El robo online de datos de tarjetas de crédito también se hace desde dominios “seguros”

Desde comienzos de mayo se están registrando nuevos casos de suplantación de identidad (phishing) para el robo y posterior utilización de datos de tarjetas de crédito, con la novedad que se utilizaron dominios web “https”, considerados sinónimos de seguridad.
El Observatorio de Delitos Informáticos de Latinoamérica, a través de uno de sus titulares, Cristian Borghello, alertó ayer sobre un sitio https que simulaba ser la plataforma de compras on line Mercado Libre para robar datos a usuarios desprevenidos.
La dirección utilizada era https://login.mercadorible.com y, al tratarse de un sitio técnicamente seguro, los usuarios podían terminar aportando datos sensibles de crédito.
A principios de mayo, circuló también un correo electrónico falso que, suplantando la identidad de Mastercard, ofrecía “regalos” a cambio de ingresar datos a un sitio web, que también tenía dominio https.
En diálogo con Télam, Borghello explicó que un sitio https simplemente “garantiza” que la comunicación entre el cliente y el servidor viaja cifrada pero nada dice sobre la autenticidad del sitio.
Esta nueva modalidad ha crecido en los últimos meses y Borghello asignó esta innovación a que la certificación de un sitio para que sea https dejó de ser un trámite pago y algunos sitios ahora lo ofrecen gratuitamente.
“Antes tenían que pagar por el https, pero ahora, desde que el certificado es gratis, uno puede tramitarlo, ponerlo on-line y utilizarlo para engañar a usuarios”, comentó.