Entre os métodos que empregan os ciberdelincuentes para conseguir cartos fáciles, o máis utilizado segue sendo a clonación de tarxetas de crédito e débito. Existen varias técnicas que permiten a estes ciberdelincuentes obter os nosos datos persoais e, especialmente, a información da nosa tarxeta (número de tarxeta, datas de caducidade, números de seguridade e PIN de usuario) para retirar efectivo ou realizar compras non autorizadas.
Por iso, nos consellos de hoxe queremos alertarte das seguintes técnicas relacionadas coa clonación de tarxetas:
- SKIMMING: O ciberdelincuente manipula un caixeiro automático dunha sucursal bancaria ou un punto de venda expendedora. Ademais de instalar unha cámara oculta para obter o número PIN ou a información da conta bancaria, substitúe elementos do caixeiro automático para que, ao inserir a tarxeta, se poida copiar a banda magnética ou o chip. Así, o ciberdelincuente só terá que recoller eses datos e copialos nunha nova tarxeta en branco, e xa terá a súa copia clonada que poderá utilizar como orixinal.
– Recomendación: cubrir o teclado ao introducir o PIN e avisarnos de calquera cousa que consideremos sospeitosa ou inusual.
- DISPOSITIVOS ELECTRÓNICOS FALSOS: Teña coidado co pago a través do TPV fóra de establecementos oficiais ou pouco habituais. Os ciberdelincuentes poden facerse cun destes dispositivos e usalo no que parece ser unha venda ou un pago normal. Para poder clonar a tarxeta será necesario introducila no TPV, xa que a través sen contacto o cibercriminal non poderá obter o número PIN.
– Recomendación: Fóra dos establecementos oficiais, pagar sempre en metálico ou mediante contactless do móbil. Deste xeito, carecerán da información necesaria para clonar o 100% da tarxeta. Ademais, seremos notificados ao instante de calquera pago ou cargo realizado que non fose autorizado.
- PHISHING: Tamén coñecido como fraude por correo electrónico. Implica a solicitude por parte dun emisor supostamente real (entidade bancaria, tenda en liña, plataforma de vídeos, etc.) da información de pago necesaria para poder manter ou validar correctamente o perfil ou a conta nun sitio web determinado, facendo clic nunha ligazón que redirecciona a un formulario ou páxina web falso.
– Recomendación: Asegúrate de que é realmente necesario introducir a información dun medio de pago para poder utilizar o sitio web ou o servizo. Que a empresa non dispoña desta información previamente (banco, tenda en liña) e, no caso de ingresar, facelo a través da páxina web ou da aplicación oficial. Nunca faga clic na ligazón recibida por correo electrónico.
- PÁXINA WEB FALSA: Os ciberdelincuentes poden copiar completamente unha páxina real e crear unha páxina web secundaria, de xeito que como usuarios da mesma cremos que realmente estamos a contratar un servizo, acceder a contidos ou mercar un produto.
– Recomendación: introduza os datos de pago só se é estritamente necesario e, se é así, asegúrese de que a páxina teña un protocolo de cifrado SSL/TLS e que apareza a mensaxe web segura (o cadeado na URL).