El cibercrimen mueve billones de dólares al año. Los ciberdelincuentes frecuentan sitios de la dark web donde compran y venden grandes cantidades de datos robados de tarjetas de crédito. Así como las herramientas necesarias para obtenerlos.
Se estima que hay hasta 24 mil millones de nombres de usuario y contraseñas obtenidos ilegalmente que circulan actualmente en dichos sitios. Entre los más buscados se encuentran los datos de tarjetas de crédito. Estos, son comprados por los estafadores para cometer fraude de identidad.
De acuerdo con ESET, en los países que se implementó el sistema de chip y PIN, como en Costa Rica, es un desafío convertir estos datos en tarjetas clonadas. Por eso es más común ver ataques en línea dirigidos a transacciones sin tarjeta (CNP).
“Los estafadores podrían usar los datos para comprar artículos de lujo para su posterior venta, o para comprar tarjetas de regalo a granel, que es otra forma popular de lavar fondos obtenidos ilícitamente. La escala del mercado de tarjetas es difícil de estimar. Pero los administradores de la tienda clandestina más grande del mundo se retiraron recientemente después de ganar aproximadamente 358 millones de dólares”, comenta Camilo Gutiérrez, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Leer más: 5 consejos para proteger sus cuentas bancarias de un ciberataque
Pero ¿Cómo logran robar los datos de las tarjetas de crédito? Gutiérrez explicó cinco formas en que se hace. Estas son:
1. Phishing. Una de las técnicas más utilizadas por los ciberdelincuentes para robar datos. En su forma más simple, es un engaño en el que el cibercriminal se hace pasar por una entidad legítima para engañar a un usuario. Una vez engañado, se convence que ingrese sus datos personales o descargue malware sin darse cuenta.
2. Malware. Se han desarrollado diferentes tipos de códigos maliciosos diseñados para robar información.
3. Web skimming. Los ciberdelincuentes también instalan malware en páginas de pago de sitios de comercio electrónico legítimos. Estos códigos maliciosos son invisibles para el usuario, pero sustraen los detalles de las tarjetas de crédito a medida que son ingresados.
4. Filtraciones de datos. A veces, los datos de las tarjetas de crédito se obtienen no de los usuarios, sino directamente de empresas con las que se hace algún tipo de transacción o negocio.
5. Redes Wi-Fi públicas. Cuando se está fuera de casa puede resultar tentador navegar por la web utilizando puntos de acceso Wi-Fi públicos.
Para evitar esto, se recomienda siempre estar alerta, y no divulgar ningún detalle por teléfono. Tampoco usar Internet si se está conectado a una red Wi-Fi pública. Asimismo, no guardar los detalles de la tarjeta de crédito o débito en el navegador.
Otras recomendaciones son instalar una solución antimalware de un proveedor confiable en cada uno de los dispositivos conectados a Internet. Además de activar la autenticación en dos pasos en todas las cuentas que tengan información sensible. También solo descargar aplicaciones de tiendas oficiales, como la App Store o Google Play.
Finalmente, si se está haciendo alguna compra en línea, solo hacerlo en sitios con HTTPS.
Nuestras Redes Sociales:
