- Bogota D.C - Calle 67 N° 7-94 Oficina 604
- 3138834959 - 601 7953297 Ext. 120
Con el crecimiento exponencial del comercio electrónico y las transacciones en línea, la ciberseguridad nunca ha estado más en peligro. Los piratas informáticos pueden intentar invadir nuestra privacidad de varias maneras, pero un área que les resulta especialmente atractiva es la información de la tarjeta de crédito. Las tarjetas de crédito robadas pueden afectar negativamente no solo vuestras finanzas, sino también vuestra identidad personal y privacidad.
Protegerlos eficazmente y los datos que están conectados es esencial al mundo en línea. La gran cantidad de correos electrónicos enviados cada día significa que es un vector de ataque evidente para los ciberdelincuentes. Cada día se envían más de 300.000 millones de correos electrónicos y se cree que al menos tres mil millones de ellos son correos electrónicos fraudulentos. A partir de este ejemplo y otras maneras de acceder, los estafadores encuentran el camino perfecto.
La mayoría de la gente simplemente no tiene tiempo para analizar esmeradamente cada mensaje que llega a su bandeja de entrada. Algunos estafadores apuntan a consumidores exponenciales. El asunto de su correo electrónico estará diseñado para llamar la atención de la víctima. Las técnicas habituales de campañas de pesca incluyen ofertas de premios ganados en competiciones falsas, como loterías o concursos de comerciantes que ofrecen uno vale ganador. Eso se llama phishing.
Podría interesarle: Lo que podemos aprender de la nueva estrategia de ciberseguridad de la Casa Blanca
Para recibir el premio, se pide a las víctimas que introduzcan sus datos como el nombre, la fecha de nacimiento, la dirección y los datos bancarios, así como su nombre de usuario y contraseña, para poder reclamarlo. Evidentemente, no hay premio y lo único que han hecho es poner sus datos personales en manos de los estafadores.
Otros correos electrónicos de pesca afirman ser de un banco u otra institución financiera que buscan verificar detalles, tiendas en línea que intentan verificar compras inexistentes o, a veces, todavía más descaradamente, atacantes afirmarán que ha habido un comportamiento sospechoso en vuestra cuenta e iniciáis sesión para comprobarlo.
Lea también: Protección de datos personales en el uso de aplicaciones bancarias
A veces, incluso afirmarán ser representantes de empresas tecnológicas o de ciberseguridad y que necesitan acceso a la información para mantener a sus clientes seguros. Otras estafas, generalmente más sofisticadas, apuntan a los usuarios empresariales. Aquí los atacantes pueden hacerse pasar por alguien de la misma organización o de uno de sus proveedores y os pedirán que bajéis un fichero adjunto que dicen que contiene información sobre un contrato o un acuerdo.
Una técnica habitual es entregar un documento de Microsoft Office que requiera que el usuario habilite las macros para ejecutarse. El mensaje que viene con el documento pretende engañar a la víctima potencial para que habilite macros para permitir que el documento se vea correctamente, pero en este caso permitirá que los delincuentes entreguen en secreto su carga útil de software malicioso. Es difícil calcular el coste total del fraude que deriva de las estafas de pesca, porque las pérdidas pueden ir desde unos pocos dólares por un ataque de pesca contra una persona hasta ataques de pesca con éxito contra grandes organizaciones que pueden costar millones de dólares.
El spray and pray es el tipo de ataque de pesca menos sofisticado, mediante el cual mensajes básicos y genéricos se envían por correo masivo a millones de usuarios. Estos son los mensajes «Mensaje URGENTE» que tienen el objetivo de asustar a las víctimas para que cometan un error o las ciegan de avaricia. Algunos correos electrónicos intentan utilizar el miedo, sugiriendo que hay una orden de detención de la víctima y que serán lanzadas en la prisión si no clican.
El comercio electrónico es una buena manera de acceder a las tarjetas de crédito. Demasiado a menudo, incluso páginas de compra conocidas y certificadas, no incluyen un código de confirmación antes de realizar la transacción bancaria. Este sistema, menos encriptado, permite en los ciberdelincuentes acceder y, por lo tanto, es recomendable no comprar de forma en línea si no se incorpora este sistema de seguridad.
Cuando se está fuera de casa, puede resultar tentador navegar por la web utilizando puntos de acceso wifi públicos, ya sea a aeropuertos, hoteles, cafeterías y otros espacios compartidos. Incluso si se tiene que pagar para unirse a la red, es posible que no sea seguro si los ciberdelincuentes han hecho lo mismo, ya que se puede utilizar el acceso a una red para espiar los datos de terceros a medida que son ingresadas. Es igual de peligroso compartir nuestro wifi como acceder a otro que desconocemos el origen o su verificación.
Son diferentes tipos de malwares diseñados para robar información, algunos pueden registrar las pulsaciones del teclado de la víctima; por ejemplo, mientras escribís los detalles de la tarjeta en un lugar de comercio electrónico o bancario. Los ciberdelincuentes colocan programas maliciosos en los dispositivos mediante correos de phishing, mensajes de texto, o también a través de anuncios maliciosos. En otros casos, se compromete un sitio web que recibe muchas visitas y se espera que los usuarios ingresen para infectarlos. Ciertos malwares se descargan automáticamente, y se instalan en el equipo nada más el usuario visita el lugar comprometido.
FUENTE: Casas, Nuria. »Los 7 trucos que utilizan los cibercriminales para robarte los datos de la tarjeta de crédito» Elnacional.cat. 11/06/2023. (https://www.elnacional.cat/oneconomia/es/economia/7-trucos-utilizan-cibercriminales-robarte-datos-tarjeta-credito_1041426_102.html).,