Entre els mètodes utilitzats pels ciberdelinqüents per aconseguir diners fàcils, el més utilitzat segueix sent el clonatge de targetes de crèdit i dèbit. Hi ha diverses tècniques que permeten a aquests cibercriminals fer-se amb les nostres dades personals i, especialment, amb la informació de la nostra targeta (nombre de targeta, dates de venciment, números de seguretat i PIN de l’usuari) per extreure’n efectiu o fer compres no autoritzades.
Per això, al consell d’avui volem posar-te en alerta de les tècniques següents, relacionades amb el clonatge de targetes:
- SKIMMING: El ciberdelinqüent manipula un caixer automàtic d’una sucursal bancària o un punt de venda vending. A més d’instal·lar una càmera oculta per obtenir el número PIN o informació del compte bancari, substitueix elements del caixer perquè, en introduir la targeta, la banda magnètica o el xip puguin ser copiats. Així, el ciberdelinqüent únicament haurà de recollir aquestes dades i copiar-les en una nova targeta en blanc, i ja en tindrà la còpia clonada que podrà utilitzar com l’original.
– Recomanació: Tapar el teclat en introduir el PIN i alertar de qualsevol cosa que considerem sospitosa o inusual.
- DISPOSITIUS ELECTRÒNICS FALSOS: Compte amb el pagament a través de TPV fora d’establiments oficials o inusuals. Els ciberdelinqüents es poden fer amb un d’aquests dispositius i utilitzar-los en allò que aparentment és una venda o pagament normal. Per poder clonar la targeta caldrà introduir-la al TPV, ja que a través de contactless el ciberdelinqüent no podrà fer-se amb el número PIN.
– Recomanació: Fora d’establiments oficials, pagar sempre en efectiu o mitjançant el contactless del mòbil. D’aquesta manera, us faltarà informació necessària per clonar 100% la targeta. A més, ens serà notificat a l’instant qualsevol pagament o càrrec realitzat que no hagi estat autoritzat.
- PHISHING: També conegut com a frau a través de correu electrònic. Implica la sol·licitud per un emissor suposadament real (entitat bancària, botiga on-line, plataforma de vídeo, etc.) de la informació de pagament requerida per poder mantenir o validar correctament el perfil o compte a determinada web, clicant en un enllaç que ens redirigeix a un formulari o pàgina web falsos.
– Recomanació: Assegureu-vos que realment cal introduir la informació d’un mitjà de pagament per poder utilitzar la pàgina web o el servei. Que lempresa no disposi per endavant daquesta informació (entitat bancària, botiga online) i, en cas dintroduir-la, fer-ho a través de la pàgina web o aplicació oficial. No punxeu mai a l’enllaç rebut per correu electrònic.
- PÀGINA WEB FALSA: Els ciberdelinqüents poden copiar al complet una pàgina real i crear una web secundària, perquè com a usuaris de la mateixa creguem que realment estem contractant un servei, accedint a un contingut o comprant un producte.
– Recomanació: Introduir dades de pagament només si és estrictament necessari i, si és així, assegurar-se que la pàgina compta amb un protocol SSL/TLS de xifratge i apareix el missatge de web segura (el cadellet a la URL).