"Las personas deben aprender a identificar las amenazas a sus tarjetas de crédito"

Según la Superfinanciera, cada año el sistema recibe 3.000 ataques cibernéticos, estos son solo una tajada de los intentos de fraudes a productos bancarios, muchas veces las personas no conocen cómo pueden perder los datos de sus plásticos y prevenir desfalcos a sus cuentas.

En conversación con LR, Dmitry Bestuzhev, director del grupo de investigación y análisis de Kaspersky Lab en América Latina, habló sobre los ataques más frecuentes, cómo prevenirlos y la necesidad de que los clientes del sistema financiero aprendan a prevenir las estafas o robos durante compras con sus tarjetas crédito.

¿Cuáles son los ataques más frecuentes que reciben los usuarios de tarjetas de crédito?
Las compras, transferencias y las actividades bancarias en línea nos ahorran mucho tiempo y nos hacen la vida más fácil. Sin embargo, estas mismas tecnologías brindan nuevas y fáciles formas de robar dinero de los usuarios por parte de los ciberdelincuentes.

Cuando las compras son en línea, los ataques de robo de datos de la tarjeta incluyen varios métodos. Cuando existe un troyano espía instalado en el equipo del usuario, este roba los datos de la tarjeta en el momento que la víctima la utiliza o cuando el cliente usa una red WiFi que no está protegida o es 100% maliciosa, donde el tráfico de red pasa por las manos de la persona malintencionada.

¿Cuáles son otros ataques que ocurren con menor frecuencia?
Otra modalidad de robo de datos de la tarjeta en línea, es a través de las páginas de phishing. La víctima puede recibir un mensaje de phishing bastante atractivo y caer en la trampa. Al introducir los datos de la tarjeta, el usuario entrega toda su información a los criminales. Otro escenario posible pero menos frecuente es cuando el sitio Web legítimo está comprometido y el usuario al hacer la compra de forma segura, en realidad sufre la pérdida de su información porque el sitio Web del proveedor está comprometido.

¿Cómo caen la personas en lugares públicos?
Otra maneras de perder datos personales de una tarjeta es a través de una clonación en el momento de ejercer un pago offline, que puede ocurrir en cualquier establecimiento, aun aquellos prestigiosos. Por ejemplo, esto podría pasar en tiendas de ropa de marca o en los supermercados.

La clonación sucede cuando el establecimiento se encuentra infectado o para ser más exactos, cuando las computadoras que procesan los datos de pagos de los clientes se encuentran infectadas. También hay escenarios en el que los establecimientos reciben un dispositivo de cobro de tarjetas previamente infectado que viene alterado de la fábrica o en el trayecto de ser entregado entre el fabricante y el establecimiento. En estos escenarios hasta los usuarios más experimentados podrían ser víctimas, ya que el problema reside en directamente en el sistema del establecimiento.

¿En qué tipo de compras es más riesgoso hacer transacciones, por ejemplo usar la tarjeta en consolas de videojuegos, cierto tipos de páginas, etc?
Los cibercriminales pueden robar su dinero de muchas maneras y desde cualquier dispositivo. Al momento de buscar, ver, leer o comprar algo en línea, la información de tus clics, búsquedas, webs visitadas, o compras, se registran. Este dato está disponible para ambos, el propietario de la web y para terceros. Esto incluye publicidad, redes sociales, comerciantes e investigadores de mercado.

Es difícil hoy decir qué sitio físico podría ser seguro para un pago. En realidad, lo mejor es tener un seguro o una póliza de responsabilidad del lado del banco que pueda cubrir pérdidas financieras si es que surgen.

¿Cuáles son los errores comunes del usuario en internet?
La mayoría de los usuarios no cumplen las normas básicas de seguridad informática cuando hacen compras online o entran en un sistema de banca electrónica. En promedio el 50% de las personas, no comprueban la autenticidad de la página web de su banco o del sistema de pago electrónico.

Así mismo, no prestan atención a que la URL empiece con el prefijo https, que indica que se trata de un protocolo cifrado seguro; algunos incluso entran en páginas en las que la dirección web está mal escrita, que es una señal obvia de que se trata de una página falsa de phishing.

¿Y en las compras presenciales?
Lo que es aún más sorprendente es que la mayoría de los usuarios no consideran la necesidad de proteger sus cuentas bancarias, ni siquiera en el contexto offline de la banca tradicional. Por ejemplo, en un restaurante, están dispuestos a dar su tarjeta de crédito a la mesera o mesero y dejar que se la lleven fuera de su vista para realizar el cargo. Esto es una mala idea. Recuerde siempre que: si los estafadores tienen acceso a su tarjeta, aunque solo sea durante un minuto, pueden hacer rápidamente una copia.

Los bancos no pueden garantizar una protección del 100%, simplemente porque la seguridad depende en gran medida del comportamiento de los usuarios. Además, no todos los sistemas de pago se preocupan por la seguridad cibernética. Por eso, los usuarios, en especial los que son menos expertos en el mundo cibernético, deben instalar una solución de seguridad específica para proteger sus pagos en línea.

¿Conocen lo montos que se han perdido por ataques a compradores en línea?
Es difícil saber ya que las compañías de las tarjetas de crédito no revelan esta información para prevenir daños a su imagen. Posiblemente los que conocen estos datos son las empresas aseguradoras que responden por pérdidas causadas en los fraudes.