Blizzard / Facebook, Олександр Соколовський
Los atacantes utilizan cada vez más los servicios de empresas conocidas para cometer ciberdelitos. Esta vez, Blizzard fue utilizada para robar de dinero de las tarjetas de los usuarios ucranianos.
En Gamedev.dou se percató de las publicaciones de usuarios ucranianos sobre cargos aparentemente fraudulentos en tarjetas bancarias a favor de empresas de juegos, entre ellas Blizzard. En al menos uno de los casos, la víctima fue informada del pirateo y recibió un reembolso.
Oksana Torop, periodista ucraniana de BBC News, dijo en Facebok sobre el cargo el lunes 3 de marzo. Según ella, la respuesta del banco no fue más que una excusa estándar: el usuario podría haber pasado información confidencial de la cuenta, contraseñas, etc. a otra persona. La ciberpolicía abrió un caso, pero aconsejó no esperar demasiados reembolsos, a pesar de los esfuerzos de búsqueda.
«El lunes, los hackers vaciaron mi cuenta. Todo ocurrió por la noche — más de 60 transacciones para transferir fondos», — escribe Oksana Torop.
Pero la periodista encontró una forma eficaz de recuperar el dinero. Estudió la situación en Internet, en particular, a qué cuentas de empresas se efectuaban los cargos. Resultó que se trataba de «las cuentas de grandes desarrolladores internacionales de videojuegos». A continuación, escribió y envió cartas a la sede central de la empresa anónima, a sus filiales en distintos países, e «incluso a comerciantes»:
«Unas horas más tarde, recibo un correo electrónico del game master Zunar de California, en el que expresa su pesar por el pirateo de mi cuenta bancaria y me asegura que me devolverá el dinero. Hoy, el dinero ya está en mi cuenta. … Mi propia investigación duró tres días, y me devolvieron el dinero».
Oleksandr Sokolovskyi, presidente de la Asociación Ucraniana de Empresarios de la Industria Ligera, también escribió sobre transacciones fraudulentas en Facebook. Indicó que el dinero se había transferido supuestamente a Blizzard y facilitó una captura de pantalla, que puede verse más arriba. El empresario señaló que nunca antes había pagado a Blizzard y que había oído hablar de adeudos similares de decenas de miles de grivnas a otras víctimas.
«De repente vi que se habían cargado en mi cuenta 10 pagos de 300 UAH cada uno. Al principio, recibí 10 notificaciones push de cero como verificación de cuenta, e inmediatamente después — 10 transacciones de débito de 300 UAH cada una. Todas las transacciones eran a favor de Blizzard», — dice Alexander Sokolovsky.
El paquete bancario del empresario incluía un seguro contra transacciones fraudulentas, que no era demasiado caro. El resultado fue que le devolvieron el dinero al día siguiente de presentar una solicitud a la compañía de seguros. Sokolovskyi aconseja a los titulares de cuentas bancarias que fijen un límite para los pagos en línea, firmen un contrato de seguro contra fraudes y vigilen la actividad de las tarjetas y las notificaciones del banco.
El uso de servicios auténticos de empresas conocidas para cometer fraudes es cada vez más frecuente en los últimos años. Recientemente, ITC.ua escribió sobre uso del teléfono y del subdominio de Google en un intento de robar datos. También se ha informado de phishing en nombre de PayPal utilizando una dirección de correo electrónico real soporte técnico.