¿Qué es el robo de tarjetas en la era digital?

Ciberseguridad

octubre 10, 2024

¿Qué es el skimming digital? Su guía para mantener seguro mientras compra en línea

Neque porro quisquam est qui dolorem ipsum quia dolor sit amet, consectetur, adipisci velit

Christine Gibson

Colaborador

Existe una nueva forma de ciberdelincuencia en el comercio electrónico. Está dirigido a los consumidores que realizan sus actividades cotidianas, ya sea reservar vuelos en una aerolínea importante o comprar entradas para conciertos en su plataforma habitual.

Se llama skimming digital, también conocido como e-skimming, skimming de tarjetas en línea o skimming sitio web, y es la evolución de una estafa más antigua conocida como skimming de tarjetas. Es entonces cuando los delincuentes instalan equipos en los sistemas de punto de venta o pequeñas cámaras en cajeros automáticos o surtidores de gasolina para capturar datos de tarjetas. Con el skimming digital, los piratas informáticos plantan malware en las tiendas en línea para recopilar esa información, y puede ser más difícil de detectar que el skimming físico y puede atacar a más víctimas a la vez.

desnatado

/ˈ'ski-miŋ/ • sustantivo

¿Qué es el skimming de tarjetas?

El robo de tarjetas es una estafa en la que los delincuentes comprometen las máquinas de pago para robar la información de la tarjeta de los clientes. Los lectores de tarjetas manipulados se aferran invisibles a los cajeros automáticos, las bombas de gasolina y los sistemas de punto de venta, capturando en secreto los números de tarjetas y las credenciales de facturación. Las superposiciones de teclado o las mini cámaras graban los PIN de los clientes.

La información se puede transmitir a través de Bluetooth a un dispositivo de almacenamiento cercano controlado por el atacante.

¿Qué es el skimming digital?

El skimming digital es el robo de datos de tarjetas que se realiza a través de Internet. En lugar de ocultar dispositivos de vigilancia en máquinas físicas, los delincuentes introducen subrepticiamente código malicioso en sitios web de comercio electrónico para robar los datos de pago de todos los clientes que emplean sus tarjetas allí.

El skimming digital es aún más difícil de detectar que el skimming físico, y puede afectar a más víctimas a la vez.

¿Cómo funciona el skimming digital?

El skimming digital infecta los sitios y aplicaciones de comercio electrónico con código informático que roba datos de pago. Los skimmers tejen sus instrucciones en el código fuente del sitio. Cuando los clientes desprevenidos completan los formularios de pago, el malware copia los detalles de su tarjeta y su información personal.

Los piratas informáticos también incrustan código dañino en productos de terceros, como el software del carrito de compras. Cuando los comerciantes en línea integran estas herramientas saboteadas, sin saberlo, infectan sus propias redes. A menudo, los productos falsificados llevan scripts que enmascaran la presencia del skimmer en el sitio de comercio electrónico del cliente. Como resultado, pueden pasar años antes de que algunos comerciantes detecten —y eliminen— el malware de skimming.

¿Qué tan extendido está el skimming digital?

El skimming digital se está convirtiendo en uno de los favoritos de los ciberdelincuentes. Según datos de Mastercard, casi tres cuartas partes de las brechas de seguridad divulgadas públicamente en 2022 involucraron el skimming digital. Ese año, los skimmers infectaron 4.500 sitios nuevos —un aumento del 129% con respecto a 2021— y la cifra aumentó en otros 2.700 en 2023.

El FBI estima que estas estafas ahora cuestan a los titulares de tarjetas y bancos más de $ 1 mil millones cada año.

¿Qué tipo de datos buscan los programas para robar información digital?

Los ciberdelincuentes buscan credenciales de pago para emplearlas en otros tipos de delitos financieros, como el fraude y el robo. Recopilan detalles de tarjetas de crédito, incluidos números de tarjetas, fechas de vencimiento y códigos CVC, así como información de identificación personal, como el nombre, la dirección y el número de teléfono del titular de la tarjeta.

¿Qué hacen los delincuentes con la información que roban?

Los atacantes suelen vender la información robada a los estafadores en el mercado negro: en 2023, 416.582 casos de robo de identidad en Estados Unidos se vieron facilitados por el robo de datos de tarjetas de crédito. Los estafadores usan las credenciales para saquear cuentas con transacciones no autorizadas.

Las transacciones fraudulentas generalmente comienzan alrededor de cinco meses después de que se robaron las credenciales, una vez que se probó la validez de los datos de la tarjeta y se vendieron. Según los incidentes reportados a Mastercard, los clientes que realizan transacciones en comercios infectados tienen un 31% más de probabilidades de convertir en víctimas de fraude.

¿Qué pasará si mi tarjeta es robada?

