El FBI advierte sobre una nueva amenaza en línea contra la información personal de millones de tarjetas de crédito


PUNTOS CLAVE

  • Empresas como Macy’s, British Airways, Puma y Ticketmaster se han visto afectadas por una nueva forma de piratería personal y de tarjetas de crédito, conocida como e-skimming o magecart, que roba información de sitios web. 
  • Nunca usar una tarjeta de débito en línea y pedirle a una compañía una tarjeta de crédito virtual son algunos de los pasos que los consumidores pueden tomar para protegerse.

Las autoridades federales tienen una advertencia al consumidor para los compradores. Los dispositivos ocultos de skimming (que comúnmente se cree que están conectados a las bombas de las estaciones de servicio y los cajeros automáticos) se han vuelto de alta tecnología.

“Es difícil poner realmente, números definitivos a su alrededor. Pero una cosa que sabemos con certeza es que se han robado millones de números de tarjetas de crédito, incluso en el transcurso de los últimos dos años”, dijo a CNBC Herb Stapleton, jefe de sección de la división cibernética del FBI.
Este nuevo tipo de skimming se llama e-skimming o Magecart.

Los ciberdelincuentes pueden obtener acceso a su información personal y de tarjeta de crédito de varias maneras. Pueden entrar en un servidor web directamente o entrar en un servidor común que admite muchos sitios web de compras en línea para comprometerlos a todos y una vez que un sitio se ha visto comprometido, el comprador no puede detectar la diferencia.

“Es casi imposible para un consumidor detectar que esto les ha sucedido antes de la ocurrencia real. El sitio que mirarían, que ya está infectado, no se vería diferente para un consumidor”, dijo Stapleton.
Randy Pargman es el director principal de caza de amenazas y contrainteligencia en Binary Defense, una compañía de ciberseguridad con sede en Ohio que monitorea las computadoras de las compañías en busca de signos de ataques.

La compañía no revelará a sus clientes, pero dice que muchos están en el sector minorista.

Las víctimas del e-skimming incluyen Macy’s, el sitio web australiano de Puma, el sitio web de Ticketmaster en el Reino Unido y British Airways. Las compañías no respondieron a las solicitudes de comentarios.
“Cualquier minorista que tenga una importante presencia en línea que acepte pedidos en línea definitivamente está preocupado por el e-skimming”, dijo Pargman.

Para los consumidores, hay varias cosas que puede hacer para protegerse al comprar en línea.

1. Siempre compre con una tarjeta de crédito en lugar de una tarjeta de débito en línea. Esto disminuye las molestias si su tarjeta se ve comprometida, dijo Pargman. Los usuarios de tarjetas de crédito generalmente tienen una responsabilidad menor por fraude. Además, devolver el dinero a su tarjeta de débito puede llevar algún tiempo.

2. Considere pedirle a su banco o compañía de tarjeta de crédito una tarjeta de crédito virtual. No todos los bancos lo ofrecen, pero muchos lo hacen. La tarjeta de crédito virtual es un número único de tarjeta de crédito que se utilizará para transacciones específicas y para un comerciante específico. Si este número se ve comprometido, se rechazarán otros cargos.

3. Monitoree sus tarjetas para detectar cualquier actividad inusual e infórmelo de inmediato.

Si bien Stapleton del FBI dijo que el e-skimming ha estado en su radar durante casi siete años, dijo que los crímenes están creciendo porque los cibercriminales comparten el malware en línea y se están volviendo más sofisticados.

“Si levantamos una pared”, dijo Stapleton, “están construyendo una escalera o un túnel o una forma de rodearlo”.

Fuente: CNBC

Publicar un comentario

0 Comentarios