El turismo comienza a resurgir y también se convierten en objetivo predilecto de los ciberdelincuentes, que ven en las tarjetas de crédito una oportunidad. Tocar, deslizar e ingresar los PIN en persona es más seguro que hacer clic y comprar online. Gran parte de esto puede deberse al marco de seguridad de chip EMV que es muy eficaz. Pero cuando las compras se realizan cuando ni el titular de la tarjeta ni la tarjeta están físicamente presente, representan el 83% de todos los intentos de fraude.
“Incluso mientras el mundo se recupera de la pandemia, todavía esperamos más y más transacciones de este tipo. Las compañías deben poner un enfoque especial en prevención, detección y mitigación del fraude para detener esta tendencia creciente”, comenta Miguel Rodriguez, Director de Seguridad Informática en Megatech, empresa argentina de ciberseguridad que brinda servicios en varios países de la región.
El gran inconveniente sigue siendo el robo de datos personales y su oferta en la Dark Web por unos pocos dólares. “Desde Megatech trabajamos en alianza con nuestro socio CyberInt para monitorear en tiempo real miles de fuentes de amenazas en la Dark Web. Damos alerta a las compañías financieras de los “lotes de datos” robados de tarjetas para que puedan tomar acciones preventivas, como el bloqueo de las tarjetas y posterior recambio”, indica Rodriguez.
En ese sentido, existen algunos cuidados para tener antes y durante los viajes, a saber:
-Asegurarse de que los dispositivos estén protegidos con un PIN, una frase de contraseña o una contraseña.
-Habilitar la autenticación multifactor siempre que esté disponible, para ayudar a prevenir los actores de amenazas y para que no se apoderen de sus cuentas y accedan a sus datos.
-Asegurarse de tener antivirus y antimalware actualizados, inclusive en los teléfonos.
-Desactivar la conexión Wi-Fi cuando no esté usando el dispositivo para conectarse a Internet.
-Siempre que se conecte a una red Wi-fi asegurarse que sea conocida y confiable, como puede ser la red de donde uno trabaja o la red hogareña.
-Nunca conectar un dispositivo desconocido a su tableta o computadora portátil. Cualquier dispositivo desconocido que se conecta a un puerto USB (unidad flash, reproductores MP3, teléfonos inteligentes, discos duros externos, etc.) puede robar datos y contener software malintencionado.
Por su parte, la AARP, organización que trabaja con los derechos de las personas, también brindó sugerencias a la hora de analizar una transacción electrónica en lo que a turismo refiere:
- Ofertas gratuitas o sumamente económicas
Las llamadas telefónicas, los correos electrónicos y las tarjetas postales con ofertas de viaje atractivas parecen tentadoras, pero una oferta que está muy por debajo del valor de un viaje significa que probablemente sea una estafa, dice Amy Nofziger, experta de AARP en la lucha contra el fraude.
- Estafas con el alquiler de autos
Varios viajeros alertaron sobre estafas de compañías de alquiler de autos falsas. Los estafadores establecieron números falsos de atención al cliente que son similares a las de las principales compañías de alquiler de autos. Cuando llamas, toman tu dinero y tu información personal y luego te dejan varado.
- Sitios web de terceros para los programas PreCheck y Global Entry de la TSA
Están apareciendo sitios web similares que afirman que te pueden ayudar a renovar o inscribirte en el programa PreCheck de la Administración de Seguridad en el Transporte (TSA) o en el programa Global Entry de la agencia de Aduanas y Protección Fronteriza de EE.UU. (CBP), los que, por un cargo, aceleran el paso por los puestos de control de seguridad en los aeropuertos. Pero estos sitios en realidad están tratando de obtener tu dinero y tu información personal.
- Alquileres vacacionales que desaparecen
Los estafadores aprovechan la popularidad de las propiedades vacacionales alquiladas en sitios legítimos como Airbnb y Vrbo y ofrecen propiedades en línea o a través de las redes sociales que no existen, no les pertenecen o no están a la altura de las hermosas fotos.
Algunos datos sobre ciberdelincuencia
Según el portal de Defensa de Derechos, Protectora, los expertos afirman que las cinco formas más comunes de fraude de tarjetas de crédito y de débito son clonación, robo de identidad, phishing, hacking y smishing.
El fraude puede comenzar con un mail personalizado del banco, que solicita al cliente determinados datos personales.
En América latina, la estafa física, como la clonación de tarjetas de crédito, sigue siendo muy común a pesar de ser el método más antiguo.
En todos los casos de fraude siempre hay mecanismos tecnológicos que permiten a los estafadores captar los datos de la tarjeta de crédito. En la modalidad online, predomina el phishing, un engaño informático para tratar de hacer caer a algún desprevenido en una trampa digital.
Santiago Vallés, ingeniero y director del Centro de Seguridad Informática (Censi) del ITBA, comentó que existen dos tipos de phishing, uno masivo y otro dirigido. El phishing masivo puede aparecer diariamente como spam, un e-mail fraudulento enviado a miles de usuarios, de los cuales un porcentaje cae en la trampa.
El método de phishing dirigido es un engaño a una persona en particular y requiere de ingeniería social para ser efectivo. Consiste en la averiguación de datos de una o más personas con el propósito de extraerle información personal y en particular los datos de la tarjeta de crédito. La ingeniería social juega un papel fundamental para un exitoso fraude con tarjetas de crédito.
