{"id":14411,"date":"2024-09-27T14:23:31","date_gmt":"2024-09-27T19:23:31","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14411"},"modified":"2024-09-27T14:23:40","modified_gmt":"2024-09-27T19:23:40","slug":"kaspersky-descubre-una-estafa-de-pagos-falsos-para-enganar-a-los-cajeros-de-establecimientos","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-descubre-una-estafa-de-pagos-falsos-para-enganar-a-los-cajeros-de-establecimientos\/","title":{"rendered":"Kaspersky descubre una estafa de pagos falsos para enga\u00f1ar a los cajeros de establecimientos"},"content":{"rendered":"\n

Los estafadores utilizan una aplicaci\u00f3n falsa para simular transferencias de nuevos m\u00e9todos de pago populares en pa\u00edses de Am\u00e9rica Latina<\/em><\/p>\n\n\n\n

Septiembre de 2024<\/p>\n\n\n\n

La pandemia jug\u00f3 un papel importante en la adopci\u00f3n de pagos digitales en Am\u00e9rica Latina y este \u00e9xito ha llamado la atenci\u00f3n de los delincuentes que est\u00e1n desarrollando mecanismos para realizar fraudes explotando los nuevos m\u00e9todos de pago en tiempo real m\u00e1s populares de la regi\u00f3n, como PIX (adoptado en Brasil), Yape y PLIM (Per\u00fa) y MercadoPago (ampliamente adoptado en Argentina y otras naciones). Una nueva investigaci\u00f3n del equipo Kaspersky descubri\u00f3 grupos en Telegram que vend\u00edan aplicaciones falsas para simular transferencias online y as\u00ed, enga\u00f1ar a los cajeros y abandonar el establecimiento sin pagar. Las versiones de estas aplicaciones est\u00e1n disponibles principalmente en Brasil, Argentina y Per\u00fa.<\/p>\n\n\n\n

Seg\u00fan el estudio de Kaspersky \u201cEl estado de uso y seguridad de los pagos digitales en Am\u00e9rica Latina\u201d,<\/a> un tercio de los latinoamericanos comenz\u00f3 a utilizar servicios de billetera digital durante el per\u00edodo de aislamiento social. Los pa\u00edses que mostraron mayor adopci\u00f3n de esta tecnolog\u00eda fueron Guatemala (50%), Panam\u00e1 (46%), Per\u00fa (41%), Costa Rica (37%), M\u00e9xico (34%), Colombia (30%) y Argentina (21%). Brasil y Chile est\u00e1n al final de la lista con un 16% cada uno, pero tambi\u00e9n son los lugares donde la tecnolog\u00eda ya era m\u00e1s popular antes de la pandemia. <\/p>\n\n\n\n

Los datos muestran cu\u00e1n populares se han vuelto los m\u00e9todos de pago, y esta fama no ha pasado desapercibida para los ciberdelincuentes. La investigaci\u00f3n realizada por expertos de Kaspersky muestra c\u00f3mo los estafadores utilizan aplicaciones falsas para salir de las tiendas sin pagar por los productos. En este nuevo esquema hay dos tipos de delincuentes: los que crean apps que simulan pagos y las personas que compran estos programas falsos para ir a las tiendas, realizar sus compras e intentar enga\u00f1ar al cajero.<\/p>\n\n\n\n

\u201cDe la misma manera que las abejas se sienten atra\u00eddas por las flores, los delincuentes siempre buscan nuevas formas de ganar dinero sin trabajar. En este nuevo esquema que descubrimos, explotan los pagos digitales que ocurren de manera presencial, es decir, en tiendas y comercios. Hay dos t\u00e9cnicas que se utilizan en este fraude: adem\u00e1s de la aplicaci\u00f3n falsa que simula el pago, tambi\u00e9n existe la ingenier\u00eda social, que son t\u00e9cnicas para manipular una situaci\u00f3n explotando errores humanos\u201d, <\/em>explica Leandro Cuozzo, analista de seguridad en el Equipo Global de Investigaci\u00f3n y An\u00e1lisis para Am\u00e9rica Latina en Kaspersky.<\/strong><\/p>\n\n\n\n

El error en este caso es la confianza, e incluso un poco de ingenuidad por parte del cajero. El experto explica que la aplicaci\u00f3n falsa se crea con el objetivo de parecerse a la aplicaci\u00f3n leg\u00edtima y simular el proceso paso a paso, pero no se realizan transacciones y la aplicaci\u00f3n no est\u00e1 conectada a ning\u00fan sistema de pago. En este contexto, el defraudador debe elegir cuidadosamente a sus v\u00edctimas. \u201cLo ideal son los establecimientos comerciales que operan con sistemas de pago offline o desconectados de los sistemas de gesti\u00f3n. Otro punto importante es un lugar con muchos clientes, ya que una larga fila ser\u00e1 una presi\u00f3n favorable para los delincuentes que intentan enga\u00f1ar al cajero con una transacci\u00f3n que no existe\u201d.<\/em><\/p>\n\n\n\n

As\u00ed como hay dos tipos de delincuentes en este esquema, la monetizaci\u00f3n se produce de dos maneras. Cualquiera que utilice la aplicaci\u00f3n gana directamente con los productos comprados sin pago. Los delincuentes que crean aplicaciones falsas ganan de dos maneras: vendiendo la aplicaci\u00f3n mediante un modelo de suscripci\u00f3n y con apoyo para ayudar a los estafadores con t\u00e9cnicas de ingenier\u00eda social a llevar a cabo la estafa. En algunos casos, tambi\u00e9n se identific\u00f3 que se cobraba un pago extra para acceder a nuevas funciones que aumentan la efectividad de la estafa. <\/p>\n\n\n\n

\u201cEn una versi\u00f3n que analizamos, el estafador de la tienda puede enviar un SMS al due\u00f1o de la tienda con una confirmaci\u00f3n falsa de que se ha realizado el pago. Para adquirir este servicio premium, se requiri\u00f3 el pago de 50 mensajes. En otra comunicaci\u00f3n analizada durante la investigaci\u00f3n, el delincuente dijo que el sistema de pagos atacado hab\u00eda llegado a Bolivia \u2013 y otros mercados que pronto ser\u00edan cubiertos eran Colombia y Chile\u201d,<\/em> comenta Cuozzo. <\/p>\n\n\n\n

Para el analista de seguridad de Kaspersky, estas estafas est\u00e1n creciendo r\u00e1pidamente debido a la masificaci\u00f3n de los pagos digitales y la facilidad para manejar aplicaciones falsas. Para protegerse, Kaspersky advierte de la necesidad de formar a los empleados de los comercios de la regi\u00f3n: \u201cLa persona que est\u00e9 instalando la aplicaci\u00f3n falsa tiene la intenci\u00f3n de cometer fraude y probablemente desinstalar\u00e1 nuestro producto para poder utilizar el programa falso. Por lo tanto, la protecci\u00f3n contra este esquema debe ocurrir dentro de la tienda<\/em>\u201d, destaca Cuozzo. <\/p>\n\n\n\n

Para comerciantes y propietarios de tiendas, Kaspersky aconseja: <\/p>\n\n\n\n