Noticia

‘E-skimming’: qué es y cómo evitar este ciberfraude

e-skimming
Por Redacción

El e-skimming es un método utilizado por los ciberdelincuentes para obtener información personal y de pago de una tarjeta de crédito a través de páginas web. Está destinado únicamente a plataformas web, pero también existe el método físico. En este último caso, mediante un dispositivo denominado skimmer insertado en un cajero automático o TPV se roban los datos de las tarjetas.

Este código se introduce en los sitios web de procesamiento de tarjetas de pago mediante la explotación de vulnerabilidades o a través de un correo electrónico que contenga phishing. Una vez insertado, la información se envía a un servidor conectado a Internet y dominado por el ciberatacante. Posteriormente, estos datos son utilizados para realizar compras fraudulentas, vender y/o adquirir productos o servicios en la web oscura o traspasar la información obtenida de la cuenta bancaria.

Ejemplos de ‘e-skimming’ y medidas de prevención

Cualquier organización que permita pagos en línea sufre el riesgo de recibir este ciberataque. Por tanto, esta amenaza afecta a compañías de todos los ámbitos, ya sea de venta al por menor, viajes y entretenimiento o de servicios públicos, anunciantes y proveedores. Por ejemplo, en 2018, la aerolínea inglesa British Airways recibió este ciberataque: más de 380.000 tarjetas de crédito se vieron afectadas. Un hecho que afectó gravemente a su reputación.

Para minimizar el riesgo de sufrir este tipo de ciberataque se pueden llevar a cabo una serie de medidas preventivas. Entre ellas destacan las siguientes:

  • Realizar actualizaciones periódicas del software de pago.
  • Mantener actualizado el antivirus.
  • Disponer de credenciales de acceso al comercio electrónico robustas. Cuanto más compleja sea una contraseña más difícil lo tendrán los ciberdelincuentes. De todas maneras, si no tiene claro cómo gestionar sus claves, visite este post.
  • Concienciar a los empleados sobre la trascendencia de la ciberseguridad para la organización.
  • Segmentar la red para que otras partes de la organización no se vean afectadas en caso de accidente.

Archivado en: