Los estafadores especializados en fraudes mediante tarjetas de crédito diseñan estrategias orientadas a los distintos actores que participan en el procesamiento de los pagos electrónico, desde los titulares de las cuentas hasta los negocios minoristas. En este caso que presentamos, los criminales se enfocaron en una pizzería ubicada en el suroeste de Florida (USA), aunque la estrategia había sido utilizada en numerosas ocasiones a lo largo de todo el estado.

Lo particular de este caso es que la organización delictiva realizaba un doble crimen: robaban electrónicamente los datos de tarjetas de crédito y sus titulares; luego con esa información ejecutaban una estafa a los comercios mediante órdenes telefónicas.

El método

El encargado del negocio recibió una orden telefónica de un cliente ubicado fuera de la ciudad. El pedido era de comida para un evento grande, al que asistirían cientos de personas. El cliente afirmó que no podía recoger la comida, por lo cual le pidió al empleado del restaurante que le hiciera el envío a través de una empresa de servicios de entrega a domicilio.

El encargado del restaurante no tuvo inconvenientes y aceptó coordinar con el agente despachador. El único inconveniente era que el agente no aceptaba pagos con tarjetas de crédito. El estafador le preguntó al empleado de la pizzería si podía incluir en la factura el monto por el envío y luego transferir el dinero al agente despachador.

Ante una orden superior a los US$ 35.000, el empleado no se resistió y no consideró que tuviese algún riesgo de por medio, ya que la pizzería recibiría el dinero completo, incluso el del despachador. El pago fue hecho por US$ 23.000 con cuatro tarjetas de crédito diferentes, que estaban a nombre de distintas personas y empresas. A los pocos minutos, la pizzería ordenó la transferencia de US$ 10.000 a una cuenta en un banco off shore a nombre de la firma “Investment XXXXXXX”, la cual resultó ser una sociedad anónima.

En pocas horas los pagos fueron rechazados, porque las tarjetas eran robadas. El restaurante perdió los US$ 10.000 transferidos al supuesto agente distribuidor y tuvo que demostrarles a las autoridades que no era cómplice de la red de estafadores y que, por el contrario, fue víctima de una estafa.

Fallas y alertas

• La lógica del pedido. Si una pizza grande para 3 personas cuesta en promedio US$15 y se recibe una orden sobre los US$ 35;000, es obvio que la actividad debe ser para cientos de personas.  El empleado ha debido dudar de la orden y pedir más información: lugar y fecha del evento, nombre de la empresa organizadora, etc.

• El pago fue procesado con 4 tarjetas diferentes: dos a nombre de individuos y dos a nombre de empresas. Si una empresa organiza un evento de tales dimensiones, debe estar preparada para hacer los pagos respectivos mediante procesos fiables.

• El empleado ha debido sospechar del pago hecho con múltiples tarjetas de crédito individuales, cuando el evento era de una empresa.

• Al no tener a los titulares de las tarjetas en persona, ha debido exigir al menos una copia de las identificaciones de los titulares y de las tarjetas (por fax o email) para procesar un pago tan elevado.

• Al ordenar la transferencia al supuesto agente despachador, el encargado de la pizzería ha debido sospechar de que una empresa extranjera, hiciera una orden.

Clic para ver nuestra propuesta del programa del Curso Práctico de SAR LA/FT.