El robo de identidad a la vuelta de la esquina. Entrevista entre David Pope, director de marketing de Jumio y el ex estafador convicto, Tony Sales

Una de las últimas tácticas de los estafadores para robar identidades es sentarse en una cafetería que ofrece a sus clientes conexión Wi-Fi, luego usan su ordenador portátil para transmitir desde una red inalámbrica que se llama exactamente igual  a la de la sede oficial Wi-Fi. El estafador usará ésta como punto de lanzamiento para "conocer" a su víctima para robarle la de identidad. Así es como el estafador actua.

En una reciente entrevista entre David Pope, director de marketing de Jumio y el ex estafador convicto, Tony Sales dirigida a los operadores de juego online, Sales dio una visión de cómo piensa la mente de estafador.

Actualmente, Sales se presenta en la red profesional, Linkedln así: "Como un estafador siempre fui capaz de “pensar fuera de la caja”. Aprovechando al máximo mi experiencia como especialista en fraude, ahora he hecho de ello una profesión trabajando junto a los minoristas para combatir el fraude al por menor".

Pope, dijo: "Las empresas y los consumidores deben ser conscientes de que existen muchas redes de dudosa reputación que se hacen pasar por redes oficiales  cuyo único verdadero propósito es robar los datos personales de usuarios de Wi-Fi confiados."

A lo largo de su "oscura carrera" Sales formó parte de una banda bien organizada de delincuentes en Londres, que tenía un equipo de 50 individuos y 5 capitanes que dependían directamente a él. Durante la ola de delitos sustrajeron  alrededor de 30 millones de libras de fondos ilícitos a través de sus diversos ingenios, es decir sus actividades. Con un ejemplo, Tony dijo que le resultó fácil adquirir identidades para perpetuar el fraude ya que los bancos tenían sacos de arpillera llenos de solicitudes de hipotecas con múltiples detalles personales para ser destruidos por las empresas de almacenamiento de datos. Recordó que llegó a pagar 10 mil libras  por una habitación llena de sacos de arpillera y que con ellos consiguió obtener 3 millones de libras.

Además, señaló: "El viejo fraude, es el nuevo fraude con un nuevo giro", con el sabor del “fishing” " y de las “Spanish letters” que circulan desde hace años  pero con la aparición de la Internet, hace que estos fraudes aumenten a nivel masivo.

Sales mencionó que le canal Wi-Fi es utilizado, sin darse cuenta por millones de personas al día en su cafetería favorita, para recoger los datos personales compartidos en  la red como los datos de acceso al Wi-Fi que están disponibles y generalmente son colocados en el mostrador de la tienda. Usando el software Caín y Abel (herramienta de recuperación de contraseñas) que crackea contraseñas, las víctimas sin saberlo, con el logotipo al punto de acceso Wi-Fi se conectan a su cuenta de correo o social, de este modo al abrirlos tienen todos sus datos robados - nombres de usuario, contraseñas y otros datos personales contenidos en mensajes de correo electrónico.

A los delincuentes les encanta el juego online y con razón, ya que se trata de dinero en efectivo, los operadores de juego no venden productos como televisores de plasma, que entonces  se necesita venderlos para obtener efectivo. Con otro ejemplo más sorprendente, Sales explicó cómo abrió una cuenta de juego online con una tarjeta de crédito del Reino Unido que tiene 16 dígitos estándar de los cuales sólo la dirección y el código postal se unen al titular de la tarjeta, no el nombre de la persona. Él abrió debidamente la cuenta, depositó dinero utilizando el nombre.

Además, Sales se refirió a la economía de la web oscura como ejemplo de un iceberg en que solo se ve la punta y hay mucho más por debajo de la superficie. Para acceder a la red del lado oscuro se utiliza un software como Tor, que ofrece navegación anónima para llegar a sitios y redes como la Ruta de la Seda, al mercado online ilegal donde se puede comprar prácticamente cualquier cosa a individuos sicarios de la información de la tarjeta de crédito.

Por el lado del fraude del juego online, la banda de Sales de 10 a 20 personas jugaban unos contra otros como él mismo describió  con "nuestro embudo de ventas", como los estafadores juegan para ganar y sacar dinero. El equipo, literalmente, jugaba día tras día para construir el  historial del jugador. Resulta que el juego online se utiliza para "blanquear dinero " en un proceso de lavado de tarjetas robadas. Las cuentas bancarias transfieren dinero a la cuenta de juego online y se juega a través de personas que son pagadas por bandas que llevan a cabo esta actividad.

El abuso de bonos es una práctica bien conocida. Sales proporcionó un ejemplo de un colega que empleaba a gente con solo 1 libra al día a un click de distancia, en un país donde la mano de obra es barata y una libra es mucho dinero, con el fin de que trabajase las restricciones de bonos de juego o cualquier otra restricción al dinero gratis.

Con los dispositivos móviles los virus están en el aire. En un escalofriante comentario final, Sales predice que el malware móvil está aquí y se extenderá de manera exponencial a través de la red Wi-Fi con el negocio del malware móvil en Rusia, una industria altamente organizada y rentable, en referencia al software malicioso diseñado para infectar smartphones.

Estos criminales reclutan abiertamente afiliados que podrían ser cualquier persona y proporcionan instrucciones y herramientas para la distribución de virus a través de tramas explosivas en sitios web o mensajes en Twitter.

Y finalmente, cuando se le pregunta a Sales cómo combatir esta amenaza, responde con indiferencia : "Volviendo al offline." Vamos, desconectando!

Posts relacionados:

El Parlamento Europeo aprueba el informe sobre la delincuencia organizada, la corrupción y el blanqueo de dinero. Recomienda adoptar medidas de identificación y verificación sistemáticas de jugadores, y reforzar la cooperación y el intercambio de información entre Estados para combatir las actividades delictivas en los juegos de azar en línea transfronterizos. 13/06/2013

Autenticación biométrica: Morpho ha anunciado el lanzamiento de un dispositivo de reconocimiento del iris. Acuerdo estratégico entre unproveedor de pagos online, Optimal Payments, y un proveedor de servicios de identidad, Daon. 7/10/2013

Buenas prácticas para controlar el fraude y gestionar el riesgo del juego online 18/03/2013

Los servicios de identidad móvil abrirán un abanico de oportunidades de negocio para acceder a datos personales y realizar transacciones de forma segura 27/02/2013

La Allianza FIDO revoluciona la autenticación de la identidad digital: Elimina contraseñas y mejora la seguridad 20/02/2013

Hacia la cuarta Directiva sobre blanqueo de capitales: Normas reforzadas para combatir nuevas amenazas. Cecilia Malmström: “Debemos asegurarnos de que la delincuencia organizada no pueda blanquear sus fondos através del sistema bancario o el sector de los juegos de azar" 12/02/2013

Consejo al jugador que se registra en una web de juego: “Se proactivo y verifica tu identidad…pero ármate de paciencia.” 15/01/2013