Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Informes

Medios de pago: Los riesgos se multiplican en vacaciones. S21sec valora las cinco principales amenazas

Clonación de tarjetas, dispositivos falsos instalados en cajeros o aplicaciones fraudulentas, entre las principales amenazas en los medios de pago en la época estival

12 Agosto 2017por Redacción

Durante la época estival nuestros hábitos cotidianos cambian y el ámbito de nuestras finanzas es uno de ellos. Viajamos, variamos nuestra forma de sacar o ingresar dinero, de realizar pagos, así como de conectarnos a Internet. Los expertos de S21sec advierten que, ante el actual panorama de amenazas, los riesgos se multiplican y los usuarios han de mantener la guardia alta

Hay que tomar mayores precauciones en cajeros automáticos, establecimientos y terminales de pago, redes WiFi e IoT públicas, ecommerce y compartir dispositivos, recomiendan desde S21sec

Hay que tomar mayores precauciones en cajeros automáticos, establecimientos y terminales de pago, redes WiFi e IoT públicas, ecommerce y compartir dispositivos, recomiendan desde S21sec

“Es necesario tomar ciertas medidas en nuestros métodos de pago para asegurarnos de que nuestras finanzas también están seguras durante las vacaciones, una de las épocas del año en la que incrementamos el uso de los medios de pago”, destaca Alexis Alonso, responsable de medios de pago de S21sec.

Los expertos de S21sec han elaborado un informe donde se detallan las cinco principales amenazas en los medios de pago que en esta época podrán tener mayor incidencia:

Si viajamos, nos vemos obligados a buscar nuevos terminales. Entre las amenazas principales en las redes de cajeros están el jackpotting y los ataques lógicos dirigidos

1.- Cajeros automáticos - Normalmente sacamos dinero en los mismos cajeros, en la oficina bancaria de nuestro barrio o cerca de nuestro trabajo. Pero si viajamos, nos vemos obligados a buscar nuevos terminales. Las amenazas principales en las redes de cajeros de todo el mundo son el jackpotting (una técnica cibercriminal diseñada para sustraer grandes cantidades de dinero en efectivo sin tener que hacer uso de tarjetas de crédito) o los ataques lógicos dirigidos.

Como usuarios, solo podemos hacer frente a las señales físicas del cajero que nos puedan dar indicaciones de que algo va mal: cajeros con el teclado alterado por ejemplo, nos deben hacer sospechar. Otra medida pasa por prestar atención al momento en que introducimos la tarjeta en el cajero. “Esa parte del cajero a veces es sustituida por los cibercriminales para registrar nuestra tarjeta y clonarla; si lo notamos suelto o mal colocado, debemos renunciar a sacar dinero y avisar a las autoridades o a la entidad”, destaca Alexis Alonso.

2.- Establecimientos y terminales de pago - Comercios, restaurantes, chiringuitos… Al igual que sucede con los cajeros, en vacaciones visitamos tiendas o lugares menos conocidos donde pagamos con tarjeta de crédito. En muchos comercios de países extranjeros, como en Estados Unidos, es frecuente que los camareros no dispongan de terminales móviles para cobrar con tarjeta y se lleven la tarjeta fuera de nuestra vista.

Siempre solicitaremos recibo del pago, porque en ciertas zonas geográficas, al realizar pagos solo con la banda de nuestras tarjetas, puede no haber sincronía en el pago; en esas ocasiones el número de nuestra tarjeta suele ser almacenado temporalmente

“En estos casos, la recomendación es siempre acompañar al camarero y asegurarnos que solo usa la tarjeta para pasarla por el terminal”, subraya Alexis Alonso. “Además, siempre solicitaremos recibo del pago, porque en ciertas zonas geográficas, al realizar pagos solo con la banda de nuestras tarjetas, puede no haber sincronía en el pago; en esas ocasiones el número de nuestra tarjeta suele ser almacenado temporalmente en el punto de venta”.

Los expertos indican que, ante comportamiento o situaciones sospechosas, la mejor medida es renunciar a pagar con tarjeta y hacerlo en efectivo. Si esto no es posible, pediremos recibo y revisaremos después los pagos con el banco. Si no podemos hacerlo al momento o uno o dos días después porque no tenemos conectividad allí donde estamos, lo haremos a nuestra vuelta, pero conseguiremos así asegurarnos de que todo ha quedado cerrado correctamente.

3.- Tecnologias inalámbricas de pago:

  • WiFi desde un hotel, una estación de tren o un aeropuerto - Al desplazarnos nos surgen imprevistos y nos vemos obligados en algunos casos a conectarnos a redes WiFi públicas y realizar transacciones bancarias. Si la WiFi es libre (sin contraseña), tendremos que evitarlo, ya que podría haber equipos en modo escucha que intercepten las comunicaciones: podrían ver lo que estamos haciendo y robar nuestros datos y credenciales.
  • Internet de las Cosas (IoT) -  Ya no sólo utilizamos los smartphones para descargarnos aplicaciones de pago, también se empieza a extender el pago con smartwatch o incluso el uso de “wearables” como pulseras que contienen un monedero electrónico -o los datos de la tarjeta- y nos permiten realizar transacciones. Normalmente, estos elementos utilizan la tecnología NFC (Near Field Communication), que permite acercar físicamente dos dispositivos para realizar una transferencia bancaria. Las medidas de seguridad de todos estos elementos (ya sean smartphones, wearables, etc.) deben pasar siempre por la descarga y uso de aplicaciones oficiales desde un marketplace de confianza.

