Una vez más, los cibercriminales sorprenden (o no tanto, ya que han sido descubiertos): están aplicando un golpe dentro de Google Maps usando marcas indebidamente. Quienes cayeron en esta nueva variedad de estelionato fueron los clientes del Bank of India, que creían estar en contacto con los canales oficiales del banco pero acababan revelando datos sensibles a estafadores.
El golpe funcionó más o menos así: primero, los defraudadores cambiaron el número de teléfono del banco a través de Google Maps, esto se debe a la política de contenido generada por los usuarios (del inglés, User Generated Content Policy), que funciona de forma similar a Wikipedia y permite que toda la comunidad web haga cambios que son visibles para los demás.
Después, los golpistas recibieron llamadas de los clientes y captaron datos sensibles de sus cuentas, como los números enteros de la tarjeta de crédito y el CVC (código de verificación de la tarjeta, que son los tres números de la parte trasera que corresponden a la «contraseña» para hacer compras en línea).
Este asunto es muy preocupante porque en un caso como el del Bank of India, el banco tuvo que contactar a las autoridades policiales del Estado de Maharashtra por lo menos tres veces (!). Google ha hecho lo posible para disminuir la cantidad de crímenes cibernéticos, pero, obviamente no pueden garantizar que podrán tomar medidas en todos los tipos de estelionatos de internet.
Los cibercriminales están atentos a cualquier tipo de novedades que puedan aplicar en sus golpes. Por eso, hay que estar aún más alertas: además de haber «evolucionado» mucho en los estelionatos, estos estafadores también pueden generar fugas indeseadas de datos de clientes y consumidores.
Aquí en Axur trabajamos todo el tiempo para identificar las amenazas que pueden generar muchos perjuicios a su marca (con la ayuda de nuestros robots): consulte nuestras soluciones para uso indebido de marca. Y más aún: si desea una opción de monitoreo de tarjetas con BIN específicos de su marca, conozca también el CardCast.