Cuando el estafador lleva tu dinero en su móvil: el timo que cada vez preocupa más a los expertos

Un nuevo tipo de fraude digital está en ascenso, y alarma ya a los expertos en ciberseguridad por su sofisticación y rapidez de expansión: los delincuentes están logrando transferir tarjetas bancarias de sus víctimas a billeteras digitales en sus propios dispositivos móviles, lo que les permite realizar compras sin restricciones y con menos probabilidades de ser detectados de inmediato. Resulta sorprendente, en realidad, la facilidad con la que los delincuentes pueden hacer pasar la tarjeta de la víctima a un entorno digital seguro como es la billetera digital. ¿Cuál es el anzuelo? El fraude comienza con un engaño inicial que busca obtener los datos de la víctima. Los delincuentes utilizan para ello métodos de phishing bien elaborados, que pueden incluir: Mensajes de texto o correos electrónicos que suplantan a algún organismo fiable y aseguran que el destinatario tiene derecho a recibir algún tipo de pago por parte de la administración. Anuncios fraudulentos que aseguran que la persona tiene puntos de recompensa disponibles de su operador móvil. Avisos falsos de multas de aparcamiento pendientes de pago. Publicidad engañosa en redes sociales sobre ciertos productos (desde gadgets a suplementos nutricionales) extremadamente baratos, en muchos casos recurriendo a supuestas ventas de liquidación por parte de marcas reconocidas. En todos los casos anteriores, existe algún tipo de inminente limitación temporal antes de que el usuario se vea obligado a perder una oportunidad o a tener que pagar más, lo que genera sensación de urgencia en la víctima. Sea cual sea la opción escogida por el estafador de entre las cuatro anteriores, la víctima, confiada, termina introduciendo los datos de su tarjeta en un sitio web fraudulento. En Xataka Móvil Guía completa para pagar con el móvil: qué hace falta y cómo funciona ¿Dónde está la trampa? El paso más importante del engaño ocurre cuando el delincuente solicita al banco un código de autenticación de un solo uso (OTP) para registrar la tarjeta de la víctima en su propia billetera digital. Al introducir los datos en el sitio fraudulento, la víctima recibe un mensaje real de su banco con un código OTP. Sin darse cuenta de la trampa, la víctima proporciona este código a los estafadores, creyendo que es parte del proceso de pago. Los delincuentes usan este código para autorizar la vinculación de la tarjeta en sus propios teléfonos mediante billeteras digitales como Apple Pay, Google Wallet o Samsung Pay. Dianne Doodnath, especialista en delitos económicos de UK Finance consultada por The Guardian, señala que, en muchos casos, los usuarios no leen cuidadosamente los mensajes de confirmación que reciben en sus teléfonos: "Cuando un banco envía un código OTP, el mensaje suele indicar claramente que es para registrar una billetera digital, pero las víctimas creen que se trata de una compra y lo comparten sin dudar". Cómo usan la tarjeta los estafadores Una vez que el fraude se ha completado, la tarjeta queda lista para ser usada sin restricciones, y de diversas formas: Compras online en plataformas donde no se requiera verificación adicional. Pagos en tiendas físicas a través de pagos contactless. Adquisición de tarjetas regalo en supermercados y tiendas online, dificultando el rastreo del dinero. Los teléfonos con tarjetas robadas pueden ser vendidos a otros delincuentes, creando un mercado negro donde estas cuentas son reutilizadas para más fraudes. A diferencia de otras estafas, los delincuentes no siempre usan la tarjeta de inmediato. Según advierte Garry Lilburn, director de la Cyber Defence Alliance, "La espera reduce el riesgo de que los bancos detecten la actividad sospechosa". Muchas veces esperan hasta tres meses antes de comenzar a gastar, lo que reduce las probabilidades de que el banco detecte actividades sospechosas. Para cuando la víctima descubre el fraude, la tarjeta ya ha sido utilizada en múltiples transacciones. En Genbeta Así pueden recurrir al 'carding' y usar los datos de tu tarjeta para pagarse las compras online: a esto se dedican los bineros El desarrollo de este fraude digital ha tomado a muchos expertos por sorpresa debido a su complejidad. "Las redes criminales han creado cientos de dominios y sitios web falsos. Tan pronto como se cierra uno, otro toma su lugar", explica Lilburn. Google recomienda no compartir nunca códigos OTP y afirma emplear inteligencia artificial para identificar este tipo de transacciones sospechosas. Sin embargo, ni Apple ni Samsung han emitido comentarios sobre esta creciente amenaza. Este proceso es tan efectivo que muchas víctimas no se dan cuenta de lo sucedido hasta meses después, cuando notan movimientos sospechosos en su cuenta ¿Cómo protegerse? Los expertos en ciberseguridad sugieren algunas medidas clave para evitar c

Mar 18, 2025 - 12:01
 0
Cuando el estafador lleva tu dinero en su móvil: el timo que cada vez preocupa más a los expertos

Cuando el estafador lleva tu dinero en su móvil: el timo que cada vez preocupa más a los expertos

Un nuevo tipo de fraude digital está en ascenso, y alarma ya a los expertos en ciberseguridad por su sofisticación y rapidez de expansión: los delincuentes están logrando transferir tarjetas bancarias de sus víctimas a billeteras digitales en sus propios dispositivos móviles, lo que les permite realizar compras sin restricciones y con menos probabilidades de ser detectados de inmediato.

Resulta sorprendente, en realidad, la facilidad con la que los delincuentes pueden hacer pasar la tarjeta de la víctima a un entorno digital seguro como es la billetera digital.

