A unas semanas de que las compras por la temporada de fin de año inicien, las autoridades en EEUU han alertado sobre un nuevo método de estafa y robo de datos a través de internet.

Se trata del e-Skimming, un nuevo sistema de robo de datos donde los cibercriminales tienen acceso a la información de tu tarjeta bancaria en el momento exacto en que realizas una compra en línea.

A través de su página oficial, el Buró Federal de Investigaciones (FBI) alertó a pequeñas y medianas empresas, así como agencias gubernamentales que aceptan pagos con tarjeta de crédito en línea, cuyos sitios y clientes se han detectado son los más vulnerables ante esta forma de robo.

De acuerdo con el informe del FBI, el sitio puede ser atacado a través de un código malicioso, que detecta los datos del usuario en tiempo real cuando el comprador los coloca en el servidor para adquirir un bien o servicio.

El sitio web puede infectarse “a través de un ataque de phishing dirigido a sus empleados, o a través de un proveedor externo vulnerable conectado al servidor de su empresa”.

Al tratarse de solo un robo de datos instantáneo, es difícil detectar el ilícito en el momento en que ocurre, ya que la compra o pago es aceptado y el usuario obtiene el producto que solicitó. Sin embargo, es luego cuando el banco detecta actividad fraudulenta.

De acuerdo con información del diario Detroit Free Press, dentro de las empresas que se han visto afectadas se encuentra la tienda en línea del Salón Nacional de la Fama del Béisbol, que tenía un código de pago malicioso entre el 15 de noviembre de 2018 y el 14 de mayo de 2019.

Pese a que la afectación se ha detectado en pequeñas y medianas empresas las autoridades han dicho que cualquier empresa que acepte pagos en línea corre el riesgo de sufrir el ataque cibernético.

Para prevenir ser víctima de este tipo de ciberataques, el FBI recomendó a las empresas:

· Actualizar y aplicar parches a todos los sistemas con el último software de seguridad. El antivirus y el antimalware deben estar actualizados y los firewalls fuertes.

· Cambiar las credenciales de inicio de sesión predeterminadas en todos los sistemas.

· Educar a los empleados sobre prácticas cibernéticas seguras. Lo más importante, no acceder a enlaces o archivos adjuntos inesperados en los mensajes.

· Segregar y segmentar los sistemas de red para limitar la facilidad con que los ciberdelincuentes pueden moverse de uno a otro.

 

Obtenido de: https://www.univision.com/noticias/estados-unidos/que-es-el-e-skimming-la-nueva-forma-de-fraude-en-compras-en-internet