Trusteer ha descubierto recientemente un tipo de estafa en un foro clandestino que muestra como la información obtenida a través de ataques de phishing y malware se puede usar para llevar a cabo una de las formas de fraude más antigua, la falsificación de cheques, y sea aún más difícil de prevenir.

La estafa involucra a un criminal que vende cheques preimpresos vinculados a cuentas de un banco corporativo en los Estados Unidos, Reino Unido y China.

El criminal vende cheques de banco falsificados hechos con equipo de impresión, tinta y papel especializados. Por 5 dólares cada uno, él o ella provee cheques que usan credenciales robadas (por ejemplo de una cuenta bancaria) provistas por el comprador.

Sin embargo, para comprar cheques que usan credenciales robadas por el falsificador el costo es de 50 dólares, costando diez veces más. Éste es un claro indicador de que las credenciales robadas son la clave del fraude con cheques falsos.

Los campos de información de los cheques incluyen información personal (nombre, dirección y teléfono) e información financiera (cuenta bancaria, código de enrutamiento y número de cheque). Para obtener toda la información requerida los defraudadores normalmente necesitan conseguir una versión física o escaneada de un cheque real en circulación.

Muchos sitios web de banca proveen acceso a versiones escaneadas de cheques pagados y recibidos. Las credenciales de inicio de sesión de banca en línea obtenidas a través de malware y ataques de phishing pueden ser fácilmente usadas por los defraudadores para acceder a la cuenta de la víctima y recolectar toda la información requerida para ejecutar el fraude con cheques falsos. Además, antes de usar los cheques, los defraudadores podrían asegurarse de que el saldo de la cuenta sea suficiente para que la transacción sea aprobada.

El criminal recomienda usar los cheques para comprar productos en tiendas departamentales en vez de tratar de canjearlos por dinero en efectivo. Se alienta también a los compradores de traer consigo credenciales de identificación falsas que coincidan con los datos robados impresos en el cheque, las cuales también son ofrecidas por el falsificador de cheques.

"Éste es el ejemplo más reciente de cómo los criminales pueden usar malware y técnicas de phishing para hacer de los esquemas de fraudes tradicionales métodos más efectivos," dijo el Director de Tecnología de Trusteer, Amit Klein.

Este método combinado está ayudando a los defraudadores a mantenerse un paso adelante, incluso del sistema de detección de fraude más sofisticado implementado en Internet. Está creando una nueva generación de defraudadores estilo Frank Abagnale que ni siquiera requieren realizar sus propias estafas.