Ingeniería social: herramienta en la estafa con tarjetas de crédito

Ingeniería social: herramienta en la estafa con tarjetas de crédito

La oportunidad de optar por tarjetas de crédito en nuestros tiempos, representa en la escala de prioridades una alternativa que brinda facilidades. Al momento de adquirir productos o servicios nuestra tarjeta de crédito amplía mucho más las posibilidades de costearlos y experimentar mucha más holgura en el presupuesto.

Por supuesto, dicho proceso no se encuentra exento de ataques. Cada día son mucho más frecuentes, donde los usuarios se encuentran cada vez más vulnerables. De acuerdo con estadísticas de The Nilson Report para 2020 se estima que la cifra mundial por pérdidas llegue a $31.000 millones y es, precisamente, por la brecha tan frágil que se ha abierto para los usuarios, pero tan sólida para los ciberdelincuentes.

El modo de desfalco varía: la identidad del titular de la cuenta puede ser robada y utilizada ilegalmente sin la presencia del mismo y otra modalidad, que podría ser un poco irreal, pero cada vez más palpable, haciendo así una intervención en la tarjeta de crédito a través de dispositivos capaces de almacenar la información del usuario.

Con la inmersión masiva de consumidores del comercio electrónico, la confiabilidad de descargar datos de cuentas en plataformas de pago se ha convertido en el primer desacierto, pues la falta de verificación de portales ha costado la creciente comercialización de identificaciones.

La estafa puede darse tanto física como virtualmente, categoricemos los escenarios más frecuentes:

 

El phishing

Este consiste en un suplantador de identidades. El “phisher” se hace pasar por una empresa o ente bancario a través de una llamada telefónica o comunicación electrónica personalizada, generalmente correos electrónicos, y solicita datos muy detallados y concretos del usuario y su cuenta.

 

Smishing

La mensajería de texto o SMS, otra herramienta de estafa para simuladores. Una variante del phishing que te solicitará ingresar a portales no verificados.

 

Hacking

El portal web Muyseguridad.net explica que este tipo de ataque explota dos debilidades que por su cuenta no son demasiado graves, pero cuando se usan juntos, representan un grave riesgo para todo el sistema de pago, explican. Los atacantes pueden recoger la tarjeta de información de un campo a la vez haciendo imposible para los comerciantes detectar la actividad fraudulenta. ¿Cómo?  Adivinando y probando cientos de permutaciones de las fechas de caducidad y números CVV en cientos de sitios web.

Es inminente y cada vez más necesario fijar mucha más atención a la información que recibimos en nuestros canales de comunicación. Las metodologías de estafa están tomando mayor y mejor estructura a tal punto que la confianza que generan al momento parece dar garantía de un proceso seguro.

 

La ingeniería social

La nueva metodología de estafa cada vez es más rica. Para los ciberdelincuentes, la informática ha facilitado y abierto ventanas de lucro fácil y jugoso en el mercado negro y mucho más con el auge de las e-commerce.

El desfalco a través de herramientas digitales es mucho más frecuente. Las barreras antispam impuestas por Yahoo o Gmail no representan problema alguno para los hackers hoy día, prueba de ello es la presencia del phishing de forma masiva en correos electrónicos.

El artículo sobre “Las 5 formas de estafas que más preocupan a todos” de La Nación explica que las entidades previenen los fraudes a través de múltiples herramientas informáticas, bases de datos e identificación de IP (dirección que posee la computadora que genera la información maliciosa). Por su parte, las administradoras de tarjetas, poseen software que monitorea online millones de transacciones y controlan la actividad del cliente para la detección temprana del fraude.

No obstante, sugerimos 4 premisas fundamentales para evitar ser uno más en la estadística de embaucados.

 

Guía infalible para no ser estafado:

  1. Antes de cargar tus datos, revisa desde qué dirección de correo te envían el mensaje.

  2. Atención con el asunto del correo.

  3. Mucha precaución con ingresar a los enlaces que te envían en dicho correo o SMS.

  4. Al realizar pagos en línea cerciórate que el inicio del enlace de la página sea https://



Volver atrás