Comprar en tiendas online tiene múltiples ventajas, como la rapidez, la comodidad y la disponibilidad 24 horas. Sin embargo, el comercio virtual también entraña diversos peligros, como que los ciberdelincuentes se hagan con los datos bancarios de los usuarios para poder realizar compras con su dinero.
Conseguirlo es muy sencillo. Muchos navegadores ofrecen una función de autocompletado, mediante la cual se almacena diversa información delicada: nombre del titular de la tarjeta, número de la misma, fecha de caducidad y CVV, un código de verificación de tres dígitos asociado de manera única a cada tarjeta.
Los ciberdelincuentes no piden rescates para ellos, sino para personas desfavorecidas.
Este último, además de reforzar la seguridad en las compras por internet, también sirve para demostrar que la persona que realiza la compra tiene la tarjeta en su poder. Así, la función de autocompletado es muy cómoda para el usuario, ya que en futuras compras no tendrá que rellenar de nuevo sus datos bancarios, pero pone en riesgo la seguridad de los datos.
El gran peligro que se oculta tras las ‘url’ acortadas
A través ataques de malware que llegan en forma de hipervínculos o archivos adjuntos en correos electrónicos, los atacantes pueden acceder a esa información y utilizarla para realizar diversas compras.
Ataques de malware para robar y saquear
Ni siquiera es necesario contar con el CVV, ya en que en muchos comercios online basta con introducir el titular, número y fecha de caducidad. Incluso, todavía son muchas las plataformas que permiten realizar transacciones sin necesidad de que la entidad bancaria envíe un código de seguridad vía SMS para que el titular autorice la operación.
El usuario no se dará cuenta del ataque hasta que vea el cargo en sus movimientos bancarios. Es por ello que desde Kaspersky recomendamos llevar a cabo una serie de sencillos pasos que ayudarán a proteger la información de valor.
Entre ellos, destaca prescindir de la función de autocompletado o contar con sistemas de seguridad para ordenadores y smartphones que ayuden a frenar los ataques usados para robar estos datos.
