¿Cómo pueden robar los datos de tu tarjeta de crédito?
Miles de millones de datos comprometidos como contraseñas y cuentas bancarias se compran y venden en la Dark Web y se estima que hasta 24 mil millones de datos robados de tarjetas de crédito y filtrados ilegalmente circulan allí.
En los últimos años, se han ido implementando los sistemas EMV para evitar la clonación física de las tarjetas de crédito. EMV es un método de pago basado en un estándar técnico para tarjetas de pago inteligentes y para terminales de pago y cajeros automáticos que pueden aceptarlas. EMV significa «Europay, Mastercard y Visa», las tres compañías que crearon el estándar. Es por eso por lo que el robo de datos de tarjetas de crédito es más común durante las transacciones de tarjetas no presentes (CNP), mientras que el robo a través de la clonación de la tarjeta de crédito es cada vez menos frecuente.
Por eso, las formas más comunes que utilizan en la actualidad los delincuentes buscan obtener los datos de las tarjetas de crédito de las personas. Estas formas son:
Phishing
La suplantación de identidad es un engaño en el que el ciberdelincuente se hace pasar por una entidad legítima (por ejemplo, un banco, un proveedor de comercio electrónico o una empresa de tecnología) para engañar a un usuario para que introduzca datos personales o descargue malware sin darse cuenta. Esta técnica de ingeniería social es muy frecuente y, a pesar de las advertencias sobre no compartir online en ningún caso los datos de una tarjeta de crédito, mucho menos su CVV, su efectividad sigue siendo grande.
Web Skimming
Consiste en un código malicioso que se instala en las páginas de pago de los sitios de comercio electrónico. Estos códigos son invisibles para el usuario y pueden robar datos de cuentas bancarias comprometidos.
Red pública gratuita de Wifi
Los ciberdelincuentes utilizan el acceso a una red para espiar y recabar los datos de las tarjetas de crédito de terceros, incluido el CVV, a medida que se introducen. Por lo general, se trata de puntos de acceso WiFi públicos gratuitos.
Filtración de datos
Son filtraciones de datos comprometidos de compañías que han sufrido un ataque a sistemas de bases de datos. Ocurren cuando la compañía no ha protegido suficientemente los datos sensibles de sus clientes y un ciberdelincuente encuentra la vulnerabilidad que le permite acceder a ellos. Esta forma de obtener datos es más rentable desde la perspectiva de los ciberdelincuentes, ya que a través de un ataque obtienen acceso a una gran cantidad de datos.
Las medidas de seguridad de las tarjetas de crédito van evolucionando conforme a la sofisticación de las técnicas que emplean los ciberdelincuentes para robar los datos. Los CVV dinámicos o las tarjetas físicas sin datos son algunos ejemplos. Sin embargo, tanto la ingeniería social, que manipula para obtener la información a través del engaño, como la insuficiente protección de los datos sensibles por parte de las compañías, son vulnerabilidades que siguen siendo explotadas con éxito por los ciberdelincuentes y que provocan que el robo de datos de tarjetas de crédito y su posterior venta en la Dark Web sea un delito que no deja de crecer.