Los skimmers de tarjetas representan una seria amenaza para sus finanzas. Los titulares de tarjetas pueden encontrar sus ahorros vacíos, sus tarjetas de crédito al máximo, incluso sus registros médicos falsificados a medida que los ladrones acumulan gastos por medicamentos recetados y otros servicios.

Aunque los titulares de tarjetas pueden revertir las pérdidas, es posible que tengan que pasar horas disputando cargos y completando papeleo. Mientras tanto, sus cuentas podrían ser congeladas o cobradas con cargos por sobregiro.

Los titulares de tarjetas Mastercard reciben protección de responsabilidad cero y no serán responsables de las transacciones no autorizadas si tuvieron un cuidado razonable para proteger su tarjeta contra pérdida o robo, y si informaron de inmediato la pérdida o el robo a su institución financiera.

¿Cómo puedo saber si fui víctima de skimming digital?

El skimming digital puede ser difícil de detectar. Los primeros signos suelen ser pagos inesperados en extractos bancarios y cargos desconocidos en facturas de tarjetas de crédito. Es aconsejable revisar los estados de cuenta con regularidad en busca de anomalías.

¿Cómo pueden proteger los consumidores contra los skimmers digitales?

Los consumidores pueden proteger ejerciendo vigilancia cuando compran en línea. Preste atención a las advertencias del navegador sobre páginas inseguras y esté atento a ventanas emergentes inesperadas, anuncios de aficionados y errores ortográficos y gramaticales: esto podría indicar que el sitio comercial fue infiltrado o falsificado.

Una buena higiene digital también puede evitar que la invasión se propague si su información se ve comprometida. Establecer contraseñas seguras y únicas y usar una VPN confiable para conectarse a redes Wi-Fi públicas evitará que los hackers accedan a sus otras cuentas. Para limitar las pérdidas financieras, dedique una sola tarjeta a las transacciones en línea y active las alertas de transacciones que le notifiquen cada vez que se emplee su tarjeta.

¿Qué hace que un sitio web sea vulnerable al skimming digital?

La vulnerabilidad de un sitio web al skimming digital está fuertemente relacionada con la solidez de sus sistemas de seguridad. Los piratas informáticos deben introducir su código de contrabando a través de debilidades en las defensas del sitio. Al igual que un ladrón pasaría por alto un banco por una casa con una ventana abierta, los skimmers apuntan a sitios web con poca ciberseguridad.

El software obsoleto es el principal culpable: según un análisis realizado por el equipo de investigación de análisis cibernético de Mastercard, los comerciantes con al menos una vulnerabilidad de software crítica tienen 3,3 veces más probabilidades de ser víctimas de un skimmer digital. Aquellos que habitualmente descuidan parchear las brechas de seguridad con actualizaciones tienen 12 veces más probabilidades.

¿Cómo pueden las compañías proteger contra los skimmers digitales?

Las compañías pueden proteger contra los skimmers digitales erigiendo y manteniendo estrictas salvaguardas. Mantener al día con las actualizaciones de software es una defensa clave; Las compañías deben cifrar toda la transmisión de datos, examinar minuciosamente las herramientas de terceros y escanear su código fuente en busca de cambios no autorizados.

Para frenar el daño a los clientes en caso de un ataque, las compañías deben recopilar los datos mínimos de los clientes necesarios para cualquier transacción; Hacer una copia de seguridad del código y las bases de datos del sitio permitirá restaurarlo rápidamente, minimizando las interrupciones.

Para gestionar este tipo de riesgo cibernético a escala, las compañías deben estar constantemente atentas a las señales de una infracción, tanto en sus propios sitios como en las herramientas que integran. Ahí es donde entra en juego la inteligencia artificial. Las herramientas automatizadas de gestión de riesgos aprovechan la inteligencia de código abierto y el aprendizaje automático para ayudar a las compañías a fortalecer sus defensas y evaluar la higiene cibernética de los proveedores externos.

ciberseguridad

Protección en acción

The Update de Mastercard lo conecta con los mejores conocimientos, las últimas noticias y las tendencias emergentes en ciberseguridad. En la última edición, lea sobre técnicas de preparación de amenazas como la difusión de amenazas, las mejores prácticas para proteger su compañía del ransomware, cómo implementar una estrategia de seguridad confiable cero y más.

Más información

Historias relacionadas

Su guía para identificar estafas de ingeniería social y amenazas cibernéticas

Por Dianna Delling

Por qué aumentan las estafas y cómo podemos protegernos

Por Vinecia Hill

¿Qué estás buscando?

Contenido destacado

Mastercard lanza Merchant Cloud para simplificar y apoyar el crecimiento del comercio en el ecosistema de aceptación global

Mastercard presenta herramientas para impulsar un comercio agente más inteligente