Fraude de ingeniería social

Fullz

Fullz se refiere a un conjunto completo de información personal robada con detalles confidenciales como el nombre, la dirección, el número de seguro social y los datos de tarjetas de pago, que a menudo se vende en la web oscura para actividades fraudulentas.

Disclaimer

We do not offer, support, or condone any illicit services mentioned in this glossary. We also do not sell any data to illegal entities. These terms are provided solely for educational and awareness purposes to help businesses understand and prevent fraud.

¿Qué es Fullz?

Fullz es un término del argot utilizado en la comunidad de ciberdelincuentes para describir un paquete completo de información de identificación personal (PII) y detalles financieros sobre una persona. Por lo general, esto incluye datos como el nombre, la dirección, la fecha de nacimiento, el número de seguro social (o equivalente), el correo electrónico, el número de teléfono y los detalles de la tarjeta de pago (incluidos los códigos CVV) y la información de la cuenta bancaria de la víctima.

El término «fullz» significa «conjunto completo de datos» o «credenciales completas», lo que indica que la información está «completa» o «completa», lo que la hace particularmente valiosa para los estafadores.

Los Fullz se utilizan con frecuencia para el robo de identidad, la apropiación de cuentas, el fraude crediticio u otras estafas financieras. La disponibilidad de fullz en los mercados y foros de la dark web plantea riesgos importantes tanto para las personas como para las empresas.

¿Cuáles son los tipos de Fullz?

Los tipos más comunes de paquetes fullz incluyen:

  • ID completa: Contiene información personal como el nombre, la fecha de nacimiento, la dirección, el número de seguro social (SSN), los detalles del pasaporte, la dirección de correo electrónico y el número de teléfono de una persona. Esta información se puede usar para hacerse pasar por la víctima y cometer varios tipos de fraude.
  • CC completa: Los detalles financieros de una persona, incluida la dirección de facturación, los datos bancarios y la información de la tarjeta de crédito, como el número de la tarjeta, el código CVV, la fecha de emisión y la fecha de caducidad. Esto permite a los estafadores realizar transacciones fraudulentas.
  • Llena de atención médica: detalla la historia clínica y el historial de tratamiento de una persona y, a menudo, contiene información sobre los familiares de la persona. Los estafadores utilizan los paquetes médicos completos para cometer fraudes de seguros al presentar reclamaciones por tratamientos o medicamentos que la víctima nunca recibió.

Llena muerta: Se refiere a los datos que pertenecían a una persona fallecida o a la información robada de cuentas que se cerraron por inactividad

¿Cómo funciona Fullz?

Adquisición de datos

Por lo general, los Fullz se obtienen a través de:

  • Violaciones de datos: Los piratas informáticos se infiltran en las bases de datos para robar información personal y financiera.
  • Ataques de phishing: Los estafadores engañan a las personas para que proporcionen detalles confidenciales.
  • Ingeniería social: Manipular a las víctimas para que divulguen su información personal.
  • Dispositivos para robar tarjetas: Captura de datos de tarjetas de pago en cajeros automáticos o sistemas de puntos de venta.

Distribución

  • Una vez robados, los fullz se empaquetan y venden en mercados de la dark web o foros privados. El precio depende de la integridad y actualidad de los datos.
  • Arrendados o alquilados a estafadores que los utilizan para diversas estafas sin comprarlos directamente.
  • Se combina con otros registros robados para crear paquetes de fraude más valiosos, como kits de fraude de identidad sintética. =

Casos de uso: ¿Cómo se usa Fullz?

Los estafadores se aprovechan al máximo de varios tipos de ciberdelitos, entre los que se incluyen:

  • Robo de identidad: Abrir cuentas de crédito, solicitar préstamos o presentar declaraciones de impuestos fraudulentas con identidades robadas.
  • Adquisiciones de cuentas: Obtener acceso no autorizado a cuentas en línea (por ejemplo, plataformas bancarias, de comercio electrónico o de criptomonedas) utilizando credenciales comprometidas.
  • Fraude de identidad sintética: Combinar datos personales reales y falsos para crear identidades fraudulentas que eluden los controles de seguridad.
  • Fraude con tarjetas de crédito: Uso de pagos robados para realizar transacciones no autorizadas.
  • Fraude crediticio: Los estafadores solicitan préstamos o líneas de crédito a nombre de las víctimas, lo que genera responsabilidades financieras.
  • Fraude laboral: Usar identidades robadas para obtener empleo, eludir las verificaciones de antecedentes o cometer fraude fiscal.
  • Robo de identidad médica: Aprovechar a los profesionales de la salud para acceder a beneficios médicos o presentar reclamaciones de seguro fraudulentas.

¿Cuáles son los impactos de Fullz en las empresas?

Pérdidas financieras

  • Transacciones fraudulentas: Las empresas asumen el costo de las devoluciones de cargos y la pérdida de bienes debido a un fraude relacionado con el robo de billetes.
  • Mayores costos de mitigación del fraude: Se necesitan recursos para investigar los incidentes y reforzar los sistemas de seguridad.

Daño reputacional

  • Confianza del cliente: Las empresas implicadas en filtraciones de datos que conducen al robo de Fullz se enfrentan a la erosión de la confianza de los clientes.
  • Publicidad negativa: Los casos de fraude de alto perfil pueden dañar la reputación de una empresa y afectar a la adquisición y retención de clientes.

