Si por “pirateo” te refieres a un atacante (pirata informático) que lo conoce y / o lo usa, las tarjetas de crédito pueden ser “pirateadas” de varias maneras. Creo que se pueden dividir en tres vectores principales de ataque.
- Ataques contra el usuario de la tarjeta de crédito (por ejemplo, usted)
- Ataques contra instituciones que administran tarjetas de crédito e información de identificación personal (PII) (por ejemplo, su banco, tienda física / en línea)
- Ataques híbridos (por ejemplo, el atacante obtiene información confidencial de usted y abre una tarjeta de crédito a su nombre)
Analicemos los posibles ataques para cada uno de esos escenarios.
Ataques contra el usuario de la tarjeta de crédito.
- ¿Cuál es el proceso de un Emisor de tarjeta que autoriza la solicitud de Autenticación de tarjeta de monto CERO de los comerciantes de ECOM como UBER?
- Cómo convertir el pago con tarjeta de crédito SBI a EMI
- ¿Es posible que alguien robe información de la tarjeta de débito si solo yo conozco el PIN? En caso afirmativo, ¿cómo puedo prevenirlo? ¿Existe protección contra el fraude con tarjetas de débito al igual que las tarjetas de crédito?
- Cómo configurar un depósito directo para una tarjeta de débito Chase
- ¿Cuál es la mejor tarjeta prepaga (preferiblemente visa) sin cargos que puede solicitar en línea?
- Ataques físicos Estos aprovechan los datos de la tarjeta almacenados visiblemente en la tarjeta o en la banda magnética.
- Roba tu tarjeta de tu mochila
- Robe datos de la tarjeta de crédito de una tarjeta bancaria sin contacto / tarjeta NFC con lector de proximidad
- Toma una foto de tu tarjeta
- