Algunas de las amenazas cibernéticas más comunes a las que se enfrenta el sector minorista incluyen los ataques de ransomware, la ingeniería social, las intrusiones en
Según Experian, se han registrado aproximadamente 416 000 casos de fraude con tarjetas de crédito en lo que va de 2024. El fraude con tarjetas de crédito se produce cuando alguien utiliza su tarjeta de crédito para realizar compras sin su permiso haciéndose pasar por usted. Cualquiera puede utilizar su tarjeta de crédito sin acceso físico si consigue robar su número de tarjeta de crédito mediante un skimming, espiando por encima de su hombro, a través de un ataque de phishing o un hackeo informático.
Siga leyendo para descubrir cómo los cibercriminales pueden robar la información de su tarjeta de crédito, qué debe hacer si alguien utiliza su tarjeta de forma fraudulenta y cómo protegerla.
Cómo pueden los cibercriminales robar los datos de sus tarjetas de crédito
Los cibercriminales pueden robar la información de su tarjeta de crédito de diversas maneras, como el skimming y el shimming, espiando por encima de su hombro, con lectores de RFID y a través de un ataque de phishing.
Skimming y shimming de tarjetas de crédito
Los cibercriminales pueden robar la información de su tarjeta de crédito mediante el skimming o el shimming. El skimming de tarjetas de crédito se produce cuando, sin saberlo, inserta su tarjeta en un skimmer de tarjetas de crédito, un dispositivo conectado a un lector de tarjetas real que le roba su información. Por ejemplo, cuando paga en un cajero automático que no sea de un banco o en una gasolinera, es posible que inserte su tarjeta en un skimmer sin darse cuenta, lo que permitirá a los cibercriminales capturar la información de su tarjeta y cometer un fraude.
Por el contrario, los shimmers de tarjetas de crédito son pequeños dispositivos colocados dentro de los lectores de tarjetas. Estos son difíciles de detectar porque son más delgados y están mejor ocultos. Los shimmers escanean el chip de su tarjeta en lugar de la banda magnética, a diferencia de los skimmers. Aunque el skimming y el shining utilizan tácticas ligeramente diferentes, ambos tienen como objetivo robar la información de su tarjeta de crédito para que los cibercriminales puedan cometer un fraude.
Espiar por encima de su hombro
La información de su tarjeta de crédito puede ser robada si alguien espía por encima de su hombro o simplemente lo hace suficientemente cerca como para ver su pantalla o la información a medida que la escribe. Este es el motivo por el que muchas tabletas de PIN de las tiendas tienen escudos de protección que impiden que pueda verse qué botones pulsa. Si alguien consigue espiar por encima de su hombro, es posible que puedan ver su tarjeta de crédito o el PIN que haya introducido. Con esta información, los cibercriminales pueden cometer un fraude con tarjetas de crédito y potencialmente robar su dinero.
Lectores de RFID
Los lectores de identificación por radiofrecuencia (RFID) son dispositivos que utilizan ondas de radio para identificar y analizar la información de las etiquetas RFID de diversos objetos. Los cibercriminales aprovechan los lectores de RFID para cometer fraudes con tarjetas de crédito al identificar la información del chip de su tarjeta de crédito en el lector, activar el chip de su tarjeta y robar su información de pago. Para ello, deben estar dentro de la distancia de lectura de su tarjeta, que suele ser cosa de unos pocos centímetros. Este es el motivo por el que la mayoría de las lecturas de RFID se realizan en espacios públicos concurridos, como gasolineras o pequeños comercios.
Phishing
Una de las formas más comunes en que los cibercriminales roban los datos de tarjetas de crédito es mediante ataques de phishing. El phishing se produce cuando un cibercriminal le engaña para que comparta información privada, como su número de tarjeta de crédito, haciéndose pasar por alguien de su confianza. Es posible, por ejemplo, que reciba un correo electrónico de phishing que asegura provenir de su banco. Puede que el mensaje le advierta de que necesita confirmar la información de su tarjeta de crédito haciendo clic en un enlace en un plazo de 24 horas o su cuenta se desactivará. Dado que el mensaje está escrito en un lenguaje urgente y amenazante, es más probable que haga clic en el enlace, lo que probablemente le dirigirá a un sitio web falso. Los sitios web falsos son sitios web falsificados creados por los cibercriminales para que parezcan casi idénticos a los legítimos. En este tipo de casos, puede que haga clic en el enlace del correo de phishing y se le dirija a un sitio web que parece ser el sitio web legítimo de su banco. Sin embargo, si introduce su número de tarjeta de crédito en el sitio web falso su información se enviará al cibercriminal que creó el sitio, y este podrá utilizarla para cometer un fraude con tarjetas de crédito. También podría engañarle para que comparta la información de su tarjeta de crédito a través de ataques de smishing y vishing, subconjuntos de los ataques de phishing.
