Los investigadores de seguridad cibernética dicen que han descubierto un esquema masivo de tarjetas de crédito multimillonario, y las principales empresas como Amazon Web Services, Mastercard y Visa son todos participantes potencialmente involuntarios.

La firma de seguridad cibernética orientada al consumidor ReasonLabs descubrió el esquema, que dijeron que ha pasado desapercibido durante años al cobrar tarifas de suscripción mensuales lo suficientemente pequeñas para que los servicios que suenan genéricos pasen desapercibidos por decenas de víctimas en los EE. UU.

ReasonLabs dice que el esquema ha estado operando sin previo aviso desde 2019 y ha cosechado estafadores entre $ 10 millones y $ 50 millones por año.

Cómo funciona el esquema

La operación parece no haber sido descubierta en gran parte debido a su complejidad. Los estafadores supuestamente crearon una red de más de 200 sitios web falsos de citas y adultos que son funcionales pero no tienen usuarios reales ni tráfico en el sitio web, dijo ReasonLabs.

La firma dice que estos ciberdelincuentes usaron cientos de números de tarjetas de crédito robadas, probablemente compradas en la web oscura, y cargaron las tarjetas mensualmente. Típico de muchos sitios en la industria de citas para adultos, los cargos aparecían en las facturas de las tarjetas de crédito con nombres genéricos o que parecían oficiales, oscureciendo su origen.

Los cargos generalmente oscilan entre $ 29.95 y $ 49.95. Andrew Newman.

Además de los sitios de citas para adultos, los estafadores supuestamente establecieron una red de sitios funcionales de atención al cliente para atender quejas y emitir reembolsos legítimos. Newman dijo que los estafadores procesaron los reembolsos para evitar hacer sonar las alarmas con las compañías de tarjetas de crédito legítimas.

Él dice que cree que el esquema se opera desde el centro de Europa o Rusia, pero la empresa no ha podido verificar completamente la ubicación de los estafadores.

La participación de las grandes empresas

ReasonLabs dice que varias empresas importantes están implicadas sin darse cuenta en el esquema en curso, incluidas Amazon Web Services, Visa, Mastercard y GoDaddy.

«Nos pusimos en contacto con todas las empresas involucradas, por lo que pudimos entender quién estaba haciendo el alojamiento, quién estaba haciendo todo el registro de dominios. Hasta la fecha, ni una sola empresa regresó o respondió», dijo Newman.

Dijo que el próximo paso de ReasonLabs sería contactar a las autoridades a través de Fraud.org, una organización sin fines de lucro que comparte las quejas de los consumidores con los socios encargados de hacer cumplir la ley.

pero no proporcionó detalles suficientes sobre el presunto uso indebido de los servicios de AWS para investigar el asunto. AWS dice que ha solicitado información adicional de ReasonLabs pero aún no ha recibido una respuesta.

y ​​MasterCard dijo que no tiene un registro de contacto con respecto al esquema.

Visa no respondió de inmediato al comentario.

Cómo protegerse

«Para esta estafa en particular, lo loco es que realmente hay muy poca protección en el camino de la tecnología», dijo Newman.

«Algo que predicamos todo el tiempo es realmente solo educación. Si ves algo extraño, asegúrate de hacer algo al respecto porque no va a desaparecer por sí solo», agregó.

Aconsejó a las personas que sean proactivas al analizar los extractos de sus tarjetas de crédito en busca de cargos desconocidos. Si las personas sospechan que un cargo es fraudulento, deben comunicarse directamente con las compañías de sus tarjetas de crédito porque las compañías pueden abrir investigaciones internas, dijo Newman.

«Si ves algo extraño, asegúrate de hacer algo al respecto porque no va a desaparecer por sí solo», advirtió.