El Observatorio de Delitos Informáticos de Canarias, advierte sobre la existencia de ataques Phishing a empresas españolas, con el fin de clonar y manipular los Datafonos y TPV.
El modus operandi es el siguiente: el cibercriminal se pone en contacto con corporaciones empresariales a través de un número telefónico móvil fraudulento (+593 983480473) mediante mensajes de WhatsApp, haciéndose pasar por Mauricio Duarte, un supuesto comercial de una entidad bancaria (Cooperativa de Ahorro y Crédito).
El cibercriminal se pone en contacto por primera vez con el empresario a través de Whatsapp ofreciéndole una interesante oferta para su negocio, a partir de aquí, el cibercriminal empieza a realizar unas series de preguntas para indagar toda la información que pueda sobre los medios de pago que dispone la corporación empresarial, sea por medio de datafono o por TPV, con el objetivo de disponer toda la información necesaria para poder configurar un datafono fraudulento con la información extraída de los diversos hardware de los medios de pagos que disponen la corporación empresarial. Recalcar que el cibercriminal pedirá una fotografía de los distintos dispositivos de medios de pago que tiene el negocio, la cual dispondrá de todos aquellos parámetros necesarios para configurar un datafono fraudulento como si perteneciese a la propia red de la corporación empresarial.
Ahora bien, según los analistas del ODIC, los cibercriminales tenían pretendido realizar el «fraude de las devoluciones» que consiste en contratar con documentos falsos TPV para una corporación empresarial existente o ficticia, por la cual los estafadores pasaban tarjetas bancarias de terceros o falsificadas para simular la venta de productos o servicios con distintos cargos, que posteriormente pedirán la devolución dentro del plazo habilitado, no sin antes «vaciar» la cuenta que tenía asociado el datafono, por lo que los perjudicados son la entidad bancaria y la empresa.