Allá información bancaria, en concreto las de tarjetas de crédito, se encontrarán entre los objetos más interesantes para el cibercrimen. Recientemente, la Oficina de Seguridad del Internauta (OSI) realizó una publicación the que alerta sobre el tipo de estafa conocido como ‘cardadura‘, en el que los criminales sacan partido de la información de tarjetas robadas.
Los ciberdelincuentes utilizan distintas técnicas para la obtención de los datos de las tarjetas de las víctimas. Uno de los más extendidos es el ‘phishing’ o ‘smishing’. En este caso, como hemos explicado en tantas otras ocasiones, el delincuente es abordado por un correo electrónico o un SMS -incluso, en algunos casos, de llamadas telefónicas- en los que suplantan a un tercero, normalmente una empresa o una institución pública , para que el usuario entregue la información sin darse cuenta.
También hay casos en los que recurren a código malicioso Capaz de robar la información de los dispositivos afectados e incluso hacerse con los datos capturando las pulsaciones que realiza el usuario en el teclado.
Además, los delincuentes pueden hacerse con bases de datos con caída de seguridad, webs fraudulentas o lectores con comunicación inalámbrica RFID o NFC capaces de obtener los datos del objetivo. En definitiva, «acercarse a la tarjeta de la víctima a una distancia inferior a los 15 centímetros y en cuestión de segundos, se guardan los datos», explican desde OSI.
Una vez obtenidos los datos de la tarjeta, los ciberdelincuentes prueban a realizar compras online con el fin de comprobar que la información de la tarjeta es correcta: “Generalmente, comienza realizando compras de productos o servicios que tendrán un import bajo y los irán aumentando para así tratar de determinar el saldo disponible de la tarjeta”.
Como señala OSI, por lo general, el ‘carding’ aumenta en los periodos de las principales campañas comercialesaprovechando la sobrecarga de transacciones debido a las compras, por lo que hay que prestar especial atención en estas fechas para evitar que no se realicen cargas económicas que no hayamos conscientizado nosotros conscientiously.
Además, en momentos del año como Navidad, Black Friday o las rebajas es más fácil engañar al usuario par que entregue su información. Por ejemplo, supplantando tiene un comercio y ofreciendo productos a precio de derribo a través de mensajes de correo.
Consejos para no caer en la trampa
1.- No hagas caso de los mensajes spam o correos electrónicos con remitentes desconocidos.
2.- Controla periódicamente tus operaciones y transacciones bancarias. Pon énfasis especial en fechas en las que realiza más compras online.
3.- Desactiva el sistema NFC de tu dispositivo móvil que no te va a utilizar o utiliza un protector antirrobo de los dispositivos para custodiarlos en tu bolsillo.
4.- Al realizar compras en línea, asegúrese de que la tienda es de confianza, y que usa una pasarela de pago o acepta métodos de pago seguro.
5.- Haz uso de las tarjetas monedero o virtuales que te ofrecen el banco para pagos online.
6.- Deshabilita en la aplicación de tu banco la opción de NFC y RFID, si no usas este modo de pago.
7.- En ninguna circunstancia proporciones los datos bancarios por teléfono.
8.- No usar computadoras públicas para hacer compras.
9.- Actualiza los programas y aplicaciones que utiliza con frecuencia.
10.- Activa el doble factor de autenticación para los pagos con tarjeta y desconfía de cualquier correo que te pida datos de la tarjeta o credenciales.
