Ziberkriminalek diru erraza lortzeko erabiltzen dituzten metodoen artean, gehien erabiltzen dena oraindik kreditu- eta zordunketa-txartelen klonazioa da. Hainbat teknika daude ziberkriminal hauei gure datu pertsonalak eskuratzea eta, batez ere, gure txartelaren informazioarekin (txartelaren zenbakia, iraungitze datak, segurtasun zenbakiak eta erabiltzailearen PINa) dirua ateratzeko edo baimenik gabeko erosketak egiteko.
Hori dela eta, gaurko aholkuetan honako teknika hauen berri eman nahi dizugu, txartelak klonatzearekin lotutakoak:
- SKIMMING: ziberkriminalak banku-sukurtsal bateko kutxazain automatikoa edo salmenta -puntu bateko kutxazain automatikoa manipulatzen du. PIN zenbakia edo banku-kontuaren informazioa lortzeko ezkutuko kamera bat jartzeaz gain, kutxazainaren elementuak ordezkatzen ditu, txartela sartzen denean banda magnetikoa edo txipa kopiatu ahal izateko. Horrela, ziberkriminalak datu horiek bildu eta txartel huts berri batean kopiatu besterik ez ditu egin beharko, eta jatorrizko gisa erabil dezakeen bere kopia klonatua izango du.
– Gomendioa: PINa sartzerakoan teklatua estali eta susmagarritzat edo ezohikotzat jotzen dugun edozerren berri eman.
- GAILU ELEKTRONIKO FALTSUAK: Kontuz ibili POS bidezko ordainketarekin establezimendu ofizial edo ezohikoetatik kanpo. Ziberkriminalek gailu horietako bat har dezakete eta salmenta edo ordainketa arrunta dirudien batean erabil dezakete. Txartela klonatu ahal izateko, beharrezkoa izango da POSan sartzea, geroztik kontakturik gabe ziberkriminalak ezin izango du PIN zenbakia eskuratu.
– Gomendioa: Establezimendu ofizialetatik kanpo, beti eskudirutan edo contactless bidez ordaintzea mugikorrarena. Horrela, txartela %100ean klonatzeko beharrezkoa den informazioa faltako zaie. Horrez gain, berehala jakinaraziko digute baimendu gabeko ordainketa edo kargaren berri.
- PHISHING: Posta elektronikoaren iruzurra bezala ere ezaguna. Ustezko benetako jaulkitzaile batek (bankua, online denda, bideo-plataforma, etab.) webgune jakin batean profila edo kontua behar bezala mantendu edo baliozkotu ahal izateko beharrezkoa den ordainketa-informazioa eskatzea dakar, birbideratzen duen esteka batean klik eginez. inprimaki edo web orri faltsu batera.
– Gomendio: Ziurtatu webgunea edo zerbitzua erabiltzeko ordainbide baten informazioa sartzea benetan beharrezkoa dela. Enpresak ez duela informazio hori aldez aurretik (bankua, online denda) eta, sartuz gero, webgunearen edo aplikazio ofizialaren bidez egin. Inoiz ez egin klik posta elektronikoz jasotako estekan.
- WEB GEZURRA: Ziberkriminalek orrialde erreal bat guztiz kopiatu eta bigarren mailako webgune bat sor dezakete, eta, horrela, erabiltzaileok benetan zerbitzu bat kontratatzen, edukiak sartzen edo produktu bat erosten ari garela uste dugu.
– Gomendioa: Sartu ordainketa-informazioa guztiz beharrezkoa bada eta, hala bada, ziurtatu orrialdeak SSL/TLS enkriptazio-protokoloa duela eta web-mezu segurua agertzen dela (URLaren blokeo txikia).