Hace unos días la CEB advirtió  sus asociados al dominio bariloche.com.ar sobre mensajes falsos con la clara intención de robar datos de sus miembros. Estas son las 5 maneras en que los datos de las tarjetas de crédito son robadas en internet, según Eset:

Phishing

Una de las maneras más usuales en las que los cibercriminales vacían las cuentas de los usuarios y realizan transacciones bancarias a nombre de ellos, es por medio el Phishing, que consiste en una modalidad de robo en la que los delincuentes se hacen pasar por entidades legítimas como bancos, oficinas públicas, o las áreas de soporte de plataformas de comercio electrónico, para luego convencer a las personas en internet de que les compartan datos personales.

Incluso, estos ladrones cibernéticos han llegado a crear sitios web “piratas” que parecen oficiales para confundir a las potenciales víctimas y hacer que digiten contraseñas, correos y números de documento.Por ejemplo «gob.com.ar» no es lo mismo que gov.com.ar o gov.com  y mucho menos gobs.com.ar

Y aunque esta es una forma de estafa muy común, las personas continúan cayendo en estas trampas, incluso el “phishing” alcanzó su máximo histórico en el primer trimestre de este año, algo que ya había sucedido en 2021.

Y es que esta modalidad de robo no se logra extinguir debido a que los ciberdelincuentes idean otras maneras de continuar suplantando instituciones y extrayendo información sensible de los usuarios de internet.

Por ejemplo, ya se le ha nombrado como vishing a la actividad de llamar a las personas directamente y hacerles creer que se comunican desde una entidad pública o financiera para que les dicten datos personales, y si no caen de esta manera, y los correos electrónicos son demasiado sospechosos, pues envían mensajes de SMS, delito conocido como smishing.

Malware

Los malware o virus informáticos, no solo dañan los computadores y otros dispositivos sino que también son capaces de robarse los datos de los usuarios como las claves de las tarjetas de crédito al detectar las teclas que se pulsan.

Estos softwares maliciosos llegan a instalarse en los ordenadores y celulares después de que el usuario abra un link que le ha sido enviado al correo electrónico, aunque también se encuentran en diferentes sitios web como publicidades invasivas o en aplicaciones que aparentan ser legítimas.

Web skimming

Se le conoce por este nombre a los malwares que se instalan en las páginas de pago de las tiendas virtuales oficiales con el objetivo de sustraer los datos de las tarjetas de crédito que son ingresadas sin que los usuarios se den cuenta. En pocas palabras tanto los sitios de comercio electrónico como los compradores son atacados.

Por ello es importante asegurarse siempre de que se están realizando transacciones en sitios legítimos, confiables y seguros. En todo caso, las detecciones de web skimmers crecieron un 150% entre mayo y noviembre del año pasado.

Filtraciones de datos

Atacar directamente a una empresa o departamento estatal como un centro de salud, un banco o una alcaldía, resulta mucho más beneficioso para los cibercriminales que robar a usuario por usuario, ya que en una sola campaña pueden obtener los datos de cientos de personas.

Por lo anterior, es que resulta tan riesgoso que una empresa o institución pública sea atacada, y en este caso no hay nada que los ciudadanos puedan hacer de manera individual, pues la responsabilidad de implementar sistemas de seguridad recae en las organizaciones.

Redes públicas de wifi

Es un comportamiento muy común que cuando se está en un sitio público como un aeropuerto, restaurante o centro comercial, las personas se conecten a las redes de wifi del lugar, sin embargo, como estas no son privadas, pueden ser vulneradas muy fácilmente para así espiar los datos de navegación de los usuarios.

Finalmente, Eset comparte algunas recomendaciones para evitar que los datos de las tarjetas de crédito sean robadas

– No abrir ningún email que no haya sido solicitado o que no provenga de un contacto habitual, ya que puede ser una un intento de phishing.

– No divulgar ningún dato personal por teléfono, y si aparentemente están llamando de un lugar legítimo, lo recomendable es colgar y volver a llamar a la entidad pero no a los teléfonos que le han sido proporcionados en la llamada.

– Si se está navegando desde una red de wifi pública, no ingresar a ningún sitio web de un banco y mucho menos realizar transacciones.

– No guardar la información de usuario y clave de una tarjeta de crédito en el navegador, aun cuando resulte cómodo porque no se tienen que volver a digitar los datos.