Para la mayoría de la gente, Facebook es un lugar para ir a cotillear, leer noticias, jugar, ver vídeos y pasar un buen rato poniéndote al día con tus familiares, amigos y conocidos. Sin embargo no todo el mundo es así. Aunque un estudio reciente clasifica a los millones de usuarios de la red social de Mark Zuckerberg en solo cuatro, Business Insider ha encontrado con unos bastante retorcidos: los que compran y venden números de tarjetas de crédito robadas.

Ojo que no están en la deep web: No tienes más que echar un vistazo a Facebook y encontrarás decenas de páginas y grupos con ese objetivo, vulgarmente conocido como dumps. Estos grupos cuentan con un depósito de tarjetas de crédito procedentes de hackeos, robos, suplantación de identidad y otra serie de turbias actividades a solo una rápida búsqueda.

Tus datos financieros al alcance de la mano y por un módico precio

Aunque Facebook prohíbe de forma explícita la venta de información relativa a las tarjetas de crédito entre sus usuarios, solo tienes que buscar "cvv" o "cvv2" (las abreviaturas de card verification value, los códigos de seguridad propios) para dar con ellos.

Y no es un negocio pequeño. De hecho el grupo "Sell CVV- CCV – CC Fullz – Dumps – Bank Login_Dumps with Pin" cuenta con más de 6.000 miembros. Esta página se describe como una página de negocios, que de hecho los hace, y muy lucrativos por cierto. No hay más que ver las valoraciones de los usuarios a algunos de estos grupos: 4,8 estrellas de 5.

Uno de los grupos más populares para la compraventa de tarjetas. Urban Tecno

Aunque en inglés, en ellos encontramos tarjetas de todo tipo: Visa, Mastercard, Amex, etc. con todo lujo de información. Ya sabes que no es suficiente con proporcionar el número y el titular, sino que también es necesario aportar la fecha de caducidad y el anteriormente mencionado CVV para completar una transacción online.

Las cuestiones aquí son varias. La primera es obvia, todos nos preguntamos por qué Facebook no procede a retirarlos (nosotros ya lo hemos reportado), si bien entendemos que esta red social es demasiado enorme como para controlar todos las páginas que se albergan en ella, a pesar de que este grupo en concreto ya cuenta con 7 meses de vida.

Asimismo, el siguiente paso será que las personas cuyas tarjetas aparecen en estos grupos sean notificadas y procedan a emprender acciones legales. Porque tanto si has perdido la tarjeta como si te han robado la cartera o desconoces que alguna web haya traficado con tus datos bancarios, es delito.

Finalmente una duda: ¿el negocio consiste en efectivamente, vender tarjetas obtenidas de forma fraudulenta a sus dueños originales, o por el contrario obtener dinero de personas con poca moral y menos cabeza? ¿O hay algo más que no sabemos?

Y es que la pregunta del millón que se haría cualquiera al encontrarse con un grupo de estos es: si quieren dinero fácil, ¿por qué no usan los estafadores las tarjetas en lugar de venderlas? Muy sencillo: no son tarjetas robadas porque te han dado un tirón en la calle y se han llevado tu bolso, sino que proceden de la ingente cantidad de datos financieros que pululan por internet, al alcance de la mano de cualquiera que sepa cómo acceder a ellos.

¿Sabes a dónde van a parar tus datos financieros cuando compras online? Pexels

De hecho hay tantísimos CVV robados que los precios se han desplomado y ahora los hackers quieren deshacerse de ellos cuanto antes. De acuerdo con un artículo del blogger de ciberseguridad Brian Krebs en su web Krebsecurity, los hackers pueden coger los datos del CVV para crear clones físicos de tarjetas de crédito o para comprar online. Además es que los precios de compra merecen la pena: de 2 a 20 dólares.

Angel Grant, experto en fraudes y colaborador habitual de Business Insider, asegura que ya se ha avisado a Facebook de estos grupos en el pasado, pero que estas páginas aparecen como setas y su abundancia es enorme, por lo que la tarea de la red social es bastante complicada erradicándolas. Y van a seguir apareciendo, porque la infraestructura que posibilita todo esto sigue ahí.

Un portavoz de Facebook ha declarado sobre este asunto:

Los estándares comunitarios de Facebook no permiten la promoción o venta de bienes o servicios ilegales, incluidos los números de tarjetas de crédito o números CVV. Una vez que nos informan de algo, nuestros equipos lo revisan y eliminan si viola esas políticas.

Incluso se sabe que Facebook cuenta con un algoritmo capaz de detectar en el fondo de su base de datos potenciales amenazas y eliminarlas antes de que sean públicas. Y sin embargo, ahí siguen.