4.- eCommerce - La facturación del comercio electrónico en España alcanzó en 2016 la cifra de 24.185 millones de euros, según la Comisión Nacional de los Mercados y la Competencia (CNMC). La realidad es que los españoles cada vez realizamos más compras a través de la web y el sector de agencias de viajes y operadores turísticos, por ejemplo, vive una intensa campaña durante estas fechas.

Los expertos aluden a la importancia de hacer la seguridad efectiva en el tiempo: si vamos a viajar a un país extranjero, por ejemplo, tendremos que contactar previamente con nuestro banco para asegurarnos qué transacciones tenemos autorizadas y si tenemos límites de cantidad

Los riesgos del eCommerce y los medios de pago van casi siempre vinculados a páginas webs fraudulentas, por lo que el principal consejo es visitar y realizar transacciones únicamente en sitios web de confianza.

Tendremos que estar atentos a los ataques de phishing, es decir, mails que reclamarán nuestra atención suplantando compañías que puedan ser de nuestro interés (de ocio, vacacionales, etc) y nos podrán redirigir a sitios web no legítimos, donde infectarnos con malware o solicitarnos nuestros datos de la tarjeta o bancarios para poder realizar compras a posteriori.

Los expertos destacan que nunca debemos abrir un archivo adjunto en un mail que no conozcamos al remitente, o pinchar en alguna URL directamente que pueda venir en un correo, si no estamos seguros, sea cual sea el gancho que usen o lo atractiva que sea la oferta vacacional que muestran.

5.- Compartir dispositivos - En verano ciertos hábitos suelen relajarse y el hecho de compartir dispositivos es uno de ellos. Ya sea el smartphone, tablet, portátil… en una misma familia o incluso entre conocidos o amigos de nuestros hijos. Es muy importante utilizar contraseñas seguras y no dejar que los menores trasteen con los dispositivos sin nuestra supervisión.

Pueden conectarse a una WiFi sin nuestro conocimiento o descargar aplicaciones poco seguras. Asimismo, son más susceptibles de pinchar en links indebidos o, incluso, podrían entrar en páginas webs de comercio electrónico donde tengamos cuentas activadas y realizar transacciones sin nuestro conocimiento.

Además de estas cinco áreas de riesgo principales, los expertos aluden a la importancia de hacer la seguridad efectiva en el tiempo. Esto es, si vamos a viajar a un país extranjero, por ejemplo, tendremos que contactar previamente con nuestro banco para asegurarnos qué transacciones tenemos autorizadas y si tenemos límites de cantidad.

Y durante el viaje tendremos en cuenta todas las precauciones mencionadas y, a nuestro regreso, los investigadores señalan que es recomendable volver a hablar con nuestro banco o acceder a las cuentas para chequear que todo es correcto.

“Solemos recomendar avisar al banco de que hemos vuelto de viaje; es decir, que si hemos estado quince días en Japón, advertirles del regreso y de que bloqueen cualquier nuevo pago desde dicha zona geográfica una vez se hayan materializado todos los cargos realizados durante dicho periodo”, destaca Alexis Alonso. “Eso evitará transacciones sorpresa posteriores, si algún establecimiento fraudulento intenta volver a pasar nuestra tarjeta”.

Asimismo, los expertos subrayan que, en el caso de que hayamos vivido situaciones sospechosas, lo mejor es solicitar nuevas tarjetas a nuestra vuelta, para bloquear por completo la posibilidad de que puedan volver a ser utilizadas por terceros en caso de haber sido clonadas. Más información en www.s21sec.com  

ShareThis

Publicidad

Destacamos

  • Procesadores Intel Core 8ª Gen: diseñados para simplificar el presente y abrir puertas al futuro

    Mientras nos preparamos para disfrutar del eclipse de Sol, en el que los ordenadores tendrán gran protagonismo, recibiendo imágenes o transmisiones en streaiming, aunque la experiencia de usuario, tan valorada en estos tiempos, no será la misma si el equipo tiene más de 5 años. Gregory Bryant, director general del Client Computing Group en Intel, nos desvela donde quedan los límites de las TI gracias a la 8ª generación de procesadores Intel Core que hoy empieza a comercializarse

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Envío de artículos por email de IT PYMES.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT PYMES

Procesando envíos...

Envío de artículos por email de IT PYMES

Email enviado. Cerrar

Envío de artículos por email de IT PYMES

Error en el envio. Pulse aqui para cerrar.Cerrar