Entre los métodos utilizados por los ciberdelincuentes para conseguir dinero fácil, el más utilizado sigue siendo la clonación de tarjetas de crédito y débito. Existen varias técnicas que permiten a estos cibercriminales hacerse con nuestros datos personales y, especialmente, con la información de nuestra tarjeta (número de tarjeta, fechas de vencimiento, números de seguridad y PIN del usuario) para extraer efectivo o realizar compras no autorizadas.
Por ello, en el consejo de hoy queremos ponerte en alerta de las siguientes técnicas, relacionadas con la clonación de tarjetas:
- SKIMMING: El ciberdelincuente manipula un cajero automático de una sucursal bancaria o un punto de venta vending. Además de instalar una cámara oculta para obtener el número PIN o información de la cuenta bancaria, sustituye elementos del cajero para que, al introducir la tarjeta, la banda magnética o el chip puedan ser copiados. Así, el ciberdelincuente únicamente tendrá que recoger esos datos y copiarlos en una nueva tarjeta en blanco, y ya tendrá su copia clonada que podrá utilizar como la original.
– Recomendación: Tapar el teclado al introducir el PIN y alertar de cualquier cosa que consideremos sospechosa o inusual.
- DISPOSITIVOS ELECTRÓNICOS FALSOS: Ojo con el pago a través de TPV fuera de establecimientos oficiales o inusuales. Los ciberdelincuentes pueden hacerse con uno de estos dispositivos y utilizarlos en lo que aparentemente es una venta o pago normal. Para poder clonar la tarjeta será necesario introducirla en el TPV, ya que a través de contactless el ciberdelincuente no podrá hacerse con el número PIN.
– Recomendación: Fuera de establecimientos oficiales, pagar siempre en efectivo o a través del contactless del móvil. De esta forma, les faltará información necesaria para clonar 100% la tarjeta. Además, nos será notificado al instante cualquier pago o cargo realizado que no haya sido autorizado.
- PHISHING: También conocido como fraude a través de correo electrónico. Implica la solicitud por un emisor supuestamente real (entidad bancaria, tienda on-line, plataforma de vídeo, etc.) de la información de pago requerida para poder mantener o validar correctamente el perfil o cuenta en determinada web, pinchando en un enlace que nos redirige a un formulario o página web falsos.
– Recomendación: Asegurarse de que realmente es necesario introducir la información de un medio de pago para poder utilizar la página web o el servicio. Que la empresa no disponga de antemano de esta información (entidad bancaria, tienda online) y, en caso de introducirla, hacerlo a través de la página web o aplicación oficial. No pinchar nunca en el enlace recibido por correo electrónico.
- PÁGINA WEB FALSA: Los ciberdelincuentes pueden copiar al completo una página real y crear una web secundaria, para que como usuarios de la misma creamos que realmente estamos contratando un servicio, accediendo a un contenido o comprando un producto.
– Recomendación: Introducir datos de pago solo si es estrictamente necesario y, de ser así, asegurarse de que la página cuenta con un protocolo SSL/TLS de cifrado y aparece el mensaje de web segura (el candadito en la URL).