🛡️ Ciberestafas telefónicas: así operan los delincuentes para robar datos de tarjetas de crédito

(*) Nombre cambiado por seguridad. Caso basado en un testimonio real compartido en redes profesionales.

En los últimos días, se ha viralizado la historia de “Luis Rodríguez”, un ciudadano común que estuvo a punto de ser víctima de una sofisticada estafa telefónica. Más allá de un hecho aislado, este caso revela cómo los ciberdelincuentes están perfeccionando sus estrategias, utilizando información real de los usuarios para generar confianza y obtener datos sensibles.

 

📞 El inicio: una llamada que parecía legítima

Luis recibió una llamada de alguien que se identificó como asesora de una entidad bancaria reconocida. Con tono amable y profesional, le aseguró que la comunicación sería grabada y que deseaban premiarlo con la exoneración vitalicia de la cuota de manejo de su tarjeta de crédito.

Hasta ahí, nada parecía fuera de lo normal.

Pero lo que realmente le generó confianza fue que la supuesta asesora conocía:

  • Su nombre completo

  • Los últimos cuatro dígitos de su tarjeta

  • Fechas de pago, saldo actual y cuota mínima

⚠️ El momento clave: la solicitud sospechosa

Para “activar el beneficio”, le pidieron ingresar mediante audio-respuesta los 6 dígitos centrales de su tarjeta de crédito. En ese momento, Luis entendió que algo no estaba bien.

¿Por qué?
Semanas atrás él mismo había solicitado ese mismo beneficio directamente con el banco… y se lo habían negado.
Además, ningún banco solicita los dígitos completos de una tarjeta por teléfono, ni por WhatsApp ni por correo electrónico.

💳 ¿Por qué querían los 6 dígitos del medio?

Aquí está la clave del engaño, especialmente con tarjetas American Express (AMEX), cuyo formato es distinto al de Visa o Mastercard:









Los estafadores ya tenían:

  • Los primeros 4 dígitos (identifican el tipo de tarjeta y banco emisor)

  • Los últimos 4 dígitos
    Solo les faltaba el bloque de 6 dígitos centrales y el último dígito del bloque final. Con esos datos, podrían haber completado el número real de la tarjeta y utilizado técnicas de validación para compras en línea o clonación.

🔐 ¿Cómo consiguieron tantos datos reales?

Existen varios escenarios posibles:

  • Filtraciones de bases de datos (internas o por terceros proveedores).

  • Ingeniería social, donde datos previos fueron recopilados en formularios falsos o llamadas anteriores.

  • Compra de información en la dark web, donde se trafican datos bancarios, saldos y movimientos.

🧠 Lecciones de ciberseguridad para todos

Nunca entregue datos de su tarjeta por teléfono, WhatsApp o correo, aunque la llamada parezca oficial
Los bancos jamás solicitan dígitos completos ni códigos de seguridad por llamadas entrantes
Active alertas de consumo en su banco y revise movimientos con frecuencia
Denuncie números sospechosos ante su entidad bancaria y la autoridad competente (SIC o Policía Cibernética)
Eduque a su familia y compañeros: la mejor defensa es la prevención.

 

📝 Conclusión

Este caso no solo alerta sobre un intento de fraude, sino que expone una realidad preocupante: los ciberdelincuentes tienen acceso a información detallada de miles de usuarios y saben cómo usarla para manipular emocionalmente.

Por ello, la ciberseguridad ya no es un tema exclusivo de empresas o expertos en tecnología: es una responsabilidad personal y colectiva.

 

at
Labels: , , , , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)