El Observatorio de Delitos Informáticos de Canarias, advierte sobre la existencia de ataques Phishing a empresas españolas, con el fin de clonar y manipular los Datafonos y TPV.
Modus Operandi
El cibercriminal se pone en contacto con corporaciones empresariales a través de un número telefónico móvil fraudulento (+593983480473) mediante mensajes de WhatsApp, haciéndose pasar por Mauricio Duarte, un supuesto comercial de una entidad bancaria (Cooperativa de Ahorro y Crédito).
Se pone en contacto por primera vez con su víctima a través de la aplicación de mensajería Whatsapp, ofreciéndole una interesante oferta para su negocio. A partir de aquí, el cibercriminal realizará unas series de preguntas para recabar toda la información que pueda sobre los medios de pago que dispone la corporación empresarial, sea por medio de datáfono o por TPV.
El objetivo no es otro que disponer de toda la información necesaria para configurar un datáfono fraudulento con la información extraída de los diversos hardware de los medios de pagos que disponen la corporación empresarial.
Recalcar que el cibercriminal pedirá una fotografía de los distintos dispositivos de medios de pago que tiene el negocio, la cual dispondrá de todos aquellos parámetros necesarios para configurar un datáfono paralelo como si perteneciese a la propia red de la corporación empresarial.
Además, según los analistas del ODIC, estos ciberdelincuentes pretendían realizar el «fraude de las devoluciones» que consiste en contratar con documentos falsos TPV para una corporación empresarial existente o ficticia, por la cual los estafadores pasaban tarjetas bancarias de terceros o falsificadas para simular la venta de productos o servicios con distintos cargos, que posteriormente pedirán la devolución dentro del plazo habilitado, no sin antes “vaciar” la cuenta que tenía asociado el datáfono. Los perjudicados finales son la entidad bancaria y la propia empresa.