Mundo

Redes criminales chinas amasan hasta $1.000 millones al año con fraude digital en Estados Unidos

Un esquema de fraude digital llevado a cabo por redes criminales chinas ha logrado obtener hasta $1.000 millones al año en Estados Unidos

Un esquema de fraude digital llevado a cabo por redes criminales chinas ha logrado obtener hasta $1.000 millones al año, según una investigación realizada por CNBC y datos proporcionados por fuerzas de seguridad estadounidenses. Este mecanismo, que ha ganado escala desde la pandemia de Covid-19, combina la expansión del pago sin contacto y el aumento de ciudadanos chinos en cruces terrestres de Estados Unidos, lo que ha alimentado una base de ejecutores endeudados con redes de contrabando y crimen organizado.

Un caso documentado en una tienda Lowe’s de Louisiana ilustra cómo funciona este esquema. Un hombre compró durante unos siete minutos distintas tarjetas de regalo de $95 cada una con su teléfono, mientras un empleado circulaba cerca sin advertir la maniobra. La policía dijo que el sospechoso actuó como parte de una estructura más amplia y recibió instrucciones desde un complejo de estafas del sudeste asiático a través de auriculares inalámbricos.

Adam Parks, subdirector asistente especial a cargo de Investigaciones de Seguridad Nacional de Estados Unidos, afirmó que hay cientos de individuos realizando estas operaciones en todo el país al mismo tiempo. Después de salir de la tienda, el sospechoso compró más tarjetas de regalo con datos de tarjetas robadas en otros comercios y volvió ese mismo día al Lowe’s original para repetir la maniobra. Los investigadores describieron una modalidad de bajo riesgo y alta opacidad, donde los delincuentes utilizan tarjetas robadas para comprar mercancía y luego la revenden con sobreprecio en China.

El esquema solía empezar con mensajes masivos sobre peajes impagos, registros de vehículos por vencer o arrestos pendientes, con el fin de que las víctimas entregaran datos de tarjeta, claves de correo electrónico u otra información sensible. Jeff Otto, director de marketing de Riskified, explicó que cuando un estafador obtiene la contraseña del correo y la tarjeta de una persona, puede cargar esa tarjeta en un dispositivo bajo su control. Si el banco envía una verificación para confirmar la operación, los delincuentes ya suelen tener acceso al correo de la víctima y pueden ver la clave de un solo uso antes de que el consumidor lo advierta.

La investigación también reveló que credenciales de acceso para la aplicación y el sitio web de Walmart se ofrecían en canales de Telegram por entre $1,50 y $2,50, junto con datos sobre la antigüedad de las cuentas. Otto señaló que esas cuentas viejas, incluidas direcciones de Yahoo y Gmail con 10 años de uso, a veces superan controles básicos porque las plataformas tienden a confiar más en perfiles de larga data. La publicación indicó que muchas aplicaciones y sitios de retail no tienen el mismo nivel de seguridad que las plataformas bancarias, aunque concentran tarjetas almacenadas, datos personales sensibles y, en algunos casos, acceso a tarjetas de crédito emitidas por la propia cadena.

Walmart dijo que la privacidad y la seguridad del cliente son una prioridad y afirmó que cuenta con sistemas para detectar actores maliciosos, prevenir accesos no autorizados y responder a esos incidentes. La empresa añadió que la información completa de pago no se almacena en una forma desprotegida. Parks dijo que, en el nivel del crimen organizado chino, la operación involucró una red completa, donde el objetivo no fue solo gastar tarjetas robadas, sino transformar esos datos en tarjetas de regalo, usar luego esas tarjetas para comprar bienes de alto valor y revenderlos con sobreprecio en China.

El investigador sostuvo que esa secuencia permitió eludir leyes bancarias estrictas tanto en Estados Unidos como en China y mover sumas más altas hacia la economía formal. También describió el papel de los ejecutores de menor rango: personas que ingresaron de forma ilegal al país, dependieron de traficantes y redes criminales para hacerlo y luego quedaron obligadas a saldar una deuda. Ese eslabón respondió de forma directa a la pregunta central del caso, ya que las redes criminales chinas usaron a esos ejecutores para entrar en tiendas, convertir información de tarjetas robadas en bienes o tarjetas de regalo y enviar después la mercancía a China.

La consecuencia geopolítica inmediata fue que una estafa minorista local pasó a integrarse en una cadena transnacional de lavado, contrabando y monetización de datos robados. También apareció una variante basada en aplicaciones de tiendas, donde los delincuentes robaron credenciales, ingresaron a cuentas de clientes y utilizaron la información de pago ya almacenada para adquirir mercancía o tarjetas de regalo. En Miami, Dancliff Labady fue arrestado en enero y acusado de robar casi $95.000 usando sobre todo tarjetas de crédito de marca propia de TJX Companies para TJ Maxx, Marshall’s y Home Goods, según un informe policial citado por la publicación.

Artículos relacionados

Botón volver arriba
📻
EN VIVO

Bloqueador de anuncios detectado

¡Hola! Detectamos que estás usando un bloqueador de anuncios. CórdobaTeVe depende de anuncios publicitarios para subsistir y seguir brindando información de calidad. Si querés navegar libremente por nuestro sitio, necesitamos que desactives tu bloqueador de anuncios o que hagas una excepción en los ajustes de tu aplicación. Te garantizamos que todos los anuncios de nuestra web están curados por el staff de Google y son 100% seguros.