{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
Con la llegada del verano y las vacaciones aumentamos nuestro consumo, ya sea refrescándonos en una terraza o en el chiringuito con nuestras amistades, cenando fuera de casa con nuestra pareja o comprándoles a nuestros hijos esa mochila de la que se han encaprichado para fardar en la vuelta al colegio. El caso es que nuestros gastos aumentan, y con ellos el uso que hacemos de nuestras tarjetas, ya sean de débito o de crédito. Y cuanto más usamos nuestras tarjetas más se empeñan los ciberdelincuentes en robárnoslas, conscientes de que todavía seguimos sin ser lo suficientemente precavidos.
Aunque tengamos interiorizadas prácticas básicas como pagar con la tarjeta solo cuando tengamos el datáfono delante de nosotros, y no dejar que el camarero se la lleve a cualquier lugar que quede fuera de nuestro control, o no llevar nunca apuntado el PIN junto a la tarjeta ni en el teléfono móvil para que no sea fácil vincularlos si nos roban, es vital que conozcamos los principales métodos utilizados por los hackers para sustraernos nuestros datos bancarios.
Son muchas las formas en las que los ciberdelincuentes rompen las medidas de seguridad de los bancos para hacerse con nuestras tarjetas. Por ello, la compañía especializada en ciberseguridad ESET ha recopilado sus cinco métodos más comunes:
Especialmente cuando estamos fuera de casa, por ejemplo en un hotel, una cafetería o un aeropuerto, tenemos la tentación de conectarnos a Internet a través de una WiFi pública para no gastar nuestros datos. Estas redes no son del todo seguras, ya que un cibercriminal se ha podido conectar y podría estar espiando nuestros movimientos. Si no tenemos más remedio que utilizar una red pública, es mejor no introducir ningún dato de nuestra tarjeta en ninguna plataforma o servicio, especialmente si no utilizamos una VPN.
Es una de las técnicas para robar datos con mayor auge. En su forma más básica, el cibercriminal se hace pasar por una entidad legítima (un banco, un proveedor de comercio electrónico o una empresa de tecnología) para engañarnos y convencernos para que ingresemos nuestros datos personales o descarguemos malware sin darnos cuenta.
Se hace normalmente a través de un correo electrónico o SMS (smishing) que nos insta a hacer hacer clic en un enlace o abrir un archivo adjunto. Al hacerlo llegamos a una página falsa con apariencia legitima en la que se nos solicitan nuestros datos. Últimamente también se está usando la vía telefónica (vishing). Por ello, si recibimos un correo electrónico inesperado o no solicitado no deberíamos responder, ni hacer clic en enlaces o archivos adjuntos, aunque nos lleven a gangas u ofertas irrechables.
Otra de las técnicas más populares. Consiste en instalar en nuestros dispositivos unos programas maliciosos sin que nos demos cuenta al descargar algo, aunque también lo consiguen a través de anuncios maliciosos online. Algunos registran las pulsaciones del teclado cuando escribimos la contraseña, mientras que otros directamente guardan la información cuando accedemos a alguna de nuestras cuentas. Es recomendable instalar una solución antimalware de un proveedor confiable en los dispositivos que tengamos conectados a Internet. Importante descargar aplicaciones solo de tiendas oficiales, como la App Store o Google Play.
Se trata de una técnica muy peligrosa porque es casi indetectable, ya que el virus no se va a instalar en nuestros equipos sino en las páginas web de los comercios electrónicos en los que vamos a comprar algo. Estos programas son invisibles para nosotros y recopilan nuestros datos cuando nos disponemos a realizar un pago. Lo único que podemos hacer para protegernos de estos códigos es comprar en las plataformas más grandes y conocidas, ya que probablemente tengan más seguridad que otras.
No está de más activar la autenticación en dos pasos en todas las cuentas en las que tengamos información sensible. Así reducimos las posibilidades de que los atacantes puedan acceder a nuestras cuentas incluso si obtuvieron nuestras credenciales de acceso.
En ocasiones los datos de las tarjetas se obtienen no de los usuarios, sino directamente de empresas con las que hacemos algún tipo de transacción o negocio, ya sea un proveedor de atención médica, una tienda en línea o una empresa de viajes. Aunque este tipo de ataques suelen ser más complicados, la recompensa es mucho mayor, ya que con solo acceder a los datos recopilados de una empresa tienes acceso a varias tarjetas de crédito.
Es aconsejable no guardar detalles de las tarjetas en el navegador, aunque esto nos permite ahorrar tiempo la próxima vez que realicemos una compra. Así, reduciremos las posibilidades de que obtengan nuestros datos si la empresa o plataforma sufre una filtración o un atacante secuestra nuestra cuenta.