La empresa ESET Latinoamérica, especialistas en la detección proactiva de amenazas, hizo un recuento de las técnicas más comunes que utilizan hoy en día los cibercriminales, para robar los datos de las tarjetas de crédito a los usuarios.
“Los estafadores podrían usar los datos para comprar artículos de lujo para su posterior venta, o para comprar tarjetas de regalo a granel, que es otra forma popular de lavar fondos obtenidos ilícitamente. La escala del mercado de tarjetas es difícil de estimar. Pero los administradores de la tienda clandestina más grande del mundo se retiraron recientemente después de ganar aproximadamente 358 millones de dólares”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
A continuación la lista de las modalidades de robo de información:
1. Phishing: Es un engaño en el que el cibercriminal se hace pasar por una entidad legítima, por ejemplo, un banco, un proveedor de comercio electrónico, una agencia gubernamental u otra organización de confianza, para engañar a un usuario y convencerlo para que ingrese información personal y financiera o que descargue “software maliciosos” sin darse cuenta.
2. Malware: Son diferentes tipos de códigos maliciosos diseñados para robar información, algunos pueden registrar las pulsaciones del teclado de la víctima; por ejemplo, mientras escribe los detalles de la tarjeta en un sitio de comercio electrónico o bancario.
Los ciberdelincuentes colocan programas maliciosos en los dispositivos mediante correos de phishing, mensajes de texto, o también a través de anuncios maliciosos. En otros casos se compromete un sitio web que recibe muchas visitas y se espera a que los usuarios ingresen para infectarlos. Ciertos códigos maliciosos se descargan automáticamente, y se instalan en el equipo apenas el usuario visita el sitio comprometido.
3. Web skimming: consiste en que los ciberdelincuentes roban información directamente del navegador, instalando malware en páginas de pago de sitios de comercio electrónico legítimos. Estos códigos maliciosos son invisibles para el usuario, pero sustraen los detalles de la tarjeta a medida que son ingresados. En estos casos, ESET recomienda al usuario comprar en sitios confiables y utilizar aplicaciones de pago de renombre, que probablemente sean más seguras. Las detecciones de dicho delito aumentaron un 150 % entre mayo y noviembre de 2021.
4. Filtraciones de datos: A veces, los datos de las tarjetas se obtienen no de los usuarios, sino directamente de empresas con las que se hace algún tipo de transacción o negocio. Podría ser desde un proveedor de atención médica, una tienda en línea o una empresa de viajes. Esta forma de obtener datos es más rentable desde la perspectiva de los delincuentes, porque lo hacen a través de un ataque cibernético y obtiene acceso a una gran cantidad de datos.
5. Redes wifi públicas: Cuando se está fuera de casa puede resultar tentador navegar por la web utilizando puntos de acceso wifi públicos, ya sea en aeropuertos, hoteles, cafeterías y otros espacios compartidos. Incluso si se tiene que pagar para unirse a la red, es posible que no sea seguro si los ciberdelincuentes han hecho lo mismo, ya que se puede usar el acceso a una red para espiar los datos de terceros a medida que son ingresados.