La facilidad y
velocidad que ofrece la tecnología para actividades cotidianas como las compras
en línea han simplificado la vida de muchas personas, permitiéndoles adquirir
productos y pagar servicios de manera más ágil.
No obstante, estas transacciones requieren ingresar información sensible, como los datos de la tarjeta de crédito, en diversas plataformas y sitios web.
Esta necesidad de
compartir información bancaria durante el proceso de compra o pago constituye
una vulnerabilidad potencial para la seguridad de dichos datos.
Según el
estudio “Medios de Pago Latam 2024 de Ipsos”, en Chile el 46% de los
encuestados reportó haber sufrido un intento de fraude en uno de sus medios de
pago. La tarjeta de débito se identifica como el medio más vulnerable, señalado
por un 21%, seguido de las transacciones electrónicas (9%). El informe también
destaca que los fraudes financieros afectan en mayor medida a las personas
menores de 36 años.
¿Es necesario
suspender las compras en línea? Martina López, Investigadora de Seguridad
Informática de ESET Latinoamérica explica que, si bien las plataformas
digitales se han convertido en fuentes habituales de robo de información, en un
mundo cada vez más digitalizado, dejar de usar la tecnología no es una solución
viable.
La clave está en
fomentar una cultura de prevención e información. Esto permitirá a los
ciudadanos identificar las modalidades de robo, reconocer las señales de alerta
e implementar medidas de seguridad efectivas.
Mecanismos
para obtener los datos de las tarjetas bancarias
Cada año, los
ciberdelincuentes perfeccionan sus tácticas para robar información personal y
confidencial, como contraseñas y datos sensibles. Una de sus principales vías
de ataque es a través de las tarjetas de crédito y/o débito, utilizando
diversas modalidades como:
El phishing es
una técnica en constante evolución. Los atacantes suplantan la identidad de
entidades de confianza (como bancos o empresas) para robar información personal
o financiera. Si bien tradicionalmente se usaban correos electrónicos con
enlaces fraudulentos o archivos adjuntos maliciosos, esta práctica se ha
expandido.
Ahora, también se
emplean mensajes de texto (smishing) y llamadas telefónicas (vishing) para
solicitar directamente datos sensibles, como los de tarjetas de
crédito. En el caso de las llamadas fraudulentas, tres de cada cinco
chilenos (59%) declaran haber recibido alguna, según el estudio de IPSOS.
Los códigos
maliciosos o malware, están diseñados para robar información
sensible. Por ejemplo, los keyloggers capturan de forma secreta
nombres y detalles de tarjetas de crédito al acceder a sitios de compras o
bancarios, con el fin de obtener credenciales de acceso a cuentas.
Otra forma de operar es a través de
aplicaciones móviles fraudulentas que se hacen pasar por legítimas, o al
comprometer sitios web de alto tráfico, esperando que los usuarios ingresen y
así sustraer su información.
El web
skimming es una técnica de ciberdelincuencia cada vez más sofisticada que
se dirige a las páginas de pago de sitios de comercio electrónico
legítimos con carrito de compras. Su objetivo principal es robar los
datos de las tarjetas de pago de los usuarios.
Para lograr esto, los atacantes se valen
de dominios falsos que simulan ser legítimos y, principalmente, de
un código malicioso en JavaScript que incrustan en el código HTML de
la página para sustraer la información de las tarjetas.
En ocasiones, la
información de las tarjetas no se obtiene directamente de los usuarios, sino de
las empresas donde se realizó alguna transacción. Este método se conoce
como filtración de datos y puede afectar a diversas entidades, desde
bancos hasta tiendas en línea.
En estos casos, la
información es sustraída directamente de las bases de datos de las empresas.
Este tipo de ataque es más rentable para los ciberdelincuentes, ya que les
permite obtener un mayor volumen de datos con un solo golpe.
Las redes
Wi-Fi representan otra vía para el robo de información. Al viajar y
utilizar redes en espacios públicos como aeropuertos u hoteles, se corre el
riesgo de que estas hayan sido comprometidas por ciberdelincuentes. Acceder a
una red insegura puede permitir a terceros espiar los datos que se ingresan en
ese momento.
Recomendaciones
para proteger los datos de tu tarjeta
Ante la creciente
y más organizada amenaza de los ciberdelincuentes, la especialista de ESET
ofrece las siguientes medidas esenciales, que los usuarios
puedan considerar para protegerse y evitar ser víctimas de este tipo de robos
de información.
● Evita
responder correos electrónicos inesperados, o abrir enlaces o archivos adjuntos
que podrían intentar inyectar un código malicioso.
● No proporcionar
cualquier información por teléfono. Si se contesta una
llamada, abstenerse de preguntar desde dónde llaman y, en su lugar,
comuníquese directamente con la entidad mencionada para verificar la
autenticidad de la comunicación.
● Es
recomendable no guardar los datos de la tarjeta de crédito o débito en el
navegador para reducir los riesgos.
● Se
aconseja instalar una solución de software antimalware (antivirus) en todos los
dispositivos con conexión a Internet, siempre optando por un proveedor de
confianza.
● Para
dificultar el acceso a tus cuentas, habilita la autenticación de dos pasos en
aquellas que contengan información sensible.
● Solo
descargar aplicaciones de tiendas oficiales, como la App Store o Google Play.
“Es crucial
mantenerse alerta ante llamadas o correos electrónicos sospechosos. Una medida
complementaria es revisar periódicamente los estados de cuenta bancarios para
detectar movimientos inusuales.
En caso de verse afectado por un fraude, debe comunicarse de inmediato con su entidad bancaria para reportarlo y, si es necesario, solicitar la suspensión temporal de gastos hasta que se confirme la situación”, destaca López.
No hay comentarios:
Publicar un comentario