Hackeo de un sitio web
Si la información de su tarjeta de crédito ha sido guardada en un sitio web y este es hackeado, los cibercriminales pueden robar su información y utilizarla. No es seguro almacenar la información de su tarjeta de crédito en los sitios web porque las empresas con las que tiene cuentas pueden sufrir violaciones de datos que provoquen el robo de sus credenciales de inicio de sesión e información personal. Una vez los cibercriminales obtienen acceso a la información de su tarjeta de crédito, pueden utilizarla para cometer un fraude o venderla en la dark web para que otros cibercriminales la utilicen.
Qué debe hacer si alguien está utilizando su tarjeta de crédito de forma fraudulenta
Si alguien está utilizando su tarjeta de crédito de forma fraudulenta, póngase en contacto con el emisor de su tarjeta de crédito, incluya una alerta de fraude en su informe crediticio y presente un informe ante la Comisión Federal de Comercio (FTC).
Notifique de inmediato al emisor de su tarjeta de crédito
Notificar al emisor de su tarjeta de crédito tan pronto como se dé cuenta de que ha sido víctima de un fraude con tarjetas de crédito es crucial para proteger sus finanzas e identidad. Puede ponerse en contacto con el emisor llamando al número de teléfono que figura en el dorso de su tarjeta o denunciando el fraude en su sitio web. Una vez confirmado el fraude, lo más probable es que reciba una nueva tarjeta de crédito.
Active una alerta de fraude en su informe crediticio
Después de ponerse en contacto con el emisor de su tarjeta de crédito para informarle del fraude, debería activar una alerta de fraude en su informe crediticio. Las alertas de fraude evitan que alguien abra una nueva línea de crédito u obtenga un préstamo a su nombre al exigir una verificación de identidad. Para activar una alerta de fraude en su informe crediticio, póngase en contacto con una de las tres principales agencias de crédito: Experian, TransUnion o Equifax.
Presente una denuncia ante la FTC
Le recomendamos que presente una denuncia ante la Comisión Federal de Comercio (FTC) visitando www.identitytheft.gov tan pronto como tenga conocimiento de que alguien está utilizando su tarjeta de crédito sin su permiso. La FTC recopilará la información que proporcione sobre los cargos fraudulentos y la compartirá con las fuerzas del orden para investigar su denuncia. También le ofrecerán pasos personalizados en función de su situación específica y, si es posible, le ayudarán a recuperar cualquier dinero perdido.
Cómo proteger la información de su tarjeta de crédito
Garantice la seguridad de la información de su tarjeta de crédito protegiendo sus cuentas en línea con contraseñas seguras, habilitando la autenticación multifactor (MFA), evitando guardar su información de pago en los sitios web y aprendiendo a detectar las estafas de phishing.
Proteja sus cuentas bancarias con contraseñas seguras y MFA
Asegúrese de que sus cuentas, especialmente sus cuentas bancarias, estén protegidas con una contraseña segura y única. Una contraseña segura debe constar de al menos 16 caracteres y combinar letras mayúsculas y minúsculas, números y símbolos. Utilizar una contraseña segura y única para cada cuenta hace que sea mucho más difícil para los cibercriminales descifrar sus contraseñas y hackear sus cuentas para robar su información financiera.
Además de utilizar contraseñas seguras, debería habilitar la autenticación multifactor (MFA) para obtener una capa adicional de seguridad. La MFA evita que los cibercriminales accedan a sus cuentas en línea, incluso cuando conocen su nombre de usuario y contraseña, ya que requiere un paso de verificación adicional. Algunos tipos de MFA incluyen la respuesta a una pregunta de seguridad, un PIN, un código de una aplicación de autenticación o información biométrica.
Nunca guarde la información de su tarjeta en sitios web
Proteja la información de su tarjeta de crédito no guardando los datos de pago en los sitios web. Si un sitio web en el que tiene una cuenta sufre una violación de datos, los cibercriminales podrían robar su información personal, incluida su dirección de correo electrónico, su número de teléfono y la información de su tarjeta de crédito. Evite guardar la información de su tarjeta de crédito en sitios web que los cibercriminales suelen atacar con frecuencia, como los sitios web de comercios minoristas.
