MasterCard lamentó que usuarios hayan sido víctimas de hackers

MasterCard lamentó que los usuarios de tarjetas de crédito hayan sido víctimas de una reciente campaña de hackers que utiliza el nombre de la compañía para robar información de las tarjetas de los usuarios a través de correos electrónicos fraudulentos.

"Lamentamos que los usuarios hayan sido contactados por una organización ilegitima haciéndose pasar por MasterCard con la posible intención de fraude", aseguró la empresa en un comunicado.

"Desafortunadamente, la práctica es común en el mundo, sin embargo, empresas como MasterCard desarrollan día a día la infraestructura necesaria para que los tarjetahabientes tengan mayor seguridad en las diferentes operaciones que realizan", agregó.

Además, la empresa aclaró que no es emisora de tarjetas, por lo cual "no maneja información de clientes de los bancos emisores por la sensibilidad de esta información, solo genera valor agregado para el cliente sobre los productos que emiten las entidades. Por tanto, son estas las que establecen el contacto directo con el usuario"

En ese sentido, MasterCard recomendó a los clientes nunca proporcionar información bancaria ni de sus tarjetas vía telefónica, a menos que haya verificado la legitimidad de la misma y dudar de cualquier llamada, email, mensaje de texto en redes sociales que no hayan sido solicitados.

También remarcó que es importante no responder estos mensaje, no abrir archivos o links adjuntos y reportar cualquier actividad sospechosa a la entidad bancaria.

Campañas para robar información

Hace poco Visa también fue víctima de una campaña similar. Estas funcionan de la siguieinte manera:

La víctima recibe un correo que simula provenir de una dirección oficial (eresumen@masterconsultas.com.ar), dándole una apariencia legítima. Además, el correo está encabezado con el saludo “Estimado socio”, una herramienta clásica de este tipo de estafas, en las cuales se utiliza la tercera persona para dirigirse al usuario. 

Tanto en el mensaje como en el asunto del correo se alerta al usuario de que su servicio será suspendido. Luego, se lo invita a procesar una reactivación del servicio indicándole una URL y, al hacer clic, es redireccionado a otro sitio donde se le solicita que complete los campos con la mayor cantidad de datos personales y bancarios posibles.

Cuando la víctima carga todos los datos y da clic sobre el botón de validar, toda la información almacenada en el formulario queda en manos del hacker.

Una vez cargada la información, el usuario observa una imagen que indica que sus datos se están procesando y después de unos segundos el portal falso muestra un mensaje en donde parecería que la verificación fue exitosa.

Automáticamente, luego de esta operación, la víctima es direccionada a un portal similar al de la entidad afectada pero con todos los enlaces apuntando a la página oficial de MasterCard. Cuando el usuario ingrese nuevamente sus credenciales en el sitio, podrá acceder sin mayores problemas al sistema sin notar que el correo inicial se trataba de una trampa.