Tu información de pago puede ser obtenida durante las compras en línea
Probablemente hayas oído hablar del skimming, un tipo de fraude en el que los delincuentes instalan dispositivos físicos capaces de capturar los datos de tu tarjeta de pago en cajeros automáticos, gasolineras y terminales de punto de venta.
Si introduces tu tarjeta de débito o crédito en uno de estos falsos lectores de tarjetas, tus datos se almacenan para su posterior descarga o se transmiten de forma inalámbrica en tiempo real a un dispositivo controlado por los estafadores, que utilizarán la información para robar de tus cuentas.
Lamentablemente, los compradores en línea no son inmunes a este tipo de estafa. El robo de identidad web es un tipo de ciberataque que utiliza código malicioso para robar datos de tarjetas durante el pago, y los investigadores han identificado una campaña en curso dirigida a los principales proveedores de pagos y, por ende, a los consumidores.
Clonación de tarjetas de crédito en línea
Los ataques de skimming web, conocidos como campañas "Magecart", se inician cuando se inyecta JavaScript malicioso en sitios web de comercio electrónico y portales de pago. Al cargar una página de pago, el skimmer la reemplaza con un formulario falsificado que recopila números de tarjeta, fechas de caducidad, códigos de verificación y direcciones de facturación o envío: todo lo que necesitan los cibercriminales para usar su tarjeta en compras fraudulentas.
Los formularios de pago falsos utilizan una marca y un estilo de apariencia legítima para minimizar las sospechas. Una vez que se transmiten los detalles del pago al atacante, el usuario recibe un mensaje de error y es redirigido a la página de pago real, un flujo diseñado para hacerle creer que simplemente ha ingresado su información incorrectamente.
Los skimmers web suelen estar diseñados para evitar ser detectados e incluso pueden autodestruirse, lo que dificulta su identificación incluso para los administradores del sitio. Además, utilizan un alojamiento web a prueba de balas, que protege a los ciberdelincuentes de las solicitudes de eliminación y las acciones de las autoridades.
Cómo proteger tu tarjeta de pago
Lamentablemente, los consumidores no pueden hacer mucho ante la presencia de skimmers web, pero sí pueden defenderse. Las señales de alerta de una estafa en compras en línea también lo son del skimming; por ejemplo, las ofertas y los descuentos demasiado buenos para ser ciertos son indicadores de un posible vendedor fraudulento o un sitio web malicioso, donde es más probable que te roben los datos de tu tarjeta.
Comprar en vendedores de confianza reducirá (aunque no eliminará por completo) el riesgo. También se debe estar atento a cualquier paso inusual durante el pago, como redirecciones o mensajes de error, y abandonar cualquier transacción sospechosa.
Si sospechas que tus datos de pago han sido robados, revisa tus extractos bancarios y de tarjetas de crédito para detectar actividades no autorizadas y activa las alertas de transacciones para recibir actualizaciones en tiempo real.
Recuerda que las tarjetas de crédito ofrecen mayor seguridad que las tarjetas de débito.
También puedes usar tarjetas virtuales para compras en línea, lo que te permite mantener la privacidad de los datos de tu tarjeta y protegerte de futuros fraudes. (Ten en cuenta, sin embargo, que las tarjetas virtuales tienen algunas desventajas. Por ejemplo, podrías perder algunas de las protecciones que ofrece tu proveedor de tarjeta principal y tener más dificultades para obtener reembolsos).
