La policía dice que el fraude mediante clic para pagar alimenta el crimen minorista organizado
cuando un hombre vestido con una camiseta negra de Air Jordan se acercó a un quiosco de autopago en Luisiana Luis La primavera pasada parecía un agente cualquiera.
En el transcurso de unos siete minutos, entregó metódicamente varias tarjetas de regalo por valor de 95 dólares cada una, usando su teléfono para pagar cada tarjeta mientras un asistente con chaqueta roja rondaba cerca, según mostró el video de vigilancia.
La policía dice que el hombre, sin que el empleado lo supiera, era parte de una extensa red criminal china, que usaba tarjetas de crédito robadas para comprar tarjetas de regalo, mientras que un complejo de fraude del sudeste asiático lo guiaba en cada transacción a través de auriculares inalámbricos en sus oídos.
“Sabemos que hay cientos de personas haciendo esto en un momento dado en todo el país”, dijo Adam Parks, agente especial adjunto a cargo de Investigaciones de Seguridad Nacional, quien investigó el caso. “Aunque creas que cada transacción cuesta $95, eso suma mucho dinero”.
El sospechoso que, según la policía, estaba vinculado a una red del crimen organizado chino utilizó tarjetas de crédito robadas para comprar tarjetas de regalo en una tienda Lowe’s en Hammond, Luisiana.
HSI
Después de que el hombre salió de la ferretería, compró más tarjetas de regalo que contenían la información de la tarjeta de crédito robada de otros minoristas solo para regresar a la tienda Lowe’s original el mismo día para repetir el acto, dijo Parks. Agregó que no ha sido arrestado y sigue siendo sospechoso. Lowe no respondió a repetidas solicitudes de comentarios de CNBC.
Aunque el robo y el fraude de tarjetas de crédito no son nada nuevo, con la difusión del sistema de pago por toque y el creciente uso de aplicaciones minoristas, estos robos digitales constituyen la próxima ola de delincuencia minorista organizada y generan a las pandillas chinas hasta mil millones de dólares al año, dijo la policía. A diferencia de los típicos robos al por menor –en los que los delincuentes limpian los estantes de los supermercados y revenden la mercancía pieza por pieza en los mercados en línea– los delitos pueden llevarse a cabo directamente bajo la atenta mirada del personal de la tienda o desde una computadora en cualquier parte del mundo.
“Es un riesgo muy bajo para los malos actores”, dijo Scott Glenn, vicepresidente de protección de activos de la empresa. depósito de casa. “No es lo mismo que entrar a un Home Depot, llenar un carrito lleno de artículos eléctricos y luego salir. No es tan visual, no es tan obvio como lo que sucede allí, por lo que se ha convertido en un método preferido en los últimos años”.
Los estafadores eligieron a los minoristas como sus objetivos porque sus plataformas contienen información confidencial como tarjetas de crédito y datos personales almacenados, pero no tienen el mismo nivel de seguridad que los bancos, según expertos de la industria y autoridades policiales.
La policía dice que un hombre participó en un plan de fraude mediante toque para pagar en una tienda Target de autopago en Tennessee
Fuente: Oficina del Sheriff del condado de Knox
No hay datos concretos sobre cuánto pierden los minoristas a causa de las formas digitales de delitos minoristas, pero CNBC encontró alrededor de una docena de casos criminales en todo el país que afectan a una amplia gama de minoristas que, según la policía, incluyen una variedad de grupos organizados y estafadores de bajo nivel.
El capitán Matt Lawson de la Oficina del Sheriff del condado de Knox en Tennessee dijo que los casos son complejos y a menudo difíciles de manejar para las autoridades locales. Dijo que estaba investigando una red de fraude con vínculos con el crimen organizado chino.
A menos que el robo alcance un cierto umbral de dólares o se eleve al nivel de un delito federal, “es como si casi se salieran con la suya”, dijo.
Facturas de honorarios impagas y sentencias penales pendientes
Fraude de clic para pagar, que implica que un estafador agregue una tarjeta de crédito robada a su billetera digital y la use para comprar tarjetas de regalo o mercancías. A menudo comienza con un mensaje de texto familiar y puede terminar con la identidad de un consumidor involuntario a la venta en plataformas como Telegram.
Los estafadores envían mensajes de texto masivos advirtiendo sobre tarifas impagas, registros de automóviles vencidos o arrestos pendientes diseñados para asustar a los consumidores para que revelen la información de su tarjeta de crédito, credenciales de correo electrónico u otros datos confidenciales. Los expertos dijeron que la inteligencia artificial ha facilitado las estafas, ya que los grupos criminales pueden escalar las estafas más rápidamente y hacer que los mensajes parezcan más legítimos.
