Las represiones policiales fallan a medida que los sindicatos de golpeteo fantasma prosperan en redes de telegrama descentralizadas, alimentando el fraude minorista y el robo de identidad con teléfonos con quemadores de todo el mundo
- Los datos de la tarjeta de pago robado están alimentando el fraude de tocación de fantasmas en todo el mundo
- Los teléfonos con quemador están convirtiendo el robo de identidad en estafas minoristas organizadas
- Los productos de lujo comprados con tocos fantasmas se revenden rápidamente en línea
Los servicios de pago digital han prometido durante mucho tiempo la velocidad y la facilidad, pero los mismos sistemas se están manipulando cada vez más por fraude.
La visión registrada de Future Los investigadores del grupo ahora advierten que una nueva ola de fraude conocido como “tocación de fantasmas” se ha extendido rápidamente por el sudeste asiático y más allá desde 2020.
El método permite a los estafadores cargar detalles de pago robados en teléfonos quemadores, que luego se utilizan para fraude minorista.
Cómo funciona el toque fantasma
El toque fantasma se basa en datos de la tarjeta de pago robado, a menudo recopilados a través de phishing, ingeniería social o móvil malware.
Una vez que se toma la información, los delincuentes evitan la seguridad al interceptar contraseñas únicas enviadas a las víctimas y luego cargar los datos robados en billeteras móviles vinculadas a servicios sin contacto, como Manzana PAGO o PAGO DE Google.
Los sindicatos pueden usar teléfonos con quemador para realizar compras en tiendas o incluso retirar dinero de los cajeros automáticos.
El proceso muestra paralelos con robo de identidaddonde los datos personales y financieros se explotan con fines de lucro.
El grupo Insikt de Future registrado dice que ha observado grupos organizados que distribuyen no solo teléfonos sino también un software que puede transmitir los detalles de la tarjeta entre los dispositivos.
Esto permite una red de mulas que se presentan como compradores o turistas comunes, comprando productos de alto valor, como joyas o teléfonos móviles, que luego se revenden a través de canales subterráneos de telegrama.
Después de una represión de seguridad en los canales de telegrama, los sindicatos cambiaron las operaciones a alternativas como la garantía de Xinbi y la garantía de Tudou, que continúan facilitando los acuerdos de tocación de fantasmas.
Según los investigadores, el alto volumen de anuncios y reclutamiento de mulas en estas plataformas sugiere que muchos bienes que circulan en estos mercados se originan en los tocadores de fantasmas.
Esta campaña es persistente, e incluso después de varios arrestos de ciudadanos chinos y taiwaneses en Singapur en 2024, la naturaleza descentralizada de la comercialización basada en telegramas dificulta la interrupción.
El toque de fantasmas tiene amplias implicaciones para los proveedores minoristas, de bancos y de pago.
Debido a que muchas tiendas carecen de estrictos controles de sus clientes, el fraude es difícil de detectar en el punto de venta.
Las compañías de seguros también están expuestas al polvillo radiactivo de transacciones no autorizadas.
Solo en Singapur, la policía registró cientos de incidentes de datos de tarjetas phished atados a las billeteras móviles, lo que llevó a millones de pérdidas.
La Oficina de las Naciones Unidas sobre Drogas y Crimen ha descrito el toque de fantasmas como parte de una mayor profesionalización de la estafa en la región.
“La convergencia entre la aceleración y la profesionalización de estas operaciones, por un lado, y su expansión geográfica en nuevas partes de la región y más allá de la otra se traduce en una nueva intensidad en la industria, uno a los que los gobiernos deben estar preparados para responder”, dijo Benediikt Hofmann, representante regional de la UNODC para el sudeste asiático y el Pacífico, a la época.
Cómo mantenerse a salvo
- Implementar la autenticación multifactor para fortalecer la protección contra el uso no autorizado de las credenciales de pago.
- Confiar en la reputación suites de seguridad y configurado correctamente cortafuegos para mitigar las amenazas de phishing y malware antes de que se roben datos.
- Mantenga la vigilancia al ingresar detalles financieros en línea para evitar exponer información confidencial a sitios fraudulentos.