Aprenda a detectar las estafas de phishing
Dado que los cibercriminales suelen utilizar ataques de phishing para engañarle y que comparta la información de su tarjeta de crédito, es importante aprender a detectar los intentos de phishing. Estos son los indicadores más comunes de un intento de phishing:
- Advertencias de su proveedor de servicios de correo electrónico sobre la seguridad de un mensaje
- Lenguaje de urgencia o que le amenaza con graves consecuencias
- Ofertas demasiado buenas para ser verdad con enlaces incrustados
- Errores ortográficos y gramaticales
- Archivos adjuntos de correo electrónico no solicitados
- Solicitudes de información personal
- Discrepancias en la dirección de correo electrónico y el nombre de dominio del remitente
Cuando sabe reconocer estas señales de phishing, puede denunciar los correos electrónicos de phishing como estafas y evitar interactuar con este tipo de mensajes. Esto reducirá significativamente sus posibilidades de enviar accidentalmente información personal, incluido su número de tarjeta de crédito, a los cibercriminales.
Tenga cuidado con los skimmers y shimmers de tarjetas de crédito
Cuando utilice su tarjeta en un cajero automático fuera de un banco o en una gasolinera, tenga cuidado con los skimmers y shimmers de tarjetas de crédito. Si bien los shimmers son más difíciles de detectar que los skimmers, es importante saber qué buscar. Puede detectar un skimmer o shimmer de tarjetas de crédito fijándose en si hay algún sello de seguridad manipulado, comprobando si el lector de tarjetas no tiene alineaciones extrañas, agitando el lector de tarjetas para ver si está suelto, mirando dentro del lector de tarjetas o comparándolo con otros que estén cerca.
Considere la posibilidad de invertir en una billetera RFID
La mayoría de las billeteras no consiguen evitar que los lectores de RFID puedan copiar la información de su tarjeta de crédito, por lo que merece la pena invertir en una billetera RFID. Las billeteras RFID protegen sus tarjetas de crédito y otra información personal de los escáneres RFID al incorporar una capa de protección que bloquea las ondas de radio que utilizan los lectores de RFID para comunicarse con los chips de sus tarjetas. Al guardar su tarjeta de crédito en una billetera RFID, puede evitar que los lectores de RFID le roben la información de su tarjeta.
Al igual que las billeteras RFID, las bolsas de Faraday también le protegen de una gama más amplia de ondas de radio y señales inalámbricas, lo que garantiza que los datos de sus tarjetas de crédito y dispositivos estén seguros. Las bolsas de Faraday son como las billeteras RFID, excepto que a mayor escala, ya que protegen sus tarjetas de crédito, llaveros y dispositivos electrónicos contra el rastreo o el hackeo. Si coloca su billetera dentro de una bolsa de Faraday y los cibercriminales intentan acceder sin autorización a sus tarjetas mediante un lector de RFID, no podrán conseguirlo y su privacidad permanecerá intacta.
Evite realizar transacciones a través de redes Wi-Fi públicas
Cuando se conecta a una red Wi-Fi pública, nunca puede estar seguro de si los cibercriminales han hackeado la red y están monitoreando su actividad en línea. Por eso es crucial evitar realizar transacciones mientras está conectado a una red Wi-Fi pública. De lo contrario, los cibercriminales podrían interceptar sus datos o infectar su dispositivo con spyware, lo que les daría acceso no autorizado para ver lo que hace en su dispositivo. En lugar de realizar transacciones a través de una red Wi-Fi pública, utilice una red privada virtual (VPN) o espere a poder conectarse a una red Wi-Fi privada en la que confíe.
Mantenga la información de su tarjeta de crédito a salvo de los cibercriminales
La información de su tarjeta de crédito es muy valiosa para los cibercriminales, tanto en términos financieros como en relación con el resto de su información de identificación personal (PII). Es importante proteger la información de su tarjeta de crédito de los cibercriminales protegiendo sus cuentas con contraseñas seguras, habilitando la MFA y evitando guardar la información de su tarjeta en los sitios web.
Para proteger sus cuentas bancarias y otras cuentas confidenciales con contraseñas seguras y únicas, debería utilizar un gestor de contraseñas como Keeper®. Keeper Password Manager le permite actualizar las contraseñas de sus cuentas y almacenar la información de su tarjeta de crédito en una bóveda digital segura. Puede proteger sus cuentas en línea de los ataques de suplantación u otros intentos de phishing utilizando la función autocompletar de Keeper, que solo rellena sus credenciales de inicio de sesión y la información de su tarjeta de crédito en los sitios web asociados a sus registros.
Comience su prueba gratuita de 30 días de Keeper Password Manager hoy mismo para proteger la información de su tarjeta de crédito y sus cuentas en línea para que no puedan ser vulneradas o utilizadas para cometer fraudes.