Hispasec publica una noticia de Symantec que puede resultar muy chocante: "Los estafadores en Internet donan parte del dinero conseguido con sus fraudes a proyectos de Caridad." El malware y la estafa en Internet mediante Phishing mueve un volumen enorme de dinero a través de números de tarjetas de crédito robadas de las que se benefician los nuevos ciberdelincuentes. En estos ambientes se puede conseguir números de tarjetas de crédito por algunas decenas de dólares, así "El "excedente" de información de algunas mafias es tal que pueden permitirse el vender algunos números de tarjeta (con sus pins y códigos de seguridad adicionales), robados a través de phishing o malware." Sin embargo, ante decenas de miles de números de tarjetas robadas, la pregunta es: ¿cómo saber cuáles son válidos? Hispasec añade, "Comprobar la validez de los códigos de una tarjeta comprando cualquier producto puede hacer saltar las alarmas. Para un atacante que necesita pasar lo más inadvertido posible, las donaciones de caridad se han convertido en buenas aliadas."
Así, "los poseedores de los códigos robados traspasan pequeñas cantidades de dinero a páginas de caridad como por ejemplo, la Cruz Roja. Con esto se aseguran que, si la operación se realiza con éxito, la tarjeta puede volver a ser usada en compras más "lucrativas" o revendida". Según Symantec, "los bancos pueden llegar a monitorizar las transacciones habituales de una tarjeta, y obtener un perfil de actuación "habitual" de su dueño. Donar cantidades a instituciones sin ánimo de lucro no es un movimiento "normal" para la mayoría de las personas, y precisamente ese carácter extraordinario lo hace pasar por movimiento perfectamente posible y ocasional para muchos. Sería complicado determinar si una donación concreta es "sospechosa" tanto en un usuario que la realice a menudo como para quien no lo tenga por norma."
Evidentemente, los delincuentes no son tan "caritativos como para donar grandes sumas de dinero, sino que sus transferencias a ONGs raramente superan 1 dólar o menos. Así, añade Hispasec, "sin necesidad de comprar realmente nada y optimizan los recursos invertidos en la comprobación real de la validez de la tarjeta."
Parece que esta nueva forma de ciberdelito no es nueva, y como ya recoge El Washinton Post, Symantec "no opina que esto sea una nueva tendencia, y recuerda algunas situaciones similares anteriores. Hace dos años, las páginas que recolectaban donaciones para los damnificados por el Huracán Katrina ya obtuvo una buena inyección de dinero a través de este sistema. También recuerda que un administrador de una campaña presidencial en 2004 recibió durante varios días miles de pequeños pagos voluntarios (de cinco centavos) realizados con números de tarjeta distintos y automatizados a través de sistemas situados en Europa del este. Gracias a este "efecto colateral", recolectaron hasta 60.000 dólares que finalmente no pudieron quedarse."
Hispasec, a medio camino entre la ironía y la realidad del mundo actual, donde aún existe tanta pobreza y necesidad añade que "reconforta saber que algunas ONG e instituciones de caridad sacan algún partido de esta "necesidad" de los estafadores... aunque a los dueños legítimos de las tarjetas seguro que no les hace ninguna gracia."
Tristemente, mientras algunas ONGs han protagonizado últimamente importantes escándalos de desfalcos financieros y robos a pesar de la buena fe de las miles de personas que contribuyen a ellas, muchas se están beneficiando indirectamente de esta forma sutil e inteligente de poner a prueba los nuevos métodos de delincuencia cibernética. ¿Qué nos queda por ver? Como siempre, la realidad siempre supera la ficción...
