su artículo, así como nombre, número de tarjeta, fecha de vencimiento y código CVV.

Será entonces cuando el vendedor reciba una página OTP adulterada, que es cuando el estafador puede usarla a través de un proxy inverso en el portal bancario real. Dicho de otro modo, el vendedor se quedaría sin el artículo que había puesto en venta, sin las ganancias por vender ese producto y, muy probablemente, sin el dinero que tenga en la tarjeta de crédito.

“Classiscam es mucho más complejo de abordar que los tipos convencionales de estafas. A diferencia de las estafas convencionales, Classiscam está totalmente automatizado y podría distribuirse ampliamente. Los estafadores podrían crear una lista inagotable de enlaces sobre la marcha. Para complicar la detección y el derribo, la página de inicio de los dominios maliciosos siempre redirige al sitio web oficial de una plataforma clasificada local”, explica Ilia Rozhnov, jefe del equipo de protección de riesgos digitales de Group-IB, según recoge DigitalTrends.

Principalmente, esta estafa se concentra en usuarios de sitios clasificados. No obstante, los informes también revelan que se extienden a bancos, intercambios de criptomonedas, compañías de entrega o empresas de mudanza, entre otros. Group-IB ha rastreado y bloqueado, hasta ahora, 5.000 puntos finales maliciosos en los últimos tres años.