Siempre que hay una estafa hay una afectación. Puede ser sobre una persona, sobre varias, sobre una persona jurídica (empresa) o comercios. Si vos sos usuario de la tarjeta Visa tenés que leer esta información.

Desde el jueves por la noche estuvieron llegando correos electrónicos, supuestamente desde la compañía Visa, alertando a los usuarios sobre un supuesto problema con la tarjeta y con los pagos.

El alerta indica que “los servicios de Visa Home serán suspendidos” al titular de la cuenta, “de manera preventiva”. Esto puso en emergencia a la gente, ya que el correo señaló que se han “realizado consumos reiterados y sospechosos” en la tarjeta Visa de la persona en cuestión.

Con solución a medida

Pero como toda trampa, viene con una supuesta solución al alcance de la mano. Y es ahí donde opera el engaño, cuando le piden al usuario que ingrese a un link en el cual va a poder realizar el trámite en línea para arreglar el problema.

Claro que la trampa iba de la mano de un enlace que aparecía en el correo electrónico, dirigiendo a un sitio falso que imitó al de Visa. Una vez allí, el usuario ingresaba su nombre de identificación y la contraseña; seguidamente el sitio le simulaba estar logueado en Visa y le pedía los datos biográficos como nombre, dirección y fecha de nacimiento. Y en una tercera pantalla los datos de la tarjeta; particularmente, el número de identificación, el código de 3 dígitos y la fecha expiración del plástico.

En ese proceder, el usuario entregaba toda la información necesaria que los estafadores requieren para utilizar su tarjeta en compras por Internet o transferencias en caso de ser tarjeta de débito. Para finalizar, el sistema “trucho” arrojaba un botón de confirmación de que la operación se realizó de manera exitosa.

A la pesca

Se trata de una maniobra de phishing. Del inglés fishing, que significa pescar, en este caso los estafadores pescan a personas desprevenidas, que asustadas por la situación y poco conocedoras de los sistemas y la operatoria, incurren en el error de entregar todo lo necesario para que los engañen.

Según se supo, fue una estafa localizada, sólo en Argentina. “Claramente el ataque está localizado para Argentina. Que el ataque use recursos de páginas de afuera no significa nada ya que se pueden hacer desde cualquier servidor vulnerado”, explicó Camilo Gutiérrez Amaya, líder de investigación en la compañía de ciberseguridad Eset, para la región latinoamericana.

Hay que decir que el correo de phishing enviado para la estafa que afectó a usuarios de Visa en Argentina ya no redirige al sitio falsificado de Visa ni tampoco se pueden localizar los assets de los criminales en el sitio que utilizaron para la maniobra. Sin embargo, los delincuentes pueden reubicar su script malicioso en otros sitios con vulnerabilidades y repetir el ataque. “Las campañas de phishing tienen una duración muy corta. Cuando alguien las detecta y las reporta ya obviamente dejan de ser tan efectivas. Suelen durar 4, 5 o 6 horas”, agregó el experto de Eset.