Uno de los principales objetivos de los ciberdelincuentes son los sistemas de pago online, donde se llevan a cabo una serie de métodos de fraude especializados con el objetivo de acceder y manipular sistemas financieros sin ser detectados. En uno de los últimos informes publicados por Europol explican las diversas formas de fraudes online que se dan de manera recurrente y que amenazan la seguridad de los usuarios y los sistemas de pagos, entre estas están los ataques lógicos o el skimming digital, pero también hay otras más que es importante conocer.

Uno de los aspectos más preocupantes de estos fraudes online es que a menudo operan de manera casi invisible, sin que los usuarios sean conscientes de que sus sistemas de pago están siendo comprometidos. Los ciberdelincuentes utilizan técnicas de intrusión comunes para acceder a estos sistemas y manipularlos con el fin de robar fondos o recopilar información personal que luego se explota de diversas maneras.

Con frecuencia, el fraude en sistemas de pago se sigue de un robo de información personal que se utiliza para llevar a cabo actos adicionales, como el robo de identidad, transacciones financieras fraudulentas o la mejora de métodos de ingeniería social para volver a victimizar a las mismas personas cuya información fue robada durante el primer método de fraude.

Ataques lógicos en cajeros automáticos (ATM)

Los cajeros automáticos son indispensables ya en el día a día de millones de personas y también se han convertido en un blanco atractivo para los delincuentes cibernéticos. Los ataques lógicos en cajeros automáticos implican la manipulación electrónica de estos dispositivos para retirar efectivo sin la necesidad de una tarjeta bancaria. Estos ataques continúan siendo una vía para los criminales que explotan las vulnerabilidades de los cajeros.

El tipo más común de ataque lógico en cajeros automáticos es el conocido como «Caja Negra» o «Jackpotting». Este ataque se lleva a cabo conectando un dispositivo no autorizado al cajero automático o metiendo malware en él. En ambos casos, el objetivo es enviar comandos directamente al dispensador de efectivo del cajero automático para que expulse dinero en efectivo.

tarjetas de credito robos terminales pago comercio visa vulnerabilidad fallo sistemas de pago positive technologies bit life media

Skimming: robando datos de tarjetas de crédito

El skimming digital es una técnica común que permite a los delincuentes robar los datos de las tarjetas de crédito desde las páginas de pago en línea de vendedores o desde las credenciales almacenadas en línea, como en aplicaciones móviles. Los skimmers digitales roban datos de pago de campos de entrada en formularios de pago existentes o redirigen a usuarios desprevenidos a páginas de pago falsas.

Una vez que se obtienen los detalles de la tarjeta comprometida, estos datos suelen venderse en sitios web dedicados y en mercados de la dark web, conocidos como «card dumps». Estas credenciales obtenidas ilícitamente a menudo se utilizan para el carding, que generalmente es realizado por bots que prueban la validez de los datos robados y realizan compras fraudulentas.

Shimming: intercepción y manipulación de datos de tarjetas

Similar al skimming, el shimming implica la interceptación y/o manipulación de información que va desde una tarjeta y la interfaz de chip de un lector de tarjetas. En los últimos años, los ataques dirigidos a los chips de tarjetas de pago han sido denunciados cada vez más en la UE. En un ataque de este tipo, un atacante intercepta la comunicación entre dos partes y luego transfiere a otro dispositivo.

Toma de control de cuentas (ATO)

Las investigaciones recientes sobre el comercio de datos comprometidos muestran la creciente amenaza del comercio ilícito de datos personales. La toma de control de cuentas es una forma de hackeo que ocurre cuando los delincuentes acceden ilegalmente a la cuenta en línea de una víctima con fines de lucro. Las cuentas objetivo, como las cuentas bancarias online, cuentas de correo electrónico o perfiles de redes sociales, son valiosas para los criminales, ya que pueden contener fondos y acceder a servicios específicos o información privada que luego se puede vender en la dark web. La ATO se considera actualmente una técnica bastante sencilla de implementar, ya que las herramientas y verificación de cuentas se venden en foros de ciberdelincuencia a precios muy bajos.

Robo de datos de huellas digitales

El robo de datos de huellas digitales ha surgido como un problema adicional en los métodos de fraude online, especialmente con la introducción de la huella digital como mecanismo de autenticación. Esto destaca la adaptabilidad de los delincuentes para contrarrestar los sistemas de seguridad en línea, un problema que se espera que continúe en el futuro.

Periodista especializada en ciberseguridad y tecnología. Mi enfoque se centra en analizar mundo de las aplicaciones y la seguridad especialmente en redes sociales. Con un interés constante en informar sobre avances, riesgos y sin olvidar la importancia de la prevención, busco compartir información precisa y comprensible para el usuario.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre