En el mundo de la tecnología, el modelo de negocio "como servicio" está creciendo rápidamente, y las organizaciones criminales siguieron su ejemplo, ofreciendo ransomware como servicio y malware como servicio entre sus productos. Las compañías de pruebas de tarjetas no son diferentes. Atienden a los ciberdelincuentes que compran números de tarjetas de crédito robadas en la dark sitio web, vendiendo acceso a software automatizado para comprobar qué tarjetas comprometidas siguen siendo válidas y tienen fondos disponibles.

En un caso reciente descubierto por el Departamento de Justicia de Estados Unidos, el servicio de prueba de tarjetas Try2Check —descrito como el “estándar de oro” de las plataformas ilegales de verificación de tarjetas de crédito— ofrecía un menú de diferentes transacciones de prueba. El servicio realizaría entonces millones de intentos de preautorización en las tarjetas robadas, lo que reduce las probabilidades de que se activen las normas antifraude o de que los titulares legítimos de las tarjetas lo detecten. La aprobación confirma que la tarjeta es válida. Una vez que se venden los datos de la tarjeta comprometida, sus nuevos “propietarios” pueden usar esa información para realizar compras fraudulentas.

En mayo, el Departamento de Justicia identificó al presunto autor intelectual detrás de Try2Check, acusándolo de fraude de dispositivos de acceso, intrusión informática y lavado de dinero. La plataforma realizó decenas de millones de verificaciones cada año, lo que le valió al acusado, que sigue fugitivo, al menos $ 18 millones en bitcoin.

Incluso con la acusación formal y el desmantelamiento de un importante servicio de pruebas como Try2Check, la actividad de pruebas sigue siendo un pilar inevitable y fundamental del ciclo de vida del fraude cibernético con tarjetas de pago. Cada año se realizan millones de transacciones de prueba, y los delincuentes siguen adaptando sus técnicas a medida que evoluciona el ecosistema de pagos.

Comprender los patrones y la detección rápida son clave para detener el ciclo de pruebas de tarjetas.

En Mastercard, el equipo de Cyber & Intelligence monitorea vulnerabilidades y amenazas y puede detectar esta actividad de prueba en tiempo real, como una gran afluencia de solicitudes de autorización para valores bajos en un corto periodo de tiempo. El equipo alerta a los bancos emisores si sus tarjetas parecen estar involucradas en un esquema de prueba, y Mastercard Safety Net, que monitorea las transacciones a nivel de red global, puede detectar ataques de prueba a gran escala de inmediato y rechazar las transacciones.

El equipo también se comunica con los bancos de los comerciantes, que pueden alertar a sus clientes de que sus negocios se están empleando para realizar pruebas. Y a medida que la tecnología avanza y los delincuentes evolucionan sus tácticas, el equipo de Mastercard está impulsando nuevas ideas y ampliando constantemente sus capacidades para detectar y prevenir el fraude.

Para los titulares de tarjetas, la vigilancia es clave. Es posible que ya esté revisando sus estados de cuenta mensuales, pero los clientes de banca móvil pueden verificar sus cuentas con solo tocar un botón. Comunícate con tu banco si ves un cargo que no reconoces, sin importar cuán pequeño sea, o en el caso, especialmente si es pequeño.