Durante el 2021, de acuerdo con la Condusef, el número de denuncias sobre fraudes bancarios por internet subieron 52 por ciento, a 24 mil 215 reclamos.
La Condusef reveló que el año pasado recibió 76 mil denuncias sobre presuntos fraudes, de los cuales el 96 por ciento fueron quejas con operaciones con tarjetas de crédito o débito.
Por su parte, Banxico informó que en 2021 las reclamaciones por contracargos (cargos no reconocidos con tarjetas de crédito ascendieron a 327 mil 836, mientras que con tarjetas de débito fueron de 703 mil 227.
Un reporte de ESET Latinoamérica señaló que hay hasta 24 mil millones de nombres de usuario y contraseñas obtenidos ilegalmente que circulan en sitios de la “dark web” y entre los más buscados se encuentran los datos de tarjetas, que los estafadores compran para cometer fraude de identidad.
Las cinco formas más comunes de robo de datos de tarjetas de crédito
1. Phishing
El cibercriminal se hace pasar por una entidad legítima para engañar a un usuario y convencerlo para que ingrese sus datos personales o descargue malware sin darse cuenta. Estos mensajes suelen alentar a las personas a hacer clic en un enlace o abrir un archivo adjunto.
Las víctimas también pueden recibir un mensaje de texto (SMS) malicioso, conocido como smishing, donde se hacen pasar por una empresa, agencia gubernamental u otra organización de confianza.
Las llamadas por teléfono se conocen como vishing, donde fingen ser una fuente confiable para convencer al individuo a compartir los detalles de su tarjeta.
2. Malware
Registran las pulsaciones del teclado de la víctima, mientras escribe los detalles de la tarjeta en un sitio de comercio electrónico o bancario. Los ciberdelincuentes colocan estos programas maliciosos en los dispositivos mediante correos de phishing, mensajes de texto, o anuncios maliciosos.
En otros casos se compromete un sitio web que recibe muchas visitas y esperan a que los usuarios ingresen al sitio para infectarlos.
Códigos maliciosos se descargan automáticamente y se instalan en el equipo cuando el usuario visita el sitio comprometido.
El malware puede estar oculto en aplicaciones móviles maliciosas que parecen legítimas.
3. Web Skimming
Se instala malware en páginas de pago de sitios de comercio electrónico legítimos. Estos códigos maliciosos son invisibles para el usuario, pero sustraen los detalles de la tarjeta a medida que son ingresados.
4. Filtraciones de datos
Los datos de las tarjetas se obtienen directamente de empresas con las que se hace algún tipo de transacción o negocio.
5. Redes Wi-Fi públicas
Puntos de acceso Wi-Fi públicos en aeropuertos, hoteles, cafeterías y espacios compartidos. Aunque se pague para unirse a la red, es posible que no sea segura si los ciberdelincuentes también pagan e ingresan para espiar datos de terceros.
Cómo proteger los datos de la tarjeta
- Si recibe un correo electrónico no solicitado, nunca responder, hacer clic en enlaces ni abrir archivos adjuntos.
- No divulgar ningún detalle por teléfono. Preguntar de dónde llaman y llamar para verificar.
- No usar internet si está conectado a una red Wi-Fi pública, especialmente si no se utiliza una VPN.
- No realizar ninguna acción que implique ingresar los detalles de la tarjeta.
- No guardar los datos de la tarjeta de crédito o débito en el navegador, aunque esto permita ahorrar tiempo cuando realice una nueva compra.
- Instalar una solución antimalware de proveedor confiable en dispositivos conectados a internet.
- Activar la autenticación en dos pasos en todas las cuentas con información sensible.
- Descargar solo apps de tiendas oficiales como App Store o Google Play.
- En compras en línea, solo hacerlo en sitios con HTTPS (debe mostrar un candado en la barra de direcciones del navegador junto a la URL).
Fuente: Con información de ESET Latinoamérica