“Una vez que un estafador tiene el correo electrónico y la contraseña de la tarjeta de crédito de una persona, puede cargar esa tarjeta de crédito en un dispositivo que controle”. dijo Jeff Otto, director de marketing arriesgadouna empresa de tecnología que trabaja con minoristas como Foot Locker, Peloton y BJ’s Wholesale Club para luchar contra el fraude.
Jeff Otto, director de marketing de Riskified.
CNBC
“cuando El banco se acerca para decir: “Oye, ¿estás cargando la tarjeta?” “Ya obtuvieron acceso al correo electrónico de la víctima” y a menudo pueden verificar el código de acceso de un solo uso antes de que el consumidor se dé cuenta, dijo.
Los oportunistas de bajo nivel involucrados en esquemas de pago por clic pueden operar de forma independiente, utilizando la práctica para comprar mercancías o comprar tarjetas de regalo y revenderlas con descuento por dinero en efectivo.
Pero a nivel del crimen organizado en China, esta práctica involucra a toda una red criminal, afirmó Parks. Para repatriar ganancias a China, los grupos criminales utilizan el fraude de pago mediante clic para comprar tarjetas de regalo y luego usan esas tarjetas de regalo para comprar artículos de alto valor que pueden revenderse a un precio más alto en China, como iPhones con configuración estadounidense, dijo Parks. Esta práctica permite a las pandillas eludir las estrictas leyes bancarias tanto en Estados Unidos como en China y canalizar mayores cantidades de efectivo hacia la economía legítima.
En el centro de la estrategia se encuentran soldados de infantería como el cliente de Lowe’s que, según la policía, ayudó a llevar a cabo la estafa, que se ha intensificado en los años transcurridos desde la pandemia de Covid-19 junto con un aumento de ciudadanos chinos en los cruces terrestres de EE. UU., dijo Parks.
Las personas que buscan ingresar ilegalmente al país a menudo dependen de contrabandistas y redes del crimen organizado, y luego contraen una deuda que los grupos criminales exigen que paguen una vez que llegan a Estados Unidos.
“Entonces (ellos) le indicarán cómo entrar a una tienda, transferir la información de su tarjeta de crédito robada para obtener la mercancía, y luego enviará esa mercancía de regreso a China”, dijo Parks. “Aquí es donde nos arrestan con mayor frecuencia, pero es el nivel más bajo de la organización”.
Adam Parks, agente especial adjunto a cargo de investigaciones de seguridad nacional.
CNBC
Los esquemas de clic para pagar también pueden incluir fraude en aplicaciones minoristas, que implica robar las credenciales de alguien, iniciar sesión en su cuenta y usar información almacenada de la tarjeta de crédito para comprar mercancías o tarjetas de regalo.
Otto, de Riskified, mostró a CNBC cómo las filtraciones de datos, el phishing y la ingeniería social, que implica recopilar información disponible públicamente sobre alguien para robar su identidad, pueden dar a los estafadores acceso a la cuenta minorista de un consumidor.
CNBC vio que las credenciales de inicio de sesión para WalmartLa aplicación y el sitio web de Telegram se vendieron en varios canales de Telegram por entre 1,50 y 2,50 dólares con información sobre cuánto tiempo han estado activas las cuentas.
“Tienen direcciones de Yahoo de hace 10 años y mensajes de Gmail de hace 10 años”, dijo Otto. “Estas son cuentas antiguas que a menudo pasan algunos de los controles de fraude más rudimentarios (porque) tendemos a confiar en cuentas que han estado con nosotros durante mucho tiempo. En este caso, podrían venderse”.
Telegram no respondió a una solicitud de comentarios.
Para complicar aún más el problema está el hecho de que muchas aplicaciones y sitios web minoristas no siempre tienen el mismo nivel de seguridad que plataformas como las aplicaciones bancarias, dijo Otto. A primera vista, las aplicaciones minoristas parecen tener que ver con compras, lugares donde los consumidores pueden comprar ropa, artículos de primera necesidad para el hogar o maquillaje.
Pero también contienen tarjetas de crédito almacenadas, información personal confidencial y, a veces, acceso a la tarjeta de crédito de la tienda del consumidor. Por ejemplo, Messi Los clientes pueden comprar a través de su aplicación y utilizar la misma plataforma para pagar la factura de su tarjeta de crédito Macy’s.
“Tiene mucho que ver con el hecho de que se centran en la conveniencia y en la conversión, generando la mayor cantidad de ingresos en línea posible y, debido a eso, no utilizan seguridad a nivel bancario”, dijo Otto sobre el sector minorista. “No quieren añadir fricción adicional”.