Desafíos operativos

  • Revisiones manuales: Los equipos dedican tiempo a verificar las cuentas o transacciones marcadas como potencialmente fraudulentas, lo que retrasa los procesos legítimos.
  • Sanciones reglamentarias: Las empresas que no protejan los datos de los clientes pueden enfrentarse a multas en virtud de normativas como el RGPD, la CCPA o el PCI DSS.

Daño al consumidor

  • Víctimas de robo de identidad: Las personas sufren daños financieros y emocionales debido a las actividades fraudulentas realizadas en su nombre.

Cómo protegerse contra el fraude de Fullz

Para evitar el fraude relacionado con Fullz, las empresas deben integrar estrategias de seguridad de varios niveles:

Escenarios legítimos (estrategias de prevención)

Sistemas de detección de fraudes

Los sistemas avanzados de detección de fraudes aprovechan el aprendizaje automático (ML), la inteligencia artificial (IA) y el análisis del comportamiento para supervisar las transacciones y detectar actividades sospechosas. Estos sistemas funcionan de la siguiente manera:

  • Reconocimiento de patrones: Identificar patrones de gastos inusuales, transacciones rápidas en diferentes ubicaciones o actividad de cuenta inconsistente que pueda indicar un uso robado de Fullz.
  • Toma de huellas digitales del dispositivo: Rastrear los atributos únicos del dispositivo (por ejemplo, direcciones IP, ajustes del navegador, configuraciones de hardware) para detectar inicios de sesión fraudulentos o accesos no autorizados.
  • Monitorización en tiempo real: Analizar la velocidad de las transacciones, los desajustes de ubicación y las anomalías en los gastos para bloquear acciones potencialmente fraudulentas.
  • Autenticación basada en el riesgo: Asignar puntuaciones de riesgo de fraude a los usuarios en función de su historial de comportamiento, lo que activa medidas de seguridad adicionales para las transacciones de alto riesgo.
    Obtenga más información sobre Persona de riesgo global.

Al integrar estos mecanismos de detección de fraudes, las empresas pueden reducir las pérdidas por contracargos, evitar transacciones no autorizadas y proteger los datos de los usuarios antes de que sean explotados.

Cumplimiento de KYC & Verificación de identidad

El cumplimiento de Know Your Customer (KYC) desempeña un papel crucial a la hora de evitar que los estafadores exploten los archivos robados. La sólida verificación KYC incluye:

  • Autenticación biométrica: La huella digital del dispositivo, el reconocimiento facial y la verificación por voz garantizan que solo los usuarios legítimos puedan acceder a las cuentas financieras o abrir otras nuevas.
  • Verificación de documentos: La verificación avanzada basada en inteligencia artificial compara las identificaciones, pasaportes o facturas de servicios públicos emitidas por el gobierno con fotos de usuarios en vivo para confirmar la autenticidad.
  • Detección de vitalidad: Evita que los estafadores utilicen deepfakes, imágenes robadas o vídeos manipulados durante la verificación de identidad.
  • Verificación cruzada de bases de datos: Comparar la información proporcionada por los usuarios con las bases de datos gubernamentales y financieras para verificar la legitimidad y detectar posibles identidades sintéticas.

Al implementar la verificación de identidad de varios niveles, las instituciones financieras pueden evitar que los estafadores usen fullz para abrir cuentas falsas, solicitar préstamos o participar en otras actividades ilícitas.

Alertas para clientes

Las organizaciones deben detectar y notificar de manera proactiva a los clientes si sus datos se han visto comprometidos en una violación. Entre ellas se incluyen:

  • Monitorización de la Dark Web: Escanear los mercados de la dark web y los foros de ciberdelincuentes en busca de datos filtrados de Fullz y alertar a los clientes afectados.
  • Alertas de incumplimiento automatizadas: Envío de alertas en tiempo real por SMS, correo electrónico o notificaciones push si se detectan intentos de inicio de sesión sospechosos, transacciones no autorizadas o solicitudes de restablecimiento de contraseñas.
  • Advertencias de credenciales comprometidas: Alentar a los clientes a cambiar las contraseñas y habilitar la autenticación multifactor (MFA) si sus datos aparecen en los informes de infracciones.
  • Educación sobre prevención del fraude: Proporcionar a los usuarios recursos para reconocer las estafas de suplantación de identidad, evitar los ataques de ingeniería social y proteger sus cuentas.

Al notificar a los clientes con antelación y ofrecer medidas de seguridad viables, las empresas reducen el impacto de las filtraciones de datos, limitan las pérdidas financieras y mejoran la confianza de los usuarios.

Medidas de prevención adicionales

  1. Autenticación multifactor (MFA)
    Proteja las cuentas de los usuarios exigiendo capas de seguridad adicionales, como datos biométricos, verificación por SMS o claves de seguridad.
  2. Cifrado y almacenamiento seguro
    Las empresas deben cifrar los datos confidenciales de los clientes para evitar filtraciones masivas a gran escala en caso de que se produzca una infracción.
  3. Inteligencia de la Dark Web
    Las organizaciones deben escanear activamente los mercados de la web oscura para detectar si se han filtrado los datos de sus clientes.

Al combinar estas estrategias proactivas de prevención del fraude, las organizaciones fortalecen sus defensas contra el fraude relacionado con Fullz y garantizan una mayor protección del consumidor.

Obtenga más información sobre Herramientas de detección de fraude impulsadas por IA para la prevención en tiempo real.

Política de privacidad
Derechos de autor © 2026 TrustDecision. Todos los derechos reservados
Volver al principio