COPA DEL MUNDO BRASIL 2014: CONSEJOS PARA EL USO DE ATMS Y EVITAR LA CLONACIÓN DE TARJETAS DE CRÉDITO
Por
lo general, los grandes eventos atraen a un número considerable de criminales,
interesados tanto en el dinero como en el anonimato que las multitudes proveen.
El Mundial de Fútbol no será la excepción. Y en Brasil, donde
se encuentran algunos de los delincuentes más
activos y creativos especializados en clonación de
tarjetas de crédito en todo el mundo, los consumidores, especialmente los
extranjeros que tal vez no estén al tanto de los trucos que existen, deben de
estar especialmente atentos a la hora de pagar sus cuentas. Si usted es uno de
los que planea viajar para vivir el Mundial en persona, los expertos de Kaspersky Lab tienen
algunos consejos útiles para que se proteja contra los ataques más comunes en
ATMs y dispositivos de puntos de venta (PoS) comunes en Brasil.
Evite la clonación
de sus tarjetas de crédito
Los dispositivos
de punto de venta son muy comunes en Brasil – según el
Banco Central de Brasil, las tarjetas de crédito y débito a que representan el
70% de todos los pagos en el país. Las tarjetas con Chip y PIN son aceptadas
por casi todos los negocios, incluso por los conductores de taxis.
· Consejos:
a pesar de las recientes noticias acerca
de fallas de seguridad en este protocolo, las tarjetas con Chip y Pin siguen
siendo más seguras y difíciles de clonar en comparación con las tarjetas de
banda magnética. Si usted no tiene todavía este
tipo de tarjeta, pregunte a su banco si es posible obtener una antes de su
viaje.
En Europa y Norte
América, mucha gente tiene la costumbre de entregar sus tarjetas al personal de
restaurantes y tiendas. En Brasil, esto puede ser peligroso.
· Consejos:
por favor no lo haga - le está presentando a los defraudadores una oportunidad
de oro para clonar su tarjeta, y la tentación es inevitablemente demasiado
fuerte como para resistirse. Pida al personal que le traiga la terminal de pago
electrónico.
· Tenga
cuidado con los encuentros fortuitos o accidentes que pudieran tener su tarjeta
fuera del alcance en algún momento. Si esto ocurre, compruebe que la tarjeta
que le regresen es realmente suya. Si tiene cualquier duda, informe
inmediatamente al banco.
Puntos
de venta y malware en terminales para pago electrónico
El llamado malware
Chupa Cabra y Trojan-Spy .Win32.SPSniffer , una familia de
malware con muchas variantes desarrolladas en Brasil e
identificadas desde 2010, afecta a los dispositivos de puntos de venta y a las
terminales para pago electrónico, los cuales son muy comunes en el país.
Estos dispositivos están conectados a una computadora a través de un USB o puerto
serial para comunicarse con un software para transferencia electrónica de
fondos (EFT). El Troyano infecta la computadora y rastrea los datos
transmitidos a través de estos puertos.
El PIN se cifra en
cuanto que se ha introducido, con más frecuencia mediante el cifrado triple
DES. Pero los datos de Track 1 (número de tarjeta de crédito, fecha de
vencimiento, código de servicio y código de seguridad (CVV)) y los datos del
chip público no se cifran en el hardware de dispositivos viejos y anticuados.
Estos datos se envían como texto sin formato a la computadora a través de los
puertos USB o serial. Sólo basta con capturar estos datos para clonar una
tarjeta de crédito.
· Por
favor, no deje de revisar el estado de cuenta de su tarjeta de crédito para
comprobar todas las transacciones e informar inmediatamente al banco en caso
que note algo sospechoso.
· Siempre
que sea posible trate de pagar a través de un dispositivo de
punto de venta inalámbrico - ya que son un poco más seguros
que los modelos anteriores que estaban conectados a puertos USB o serial.
Cómo usar los ATMs
en Brasil
Brasil tiene 118
cajeros automáticos por cada 100,000 adultos según el Banco
Mundial,
lo cual lo ubica en el noveno lugar en el mundo en términos de ATMs. Esto
presenta muchas oportunidades para los estafadores para instalar skimmers,
también conocidos como dispositivos "Chupa Cabra".
· Consejos: Utilice
su mano para cubrir
el teclado mientras teclea su PIN, es una excelente manera de frustrar a la
mayoría de los defraudadores (skimmers), que tienden a depender de cámaras
ocultas.
· Si
nota algo raro o que no luzcan bien, notifique al banco o al dueño de la
máquina, y vaya a algún otro lado para retirar dinero en efectivo.
"Sea precavido
cuando utilice los ATMs o cuando pague con la tarjeta de crédito. No olvide que
los ciberdelincuentes en Brasil realizan sus planes maliciosos todo el tiempo.
También recuerde que es mucho más seguro si las transacciones se realizan justo
frente a usted. Tenga cuidado con los encuentros fortuitos o accidentes que
pudieran resultar en que su tarjeta quede fuera de su alcance por algunos
momentos. Si esto ocurre, compruebe que la tarjeta que le regresen es realmente
la suya. Si tiene cualquier duda, infórmele a su banco inmediatamente del
incidente", comentó Fabio Assolini, Investigador Senior de Seguridad en el Equipo de
Análisis e Investigación Global de Kaspersky Lab.
Información adicional está disponible en securelist.com.
No hay comentarios:
Publicar un comentario