Algunas de las amenazas cibernéticas más comunes a las que se enfrenta el sector minorista incluyen los ataques de ransomware, la ingeniería social, las intrusiones en
Si los datos de su tarjeta de crédito están en la dark web, debe ponerse en contacto de inmediato con el emisor de su tarjeta de crédito, monitorear sus cuentas en línea para detectar cualquier actividad o transacción sospechosa, verificar su informe de crédito y poner una alerta de fraude en su informe de crédito como precaución adicional.
Continúe leyendo para obtener información sobre cómo han podido acabar los datos de su tarjeta de crédito en la dark web y cómo proteger los datos de su tarjeta de crédito en el futuro.
¿Qué es la dark web?
La dark web es una parte de Internet que solo es accesible utilizando un navegador específico llamado Tor. La dark web ofrece a las personas que la utilizan canales de comunicación anónimos y seguros a los que no se puede acceder con los motores de búsqueda estándar como Google, Yahoo o Bing. Dado que la dark web proporciona a sus usuarios anonimato, los cibercriminales a menudo la utilizan para llevar a cabo actividades delictivas, como el tráfico de información personal robada y la venta de armas ilegales.
Pasos a seguir si los datos de su tarjeta de crédito están en la dark web
Estos son los pasos que debe seguir si descubre que los datos de su tarjeta de crédito están en la dark web.
- Póngase en contacto con el emisor de su tarjeta de crédito: lo primero que debe hacer es ponerse en contacto con el emisor de la tarjeta de crédito que se encontró en la dark web. Informe al emisor de la tarjeta de lo sucedido y de su deseo de cancelar su tarjeta actual. Una vez haya cancelado su tarjeta de crédito vulnerada, el emisor le enviará una nueva tarjeta con un nuevo número, lo que hará que la anterior sea inutilizable.
- Continúe monitoreando sus cuentas bancarias: nunca se sabe qué otra información podría haberse visto comprometida, por lo que es importante vigilar de cerca sus cuentas en línea, especialmente las más importantes, como su cuenta bancaria. Si detecta alguna actividad sospechosa, como intentos de inicio de sesión inusuales, no espere, actúe de inmediato cambiando su contraseña por una que sea segura.
- Compruebe su informe de crédito: además de monitorear sus cuentas en línea, asegúrese de verificar su informe de crédito para detectar actividades sospechosas. Asegúrese de que no se hayan sacado nuevas líneas de crédito o préstamos a su nombre. Como práctica recomendada en materia de seguridad cibernética, debe consultar su informe de crédito con regularidad para asegurarse de que no haya indicios de robo de identidad.
- Ponga una alerta de fraude en su informe de crédito: poner una alerta de fraude es una precaución de seguridad adicional que puede tomar para protegerse del robo de identidad y otros tipos de fraude. Para colocar una alerta de fraude en su informe de crédito, póngase en contacto con una de las tres principales agencias de crédito: Experian, TransUnion o Equifax. Solo tiene que ponerse en contacto con una de estas agencias de crédito para colocar una alerta de fraude en su informe de crédito. La agencia con la que se ponga en contacto notificará a las otras dos para que pongan la alerta de fraude.
¿Cómo acabaron los datos de mi tarjeta de crédito en la dark web?
Los datos de su tarjeta de crédito podrían haber sido hechos públicos en la dark web a raíz de una violación de datos pública, una cuenta en línea vulnerada, por un skimmer de tarjetas de crédito, por haber utilizado una red wifi no segura o por haberse dejado engañar por un sitio web falsificado y haber introducido los datos de su tarjeta de crédito.
Violaciones de datos públicas
Las violaciones de datos públicas se producen cuando una empresa en la que tiene una cuenta o con la que trabaja sufre una violación que expone la información de identificación personal (PII) de clientes y empleados. El tipo de información que puede verso expuesto depende del tipo de información de los usuarios y los empleados que se almacena en la empresa.
Las violaciones de datos pueden ocurrir por varias razones, como que un empleado cometa un error o que un cibercriminal lance un ataque cibernético con éxito. Cuando se producen violaciones de datos públicas, los cibercriminales recopilan tantos datos como pueden y los publican en la dark web para que otros los compren o accedan a ellos.
Cuenta en línea vulnerada
Las cuentas en línea vulneradas también pueden hacer que los datos de su tarjeta de crédito aparezcan en la dark web. Una cuenta en línea vulnerada es una cuenta a la que se ha accedido sin el permiso de la persona que la posee. Las cuentas a menudo son vulneradas debido a prácticas de contraseñas deficientes, como utilizar contraseñas cortas o reutilizar contraseñas en varias cuentas.
Dependiendo del tipo de cuenta que vulnere un cibercriminal, este podría obtener acceso a muchos tipos de información personal, incluidos los datos de su tarjeta de crédito.
