Ciberdelincuentes concentran ataques para robar datos en el uso cotidiano de tarjetas bancarias

La facilidad y velocidad que ofrece la tecnología para actividades cotidianas como las compras en línea han simplificado la vida de muchas personas, permitiéndoles adquirir productos y pagar servicios de manera más ágil. No obstante, estas transacciones requieren ingresar información sensible, como los datos de la tarjeta de crédito, en diversas plataformas y sitios web. Esta necesidad de compartir información bancaria durante el proceso de compra o pago constituye una vulnerabilidad potencial para la seguridad de dichos datos.

Según el estudio “Medios de Pago Latam 2024 de Ipsos”, en Chile el 46% de los encuestados reportó haber sufrido un intento de fraude en uno de sus medios de pago. La tarjeta de débito se identifica como el medio más vulnerable, señalado por un 21%, seguido de las transacciones electrónicas (9%). El informe también destaca que los fraudes financieros afectan en mayor medida a las personas menores de 36 años.

¿Es necesario suspender las compras en línea? Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica explica que, si bien las plataformas digitales se han convertido en fuentes habituales de robo de información, en un mundo cada vez más digitalizado, dejar de usar la tecnología no es una solución viable. La clave está en fomentar una cultura de prevención e información. Esto permitirá a los ciudadanos identificar las modalidades de robo, reconocer las señales de alerta e implementar medidas de seguridad efectivas.

Mecanismos para obtener los datos de las tarjetas bancarias

Cada año, los ciberdelincuentes perfeccionan sus tácticas para robar información personal y confidencial, como contraseñas y datos sensibles. Una de sus principales vías de ataque es a través de las tarjetas de crédito y/o débito, utilizando diversas modalidades como:

El phishing es una técnica en constante evolución. Los atacantes suplantan la identidad de entidades de confianza (como bancos o empresas) para robar información personal o financiera. Si bien tradicionalmente se usaban correos electrónicos con enlaces fraudulentos o archivos adjuntos maliciosos, esta práctica se ha expandido. Ahora, también se emplean mensajes de texto (smishing) y llamadas telefónicas (vishing) para solicitar directamente datos sensibles, como los de tarjetas de crédito. En el caso de las llamadas fraudulentas, tres de cada cinco chilenos (59%) declaran haber recibido alguna, según el estudio de IPSOS.

Los códigos maliciosos o malware, están diseñados para robar información sensible. Por ejemplo, los keyloggers capturan de forma secreta nombres y detalles de tarjetas de crédito al acceder a sitios de compras o bancarios, con el fin de obtener credenciales de acceso a cuentas. Otra forma de operar es a través de aplicaciones móviles fraudulentas que se hacen pasar por legítimas, o al comprometer sitios web de alto tráfico, esperando que los usuarios ingresen y así sustraer su información.

El web skimming es una técnica de ciberdelincuencia cada vez más sofisticada que se dirige a las páginas de pago de sitios de comercio electrónico legítimos con carrito de compras. Su objetivo principal es robar los datos de las tarjetas de pago de los usuarios. Para lograr esto, los atacantes se valen de dominios falsos que simulan ser legítimos y, principalmente, de un código malicioso en JavaScript que incrustan en el código HTML de la página para sustraer la información de las tarjetas.

En ocasiones, la información de las tarjetas no se obtiene directamente de los usuarios, sino de las empresas donde se realizó alguna transacción. Este método se conoce como filtración de datos y puede afectar a diversas entidades, desde bancos hasta tiendas en línea. En estos casos, la información es sustraída directamente de las bases de datos de las empresas. Este tipo de ataque es más rentable para los ciberdelincuentes, ya que les permite obtener un mayor volumen de datos con un solo golpe.

Las redes Wi-Fi representan otra vía para el robo de información. Al viajar y utilizar redes en espacios públicos como aeropuertos u hoteles, se corre el riesgo de que estas hayan sido comprometidas por ciberdelincuentes. Acceder a una red insegura puede permitir a terceros espiar los datos que se ingresan en ese momento.

Recomendaciones para proteger los datos de tu tarjeta

Ante la creciente y más organizada amenaza de los ciberdelincuentes, la especialista de ESET ofrece las siguientes medidas esenciales, que los usuarios puedan considerar para protegerse y evitar ser víctimas de este tipo de robos de información.

• Evita responder correos electrónicos inesperados, o abrir enlaces o archivos adjuntos que podrían intentar inyectar un código malicioso.
• No proporcionar cualquier información por teléfono. Si se contesta una llamada, abstenerse de preguntar desde dónde llaman y, en su lugar, comuníquese directamente con la entidad mencionada para verificar la autenticidad de la comunicación.
• Es recomendable no guardar los datos de la tarjeta de crédito o débito en el navegador para reducir los riesgos.
• Se aconseja instalar una solución de software antimalware (antivirus) en todos los dispositivos con conexión a Internet, siempre optando por un proveedor de confianza.
• Para dificultar el acceso a tus cuentas, habilita la autenticación de dos pasos en aquellas que contengan información sensible.
• Solo descargar aplicaciones de tiendas oficiales, como la App Store o Google Play.
• Al realizar compras en línea, asegúrese de que el sitio web utilice HTTPS. Esto se indica mediante un candado que aparece junto a la URL en la barra de direcciones del navegador.

“Es crucial mantenerse alerta ante llamadas o correos electrónicos sospechosos. Una medida complementaria es revisar periódicamente los estados de cuenta bancarios para detectar movimientos inusuales. En caso de verse afectado por un fraude, debe comunicarse de inmediato con su entidad bancaria para reportarlo y, si es necesario, solicitar la suspensión temporal de gastos hasta que se confirme la situación”, destaca López.