La compañía de seguridad Trusteer, ha descubierto un foro clandestino en internet donde se lleva cabo un tipo de estafa. En el foro se explica como la información substraída a usuarios mediante la técnica del phishing, se puede usar para realizar la falsificación de cheques.
La organización que se encuentra detrás de este delito, posee una estructura interna que se encarga de vender cheques falsificados de un banco que corporativo, que posee sucursales en China, Reino Unido y en Estados Unidos.
Los cheques preimprimidos, son practicamente iguales a los de la corporación, por lo que a simple vista, resulta imposible identificar que son falsos, incluso al tacto.
Se estima que el proceso de producción de cada cheque falso le puede salir a los delincuentes por unos 5 dólares. Mientras que si cualquiera quiere hacerse con uno de ellos, la cantidad económica asciende a 50 dólares. Cada cheque posee los credenciales de una cuenta de un usuario del banco, necesarios para realizar la transacción.
Todo tipo de detalles son incluidos
A los cheques falsos no les falta ningún tipo de detalle. Incluye cualquier tipo de información personal del usuario (nombre, dirección y teléfonos de contacto), además de contar con la información financiera necesaria para poder llevar a cabo la operación ( el número de cuenta, el código interno de enrutamiento y el número de cheque correspondiente).
Para haber conseguido esta información, desde Trusteer creen que es más que probable que los delincuentes hayan podido tener acceso a alguna copia de algún cheque original, ya que sino, sería totalmente imposible tanto detalle.
Las versiones escaneadas de cheques en la banca en línea son un problema
Si los credenciales de usuario son robados, se puede tener fácilmente acceso a copias de cheques y recibos que son utilizados por los delincuentes, no sólo para hacer la copia exacta de los cheques, sino que además, podrán ser capaces de comprobar el capital disponible para poder llevar a cabo la transacción y que esta no sea rechazada por capital insuficiente.
Esta funcionalidad de las bancas en línea, hace que los delincuentes se encuentren un paso por delante actualmente a los sistemas de seguridad de los bancos y ser capaces de eludir los sistemas de verificación de los mismo.