Skimmers de tarjetas de crédito
Los skimmers de tarjetas de crédito son dispositivos que los atacantes utilizan para robar la información de su tarjeta de crédito. Para utilizar estos dispositivos, los atacantes los conectan a lectores de tarjetas reales, como los que se utilizan en los cajeros automáticos y las estaciones de servicio. Los skimmers de tarjetas de crédito están diseñados para tener el mismo aspecto que los lectores de tarjetas, para que las personas no sospechen de ellos. Cuando una víctima es engañado por un skimmer de tarjetas e inserta o desliza su tarjeta, su tarjeta se escanea y la información de la tarjeta se envía al atacante a través de Bluetooth. La transacción de la víctima se realiza con normalidad, por lo que ni siquiera sabrán que su tarjeta ha sido escaneada hasta que sea demasiado tarde.
Cuando se roba una tarjeta, el atacante se hace con toda su información, como el nombre, el número, la fecha de vencimiento y el código de verificación de la tarjeta (CVC) del titular de la tarjeta.
Utilizar una red wifi no segura
Utilizar una red wifi no segura, como una que sea pública, puede poner en riesgo todos sus datos sensibles debido a los ataques de intermediario (MITM). El MITM es un tipo de ataque cibernético en el que un cibercriminal intercepta los datos que se envían entre dos personas. Un ataque MITM se produce con mayor frecuencia en las redes wifi públicas porque no son seguras y cualquier persona puede conectarse a ellas.
Realizar transacciones en línea mientras está conectado a una red wifi no segura pone sus datos financieros en riesgo de ser robados debido a los ataques MITM. Lo mejor es evitar realizar transacciones mientras está conectado a una red no segura.
Introducir los datos de sus tarjetas de crédito en sitios web falsificados
Los sitios web falsificados son sitios diseñados para parecer legítimos, pero que en realidad existen para robar su información confidencial. Dependiendo del objetivo del cibercriminal, es posible que le pidan que introduzca sus credenciales de inicio de sesión o los datos de su tarjeta de crédito.
Para evitar introducir su información personal en un sitio web falsificado, es importante aprender a detectar los sitios falsificados. Estas son algunas de las señales.
- El sitio web tiene una URL de aspecto extraño
- El sitio web no cumple el informe de transparencia de Google
- Se le solicita que introduzca información confidencial
Cómo proteger los datos de su tarjeta de crédito
Estos son algunos consejos para proteger los datos de su tarjeta de crédito y evitar que sean vulnerados en el futuro.
Nunca guarde los datos de su tarjeta de crédito en sitios web
Cuando adquiere un artículo o servicio en línea, es posible que le pidan que guarde los datos de su tarjeta de crédito en el sitio web para realizar compras más rápidas en el futuro. Si bien esto es bastante cómodo, expone los datos de su tarjeta de crédito a ser expuestos en violaciones de datos públicas, por lo que es mejor no guardarlos en los sitios web.
Utilice contraseñas seguras y habilite la MFA en todas sus cuentas
Las contraseñas seguras y la autenticación multifactor (MFA) ayudan a proteger sus cuentas en línea de ser vulneradas. La MFA es una medida de seguridad que agrega métodos de autenticación adicionales a sus cuentas en línea al requerir que proporcione una o más formas de verificación. Incluso si un cibercriminal conoce su contraseña, la MFA evitará que pueda iniciar sesión en su cuenta.
En lugar de depender de sí mismo para crear sus propias contraseñas seguras, considere la posibilidad de utilizar un gestor de contraseñas. Los gestores de contraseñas le ayudan a crear, gestionar y almacenar sus contraseñas para que no las olvide Algunos gestores de contraseñas, como Keeper®, incluso incluyen la capacidad de almacenar códigos de autenticación de dos factores (2FA) para que pueda agregar una capa adicional de seguridad a sus cuentas sin problemas.
Utilice la función de pago sin contacto de su tarjeta
Muchas de las nuevas tarjetas de débito y crédito incluyen una función conocida como «tocar para pagar». Esta función le permite realizar transacciones sin tener que insertar o deslizar su tarjeta en un lector de tarjetas. Utilizar la función de pago sin contacto de su tarjeta le ayudará a protegerse de los skimmers de tarjetas de crédito que pretenden robar la información de su tarjeta.
Nunca realice transacciones en línea en redes wifi públicas
Si está conectado a una red wifi pública, evite realizar compras en línea mientras está conectado a la red, ya que podría poner en riesgo sus datos financieros. En su lugar, espere a estar conectado a la red wifi de su hogar para realizar una compra en línea. Si tiene que realizar la compra de inmediato, cree un punto de acceso protegido por contraseñas para conectarse a través de los datos de su celular.
Evite que los datos de su tarjeta de crédito aparezcan en la dark web
Proteger los datos de su tarjeta de crédito puede evitar que aparezcan en la dark web y se utilicen con fines maliciosos. Si no toma las medidas adecuadas para proteger los datos de su tarjeta de crédito, corre el riesgo de convertirse en víctima de un robo de identidad, del que no es fácil ni rápido recuperarse.
Los gestores de contraseñas, como Keeper, son herramientas que no solo le ayudan a proteger sus cuentas en línea, sino también su información más confidencial, incluidas sus tarjetas de crédito. Comience hoy mismo una prueba gratuita de 30 días de Keeper Password Manager para empezar a proteger sus cuentas más esenciales y sus datos de ser vulnerados.