En una declaración a CNBC, Walmart dijo que “la privacidad y seguridad del cliente es una máxima prioridad”.
“Si bien no revelaremos medidas de seguridad específicas, Walmart cuenta con sistemas para ayudar a detectar malos actores y prevenir y responder al acceso no autorizado a cuentas, y trabaja constantemente para fortalecer estas protecciones”, dijo la compañía. “Además, la información completa de la tarjeta de pago no se almacena de forma desprotegida”.
Usar animación para ocultar el fraude
En una revisión de los casos de pago por clic en todo el país, CNBC encontró una mezcla de oportunistas de bajo nivel y bandas del crimen organizado.
En enero, Duncliffe Labadie fue arrestado en Miami y acusado de robar aproximadamente $95,000 utilizando principalmente tarjetas de crédito de la marca TJX para TJ Maxx, Marshall’s y Home Goods, según un informe policial. La policía alega que obtuvo acceso a unas 15 cuentas de clientes diferentes a través de la llamada. banco de sincronizaciónEl emisor de la tarjeta y agregando a las cuentas un número de teléfono controlado por él. No está claro qué información del cliente debe proporcionar Labady a Synchrony para realizar cambios en la cuenta.
Una vez que su número fue agregado a las cuentas, pudo agregar las tarjetas a su billetera digital y realizar docenas de transacciones en tiendas TJX en el área de Miami durante la temporada de compras navideñas sin tener una tarjeta física, dijo la policía. Fue arrestado después de que el equipo de protección de activos de TJX informara sobre la actividad sospechosa a Synchrony Bank.
Labdi se declaró inocente y su abogado se negó a hacer comentarios. Un portavoz de Synchrony dijo que no hace comentarios sobre las investigaciones en curso y que está “cooperando plenamente con las autoridades”.
En un comunicado, un portavoz de TJX dijo: “Proteger la información personal de nuestros clientes y nuestros sistemas tecnológicos es muy importante para nosotros”.
“Contamos con procedimientos en todos nuestros sistemas y tiendas diseñados para identificar y abordar actividades de cuentas potencialmente fraudulentas”, dijo el portavoz. “También animamos a nuestros clientes a mantener prácticas sólidas de seguridad de las cuentas en línea, incluida la no reutilización de contraseñas en sitios web o aplicaciones, y la notificación inmediata de cualquier sospecha de actividad fraudulenta a su banco o compañía de tarjeta de crédito”.
También se han realizado esfuerzos más amplios para acabar con los esquemas de fraude.
Desde la primavera de 2025, la Oficina del Sheriff del condado de Knox ha arrestado a más de una docena de sospechosos con presuntos vínculos con el crimen organizado chino, quienes, según las autoridades, viajaban por el país y utilizaban información de tarjetas de crédito robadas para comprar tarjetas de regalo y lavar dinero.
En una revisión de los teléfonos celulares incautados en relación con los casos, los investigadores encontraron que los sospechosos estaban usando aplicaciones privadas que contenían información de tarjetas de crédito robadas pero la disfrazaban como juegos para evitar ser detectados.
Lawson, que estaba investigando la red de fraude, dijo: “Parecen juegos de anime. Se parecen un poco a personajes de Pokémon”. “Simplemente empezábamos a hacer clic en ellas… y encontrábamos aplicaciones que eran aplicaciones reales de tocar para pagar”.
A nivel nacional, el Proyecto Red Hook de Investigaciones de Seguridad Nacional se enfoca en el fraude con tarjetas de regalo y otras formas de delitos minoristas digitales. Hasta ahora, esto ha provocado al menos 239 arrestos desde enero de 2024 y tiene como objetivo algunos de los grupos del crimen organizado chino más grandes que operan en Estados Unidos, dijo HSI.
Durante varios años, la industria minorista y las organizaciones encargadas de hacer cumplir la ley han presionado al Congreso para que apruebe la Ley de Control del Crimen Organizado en el Comercio Minorista, que, según dicen, aumentará el intercambio de información y hará que este tipo de casos complejos sean más fáciles de abordar. Fue aprobada por la Cámara de Representantes en mayo y recientemente fue incluida como parte de una enmienda a la Ley de Autorización de Defensa Nacional en el Senado. Se espera que se vote antes de fin de año.
Lawson dijo que le gustaría ver un mejor intercambio de información.
“A veces a las autoridades les gusta conservar la información y no compartirla todo y compartimentarla… incluso los minoristas son culpables de eso”.
“Cuanta más información obtengamos cuando notemos que estas personas violan estas leyes, más fácil será atraparlas”, añadió.
-Reporte adicional de Paige Tortorelli