Recientemente los clientes del lujoso hotel Ritz, en Londres, fueron objeto de un incidente de seguridad en el que un grupo de estafadores se hizo pasar por miembros del personal del hotel, llamando por teléfono a los usuarios afectados para robar sus números de tarjeta de crédito.
Al parecer, los estafadores llamaron a las personas empleando detalles exactos e incluso datos de sus reservaciones, pidiendo confirmaciones de sus detalles personales, por lo que la estada resultó extremadamente convincente para las víctimas.
Acorde a Ritz, los estafadores trataron de usar las tarjetas de crédito comprometidas para gastar miles de libras en una tienda por catálogo. El incidente ya fue notificado a la Oficina del Comisionado de Información (ICO) de Reino Unido. Ni las autoridades ni el hotel saben cómo obtuvieron los detalles confidenciales sobre las reservaciones.
Una mujer que había hecho una reservación recibió una llamada un día antes de la fecha acordada. Los estafadores le pidieron confirmar su reservación mediante su tarjeta de crédito. La mujer no dudó un segundo de esta llamada, pues los estafadores sabían cuándo y dónde había sido programada la reservación.
En entrevista para BBC, un especialista en ciberseguridad asegura que esta variante de fraude, conocida como vishing, es relativamente fácil una vez que los criminales obtienen acceso a la información de los usuarios. En este caso, los estafadores le dijeron a la víctima que su tarjeta había sido rechazada, por lo que solicitaron un nuevo método de pago. Después de obtener los datos de la nueva tarjeta, los estafadores trataron de hacer cargos por hasta 1000 libras en la tienda Argos.
Este intento de estafa no se detuvo ahí, pues los actores de amenazas notaron que el banco de la víctima detectó esta actividad inusual, por lo que decidieron llamar por segunda vez a la mujer, esta vez fingiendo ser empleados del banco. Al llamar, se le pidió a la víctima que proporcionara un código enviado a su teléfono móvil para cancelar la transacción; en realidad la víctima fue engañada nuevamente para autorizar la transacción de 1000 libras.
Un representante del hotel reveló una posible brecha de datos el pasado 12 de agosto; durante este incidente se habrían visto comprometidos algunos datos de sus sistemas de reservaciones. La firma sigue investigando este incidente en colaboración con las autoridades, además de notificar a sus clientes que “el personal nunca solicitará detalles financieros por teléfono”.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.