Es la temporada de donaciones y los ciberdelincuentes buscan más activamente robar tarjetas de regalo. Una de las marcas más populares a su vista es el minorista gigante Target.

Un truco que los delincuentes están utilizando actualmente es atraer a las víctimas a sitios falsos que verifican el saldo de la tarjeta de regalo.

Las marcas minoristas y de juegos están en la parte superior de la lista de preferencias de los estafadores en estos días, ya que las ventas de tarjetas de regalo registran un fuerte crecimiento.

Según la empresa de prevención del fraude en línea Bolster, en noviembre se vieron nuevos sitios web relacionados con el fraude con tarjetas de regalo a una tasa de más de 220 por día.

sitios falsos de tarjetas de regalo

Verificación de saldo de tarjetas de regalo de Target falsas

El equipo de investigación de Bolster señala que las estafas en línea que involucran tarjetas de regalo se hacen pasar predominantemente por las páginas de verificación de saldo de Target. Algunos intentos son más creíbles que otros.

En un ejemplo, los estafadores están imitando el servicio de Target hasta tal punto que la mayoría de los usuarios no verían ninguna diferencia entre el sitio web falso y el legítimo en términos de diseño, texto y colores.

Aún más, los delincuentes también registraron un dominio targetgiftscard [.] Com , lo que dificulta la detección de la estafa. Las únicas señales de alerta son los enlaces, que no funcionan o apuntan a la misma página fraudulenta.

Verificación del saldo de la tarjeta de regalo de Target

Después de escribir la tarjeta de regalo y los números de acceso y presionar el botón “verificar saldo”, la información llega al estafador.

Para mantener las apariencias, el sitio muestra el estado de “saldo corriente” de forma indefinida. Alternativamente, aparece un error para engañar a la víctima de que algo salió mal y la verificación falló.

“En realidad, los delincuentes recopilan los números válidos de tarjetas de regalo y los monetizan, ya sea reveniéndolos en otros sitios o usándolos para realizar compras” – Bolster

Los investigadores señalan que un usuario habitual fácilmente perdería las señales que revelan la farsa. Darse cuenta de las banderas rojas requiere información de antecedentes sobre Target y con algunas habilidades técnicas.

Por ejemplo, el dominio es similar a otros que pertenecen a Target ( giftcard.com y giftcards.com ) y generaría sospechas al verificar si el minorista lo registró.

Lo que encontraron los investigadores fue que una entidad en Nueva Delhi, India, registró el sitio fraudulento y que su dirección IP (utilizada en el pasado en campañas de phishing) se comparte con otras empresas en India.

Bolster también descubrió estafas de tarjetas de regalo menos avanzadas que pueden no engañar a la mayoría de los usuarios porque las imágenes son diferentes a las que usa el minorista.

Estafa de encuestas con cebo de tarjetas de regalo

En otra estafa, los estafadores atraen a las víctimas con la promesa de obtener una tarjeta de regalo si completan una encuesta. Eligen marcas populares como Amazon, Google, Pizza Hut o Walmart.

Bolster encontró más de 1,000 sitios que atraen a los usuarios de esta manera, con dominios que siguen el mismo patrón ( [fakedomain] / free- [brandname] .html ). Esto sugiere que el mismo grupo puede estar detrás de todos ellos.

  • liveoffer.online/ free-aliexpress-gift-cards [.] html
  • liveoffer.online/ free-bathandbody-gift-cards [.] html
  • gamer007.club/ free-forever21-gift-cards [.] html
  • wepromocode.com/ free-amazon-gift-cards [.] html
  • promohub.xyz/ tarjetas-regalo-google-play-gratis [.] html
  • real-giveaway.com/giftcard/ free-hbo-gift-cards [.] html

Aunque completar una encuesta puede no parecer demasiado peligroso, existen riesgos. Además de revelar información personal (nombre, dirección, número de teléfono, correo electrónico, fecha de nacimiento, datos demográficos, hábitos de gasto, seguros, automóvil, preferencias de atención médica), las víctimas también pueden sufrir daños económicos.

En algunos casos, las víctimas deben aceptar recibir llamadas y mensajes de marketing para acceder a la encuesta y la tarjeta de regalo prometida.

Al final, lo que obtiene la víctima es un flujo interminable de encuestas. Y los estafadores cobran una comisión por cada encuesta que completa la víctima.