Páginas

sábado, 11 de noviembre de 2023

ABC Cuidado con el 'carding': uno de los trucos que más usan para desplumarte

 

 
 
 

"Hay diez cosas a las que debes prestar atención para evitar caer en la trampa

La información bancaria, en concreto la de tarjetas de crédito, se encuentra entre los objetivos más interesantes para el cibercrimen. Recientemente, la Oficina de Seguridad del Internauta (OSI) ha realizado una publicación la que alerta sobre el tipo de estafa conocida como 'carding', en la que los criminales sacan partido de la información de tarjetas robadas.

Los ciberdelincuentes utilizan distintas técnicas para obtener los datos de las tarjetas de las víctimas. Una de las más extendidas es el 'phishing' o 'smishing'. En este caso, como hemos explicado en tantas otras ocasiones, el criminal se aprovecha de un correo electrónico o un SMS -incluso, en algunos casos, de llamadas telefónicas- en los que suplanta a un tercero, normalmente a una empresa o a una institución pública, para que el usuario entregue la información sin darse cuenta.

También hay casos en los que recurren a código malicioso capaz de robar la información de los dispositivos afectados e incluso hacerse con los datos capturando las pulsaciones que realiza el usuario en el teclado.

Además, los delincuentes pueden aprovecharse de bases de datos con algún fallo de seguridad, webs fraudulentas o lectores con comunicación inalámbrica RFID o NFC capaces de obtener los datos de la tarjeta. En este último caso, «acercan a la tarjeta de la víctima a una distancia inferior a los 15 centímetros y en cuestión de segundos, se guardan los datos», explican desde OSI.

Los ciberdelincuentes utilizan distintas técnicas para obtener los datos de las tarjetas de las víctimas. Una de las más extendidas es el 'phishing' o 'smishing'. En este caso, como hemos explicado en tantas otras ocasiones, el criminal se aprovecha de un correo electrónico o un SMS -incluso, en algunos casos, de llamadas telefónicas- en los que suplanta a un tercero, normalmente a una empresa o a una institución pública, para que el usuario entregue la información sin darse cuenta.

También hay casos en los que recurren a código malicioso capaz de robar la información de los dispositivos afectados e incluso hacerse con los datos capturando las pulsaciones que realiza el usuario en el teclado.

Además, los delincuentes pueden aprovecharse de bases de datos con algún fallo de seguridad, webs fraudulentas o lectores con comunicación inalámbrica RFID o NFC capaces de obtener los datos de la tarjeta. En este último caso, «acercan a la tarjeta de la víctima a una distancia inferior a los 15 centímetros y en cuestión de segundos, se guardan los datos», explican desde OSI.

Una vez obtenidos los datos de la tarjeta, los ciberdelincuentes prueban a realizar compras online con el fin de comprobar que la información de la tarjeta es correcta: «Generalmente, comienzan realizando compras de productos o servicios que tengan un importe bajo y los irán aumentando para así tratar de determinar el saldo disponible de la tarjeta».

Como señala OSI, por lo general, el 'carding' aumenta en los periodos de las principales campañas comerciales, aprovechando la sobrecarga de transacciones debido a las compras, por lo que hay que prestar especial atención en estas fechas para evitar que no estén realizando cargos económicos que no hayamos realizado nosotros conscientemente.

Además, en momentos del año como Navidad, Black Friday o las rebajas es más fácil engañar al usuario para que entregue su información. Por ejemplo, suplantando a un comercio y ofreciendo productos a precio de derribo a través de mensajes de correo.

Consejos para no caer en la trampa

1.- No hagas caso de los mensajes spam o correos electrónicos con remitentes desconocidos.

2.- Controla periódicamente tus operaciones y transacciones bancarias. Pon especial énfasis en fechas en las que realices más compras online.

3.- Desactiva el sistema NFC de tu dispositivo móvil mientras no lo uses o utiliza un protector antirrobo de tarjetas para guardarlas en tu bolsillo.

4.- Al realizar compras online, asegúrate de que la tienda es de confianza, y que usa una pasarela de pago o acepta métodos de pago seguro.

5.- Haz uso de las tarjetas monedero o virtuales que te ofrece el banco para pagos online.

6.- Deshabilita en la aplicación de tu banco la opción de NFC y RFID, si no usas este modo de pago.

7.- En ninguna circunstancia proporciones los datos bancarios por teléfono.

8.- No uses ordenadores públicos para hacer compras.

9.- Actualiza los programas y aplicaciones que utilices con frecuencia.

10.- Activa el doble factor de autenticación para los pagos con tarjeta y desconfía de cualquier correo que te pida datos de la tarjeta o credenciales."
 
 
Le invito a revisar temas de Seguridad Informática que publico en mi blog.
 
PD. Si necesita ayuda, no dude en contactarme, desarrollo procesos de capacitación en Informática y Docencia.



¿Qué es NFC, para qué sirve y cuáles son sus usos actualmente?

 

 ¿Qué es el RFID? , ¿Dispositivos y usos?

 

¿Qué es 2FA? ¿Cómo usar 2FA?

 


 



No hay comentarios:

Publicar un comentario