Skimmers y ataques por bypass le pueden arruinar la Navidad… más concretamente su cuenta corriente. Con la llegada de las fiestas navideñas, comienza el maratón para comprar los regalos a tiempo. En estos días, las idas y venidas al cajero, el pago con tarjeta bancaria, la descarga de apps para comparar precios y las compras online desde el móvil o la tablet se multiplican. Pocos son los que se plantean cuál es el nivel de seguridad de estos movimientos. Fortinet, como compañía experta en ciberseguridad de redes de alto rendimiento, hace un llamamiento a los usuarios ofreciendo una serie de sencillos consejos que les permitirán disfrutar de unas fiestas `más seguras´.
Los skimmers son dispositivos electrónicos diseñados para leer la tarjeta de crédito al pasarla a su lado
-Una retirada a tiempo puede ser una victoria: El elevado número de transacciones electrónicas que efectuaremos en los próximos días, ya sea pagando con tarjeta de crédito o al sacar dinero de los cajeros, multiplica la posibilidad de los fallos de seguridad que pueden comprometer nuestros datos. Los cibercriminales disponen de una gran variedad de métodos para robar datos bancarios, por ejemplo, los skimmers. Se trata de dispositivos electrónicos diseñados para leer la tarjeta al pasarla a su lado. Su aspecto de los skimmers es similar al de un datafono habitual pero, en realidad, captura el número PIN y los datos bancarios cuando realizamos lo que parece una simple transacción económica –pago con tarjeta. Los indicios que le pueden llevar a sospechar son múltiples:
– Si en el establecimiento le comentan que tienen problemas con el datafono todo el día, puede ser debido a que un “Skimmer” se ha implantado en el lector, haciendo necesario que se pase la tarjeta más veces de lo habitual para poder capturar los datos antes de la compra.
– Manténgase atento a las señales de manipulación. ¿Son consistentes los colores de los dispositivos y sus grafismos? ¿Hay brechas o juntas entre los componentes? Los cajeros y lectores de tarjetas están diseñados para aguantar el traqueteo de miles de usuarios. No suelen caerse partes o componentes.
– Informe en caso de que detectar alguna anomalía en el cajero. Estos suelen tener un número de teléfono al que llamar.
– Mantenga las distancias: los riesgos del NFC (near-field communications)
Si utiliza la tecnología «contactless» de sus tarjetas o en su Smartphone para pagar, debería saber que estos dispositivos usan una tecnología llamada «tecnología inalámbrica de corto alcance», la cual puede ser controlada o capturada de forma remota. Para ello, la persona que trata de interceptar sus datos de pago, necesita estar cerca de la víctima. Si está usando un sistema de pago sin contacto, primero mire a su alrededor, luego insista para que cualquiera que esté justo a su lado se aleje de usted cuando vaya a usar el teléfono para pagar.
– Ataques por bypass del chip
En los últimos años se han popularizado las tarjetas con chips embebidos que dificultan más el robo y duplicado de los datos. Aun así, todavía hay tarjetas que usan bandas magnéticas. Los cibercriminales deshabilitarán el lector del chip o harán que aparezca un mensaje de error, para así forzarle a pasar de nuevo la tarjeta usando la banda magnética. Si el dispositivo de pago ha sido habilitado para leer chips, pero le sigue mostrando un mensaje de error, debería considerar otra alternativa de pago.
– Sea responsable
Como consumidores debemos insistir a los comerciantes que se tomen la ciberseguridad como una prioridad. Muchas veces, los estándares de seguridad son desarrollados por miedo a la sanción por no cumplir la ley, o ante la posible pérdida de oportunidades de negocio. Los bancos, las tiendas y otros puntos de venta deben verificar que los dispositivos electrónicos que usamos para hacer compras y seguir nuestros movimientos financieros han sido parcheados adecuadamente con sistemas a prueba de manipulación, con herramientas de seguridad que detectan el comportamiento inesperado y automatizan inspecciones físicas del mismo.