¿Cuál es el anzuelo?

El fraude comienza con un engaño inicial que busca obtener los datos de la víctima. Los delincuentes utilizan para ello métodos de phishing bien elaborados, que pueden incluir:

  • Mensajes de texto o correos electrónicos que suplantan a algún organismo fiable y aseguran que el destinatario tiene derecho a recibir algún tipo de pago por parte de la administración.
  • Anuncios fraudulentos que aseguran que la persona tiene puntos de recompensa disponibles de su operador móvil.
  • Avisos falsos de multas de aparcamiento pendientes de pago.
  • Publicidad engañosa en redes sociales sobre ciertos productos (desde gadgets a suplementos nutricionales) extremadamente baratos, en muchos casos recurriendo a supuestas ventas de liquidación por parte de marcas reconocidas.

En todos los casos anteriores, existe algún tipo de inminente limitación temporal antes de que el usuario se vea obligado a perder una oportunidad o a tener que pagar más, lo que genera sensación de urgencia en la víctima.

Sea cual sea la opción escogida por el estafador de entre las cuatro anteriores, la víctima, confiada, termina introduciendo los datos de su tarjeta en un sitio web fraudulento.

¿Dónde está la trampa?

El paso más importante del engaño ocurre cuando el delincuente solicita al banco un código de autenticación de un solo uso (OTP) para registrar la tarjeta de la víctima en su propia billetera digital.

  • Al introducir los datos en el sitio fraudulento, la víctima recibe un mensaje real de su banco con un código OTP.
  • Sin darse cuenta de la trampa, la víctima proporciona este código a los estafadores, creyendo que es parte del proceso de pago.
  • Los delincuentes usan este código para autorizar la vinculación de la tarjeta en sus propios teléfonos mediante billeteras digitales como Apple Pay, Google Wallet o Samsung Pay.

Dianne Doodnath, especialista en delitos económicos de UK Finance consultada por The Guardian, señala que, en muchos casos, los usuarios no leen cuidadosamente los mensajes de confirmación que reciben en sus teléfonos:

"Cuando un banco envía un código OTP, el mensaje suele indicar claramente que es para registrar una billetera digital, pero las víctimas creen que se trata de una compra y lo comparten sin dudar".

Cómo usan la tarjeta los estafadores

Una vez que el fraude se ha completado, la tarjeta queda lista para ser usada sin restricciones, y de diversas formas:

  • Compras online en plataformas donde no se requiera verificación adicional.
  • Pagos en tiendas físicas a través de pagos contactless.
  • Adquisición de tarjetas regalo en supermercados y tiendas online, dificultando el rastreo del dinero.
  • Los teléfonos con tarjetas robadas pueden ser vendidos a otros delincuentes, creando un mercado negro donde estas cuentas son reutilizadas para más fraudes.

A diferencia de otras estafas, los delincuentes no siempre usan la tarjeta de inmediato. Según advierte Garry Lilburn, director de la Cyber Defence Alliance,

"La espera reduce el riesgo de que los bancos detecten la actividad sospechosa".

Muchas veces esperan hasta tres meses antes de comenzar a gastar, lo que reduce las probabilidades de que el banco detecte actividades sospechosas. Para cuando la víctima descubre el fraude, la tarjeta ya ha sido utilizada en múltiples transacciones.


El desarrollo de este fraude digital ha tomado a muchos expertos por sorpresa debido a su complejidad. "Las redes criminales han creado cientos de dominios y sitios web falsos. Tan pronto como se cierra uno, otro toma su lugar", explica Lilburn.

Google recomienda no compartir nunca códigos OTP y afirma emplear inteligencia artificial para identificar este tipo de transacciones sospechosas. Sin embargo, ni Apple ni Samsung han emitido comentarios sobre esta creciente amenaza.

Este proceso es tan efectivo que muchas víctimas no se dan cuenta de lo sucedido hasta meses después, cuando notan movimientos sospechosos en su cuenta

¿Cómo protegerse?

Los expertos en ciberseguridad sugieren algunas medidas clave para evitar caer en este tipo de fraude:

  1. Leer con atención los mensajes del banco: Cuando se recibe un código OTP, es fundamental verificar exactamente para qué se está generando. Si no estás registrando una billetera digital, no deberías compartir el código bajo ninguna circunstancia.
  2. No compartir códigos de autenticación: Bajo ninguna circunstancia se debe proporcionar un código OTP a nadie, ni siquiera a supuestos empleados bancarios. Así que, si alguien lo solicita, es una señal clara de fraude.
  3. Desconfiar de ofertas demasiado buenas para ser verdad: Si una marca reconocida ofrece productos a precios extremadamente bajos, es probable que se trate de un engaño. Es recomendable verificar directamente en el sitio oficial antes de hacer cualquier compra.
  4. Activar notificaciones bancarias: Configurar alertas en la aplicación del banco para recibir notificaciones inmediatas de cualquier movimiento en la cuenta puede ayudar a detectar y frenar el fraude a tiempo.
  5. Notificar actividades sospechosas: Si se recibe un mensaje de texto o correo electrónico sospechoso, es recomendable denunciarlo al banco o a las autoridades pertinentes.

Imagen | Marcos Merino mediante IA

En Genbeta | Si el PIN de tu móvil o de tu tarjeta de crédito están en esta lista, tus datos y tu dinero están en peligro

-
La noticia Cuando el estafador lleva tu dinero en su móvil: el timo que cada vez preocupa más a los expertos fue publicada originalmente en Genbeta por Marcos Merino .