Los mensajes engañosos se unen a modificaciones físicas en los cajeros para robar nuestros datos

Los ataques dirigidos a robarnos los datos de nuestra tarjeta de crédito son frecuentes, pero es que además los métodos utilizados por los criminales para conseguirlos también son cada vez más variados. A los "tradicionales" se suman ahora técnicas que hacen que tengamos que estar especialmente alerta para evitar sustos.

Phishing. Estos ataques de ingeniería social llevan años en marcha. Un mensaje de phishing, sobre todo mediante correos electrónicos, trata de engañar a la víctima suplantando la identidad de una persona o entidad en la que confiamos. En el mensaje suele aparecer un enlace malicioso, y si pinchamos en él, nuestro PC queda infectado y vulnerable a robo de datos. Esta técnica ha vuelto con fuerza con su variante, el smishing,  que hace lo mismo a través de mensajes SMS. Para intentar no caer en estos fraudes la norma es desconfiar de cualquier mensaje que nos llegue con enlaces sospechosos. Especialmente aquellos mensajes con tono de urgencia que nos tratan de llevar a hacer clic sin pensar en esos enlaces.

Skimming. Este tipo de fraude financiero hace que un delincuente consiga los datos de nuestra tarjeta de débito o crédito mediante un dispositivo llamado skimmer. Se trata de productos electrónicos que los delincuentes colocan en lectores de tarjeta legítimos y roban esos datos. Hay skimmers de todo tipo, tanto físicos como inalámbricos, y para evitar estas técnicas ante todo conviene evitar muy atento y tratar de no acudir a cajeros que no conozcamos, lejos de oficinas bancarias o en lugares de poco tránsito, que son los que más fácilmente se pueden manipular.

Shimming. Esta variante del skimming consiste en trucar la ranura en la que se inserta la tarjeta en los cajeros automáticos o datáfonos. Los criminales insertan finísimos circuitos electrónicos que son capaces de leer los datos de nuestra tarjeta, pero impiden que completemos la operación en el cajero o datáfono. Eso hace que nos parezca normal que el cajero parezca estropeado y pasemos a realizar la operación en otro cajero... mientras los criminales han conseguido su objetivo y nos han robado los datos de la tarjeta. Una vez más, desconfiar de cajeros sospechosos o situados en localizaciones algo aisladas es recomendable para mitigar el riesgo de que nos estafen. Usar la tecnología NFC contactless de nuestras tarjetas en los cajeros —muchos ofrecen esa opción— también puede ser una buena forma de evitar el problema.

Shoulder surfing. A pesar de tener un nombre que podría apuntar a una técnica más rebuscada, este método, también utilizado por los criminales, es el más simple de todos. Consiste en tratar de obtener los datos de nuestra tarjeta "mirando por encima del hombro". Es algo común si tenemos gente cerca al sacar dinero de un cajero o en restaurantes al pagar e introducir el PIN. En ambos casos lo ideal es tapar con una mano el teclado para que no se vea lo que estamos tecleando.

Formjacking. El pasado mes de octubre Air Europa sufrió un gravísimo ciberataque en el que se robaron datos de tarjetas de los clientes. La técnica que usaron los ciberdelicuentes fue el llamado formjacking, una técnica que afecta especialmente a los sitios web de comercio electrónico. Los atacantes introducen un pequeño fragmento de código malicioso sin que sea detectado y con él logran captar los datos de las transacciones que realizan los clientes. Usar medios de pago alternativos como PayPal o Google Pay evita compartir información bancaria con la web del comercio electrónico.

Cuidado con los robos masivos. A estos métodos se les suman otros que permiten a los criminales obtener los datos de nuestra tarjeta de crédito. Entre ellos están los que consiguen a partir de robos masivos de datos en todo tipo de plataformas web: esos datos robados, que pueden incluir información sobre nuestras tarjetas, suelen ponerse a la venta y distribuirse entre los criminales.

Si puedes evitarlo, nada de Wi-Fi públicas. Conectarnos a redes Wi-Fi públicas puede ser también peligroso: los cibercriminales pueden utilizar ataques Man-in-the-Middle para interceptar la transferencia de datos sensibles como los pertenecientes a transacciones de pagos con las que acaban logrando los datos de nuestra tarjeta. Si tenemos que usar estas redes, conectarnos usando además una VPN puede evitar disgustos.

https://www.xataka.com/seguridad/skimming-shimming-shoulder-surfing-como-estan-clonando-nuestras-tarjetas-credito-que-nos-enteremos