Existen varias modalidades para realizar fraude a los usuarios de tarjetas de crédito bancarias y tiendas departamentales, está actividad delictuosa deja pérdidas millonarias, tanto para los usuarios como para los bancos.
El fraude en tarjetas bancarias a través de internet, mediante nuestras aplicaciones de correo electrónico, es una de las actividades más recurrentes por parte de los ciberdelincuentes, a través de correos electrónicos simulados y falsificando la imagen corporativa de alguna institución bancaria, es como la delincuencia se hace de los datos para vaciar las cuentas bancarias de tarjetahabientes.
Poco se sabe sobre la Policía Cibernética en cuanto a perseguir éste delito a través de internet, y también son omisos los resultados si es que se logró identificar a los responsables.
Lo primero que hace el ciberdelincuente es enviar un correo falso al internauta con la imagen corporativa de un banco, en ella aparecen dos links, al momento de poner el cursor sobre las direcciones nos damos cuenta que no van al sitio de BBVA Bancomer sino a la dirección: www.lideresynegocios.com.mx/wp-confimer.php
Así que nos dimos a la tarea de rastrear quién estaba detrás del fraude. Y lo primero que hicimos fue entrar al sitio web www.lideresynegocios.com.mx.
Hace suponer que es un sitio en construcción y dedicado a difundir noticias. Agregamos la terminación /wp-confimer.php y lo que ocurrió es que nos dirigió a un portal falso de BBVA Bancomer, se puede confirmar por la siguiente dirección:
https://wvw.bancomer.acceso213wvw.bancomer.bbvadigital9.info/&1eaa8bb195869a23f081acbb5bf08527&/home.php
El siguiente paso es saber quién contrató el dominio lideresynegocios.com.mx y dónde se hospeda.
Como muestra la imagen el dominio fue contratado en el 2017, tuvo una modificación en el 2018 y termina su contratación de registro en el 2019. También aparece el dato de la empresa y el nombre de una persona que hizo el trámite del dominio: Mauricio Gómez, con domicilio en Zacatecas sería el primer contacto para saber quién está de estos fraudes. La empresa de registro de dominios en México, Akky, tendría información para aportar a la investigación.
Siguiendo con nuestra investigación, nos dimos a la tarea de conocer en qué empresa hosting se hospeda la página web que nos redirecciona al fraude, donde se ingresan los datos de la tarjeta electrónica y donde se recaban nombre del usuario de la banca y sus contraseñas.
La empresa que ofrece el servicio de hospedaje o hosting es zuperhosting.net y está a nombre de Mauricio Gómez. Esto hace suponer que posiblemente un particular contrató los servicios para esta página web y todos los datos quedaron a nombre del titular de esta empresa, por lo que Mauricio Gómez seguiría siendo el primer contacto para saber quiénes están detrás del fraude.
Así que quisimos conocer ésta empresa y entramos a su sitio web zuperhosting.net.
La empresa con el dominio zuperhosting.net con datos del registrante Mauricio Gómez, es intermediaria y a su vez contrata los servicios de la empresa onlinenic.com, los datos de esta empresa son: FLAT/RM A, 9/F SILVERCORP INTERNATIONAL TOWER, 707-713 NATHAN ROAD, MONGKOK, KOWLOON, HONG KONG, Hong Kong Hong Kong 999077 HK. Teléfono: +852.21581835 Interno: Fax: +852.30197491. Este sería el segundo contacto importante en la investigación.
Ahora volvamos a sitio falso de BBVA Bancomer para saber dónde se hospeda y quién lo registró.
La dirección del sitio falso está compuesta por un subdominio, el subdominio tiene como propósito confundir al cibernauta, en este caso, al usuario de los servicios por internet de BBVA Bancomer, y que en un primer momento crea que la imagen de del sitio del banco es del sitio oficial por las repetidas veces que se utiliza la palabra “Bancomer”.
https://wvw.bancomer.acceso213wvw.bancomer.bbvadigital9.info/&1eaa8bb195869a23f081acbb5bf08527&/home.php
El domino del sitio fraudulento es: bbvadigital9.info
El subdominio está compuesto por varios nombres, puntos y por un w v w que tiene como intensión evadir las alertas en internet que lo marcarían como sitio no seguro o suplantación.
Entramos al sitio web y esto fue lo que encontramos
El sitio parece estar en construcción, así que nos dimos a la tarea de saber más. Los primeros datos que encontramos fueron los siguientes:
La siguiente información de la IP (dirección electrónica) del servidor es:
Seguimos rastreando el sitio para conocer el nombre del registrante y desde que lugar del mundo hizo la contratación:
Nuestra investigación nos llevó al estado de Tabasco, México. La contratación a través de la empresa trasnacional godaddy.com
La información del contratante en Tabasco se encuentra reservada por lo que las empresas Godaddy y Icann.org serían quienes pudieran dar información sobre cómo contactar al responsable del sitio fraudulento de BBVA Bancomer.
Sin embargo, utilizando una más de las aplicaciones de rastreo damos con el contratante en Tabasco:
De confirmarse que los datos de los registrantes son auténticos; las empresas Godaddy, Icann.org, la empresa zuperhosting.net a nombre de Mauricio Gómez y también registrante del dominio lideresynegocios.com.mx, con domicilio en Zacatecas, y por último, Oscar Real, registrante del domino bbvadigital9.info con domicilio en Tabasco, todos ellos son quienes podrían decir a la opinión pública quiénes son los responsables del millonario fraude a través de correos electrónicos a usuarios de la banca.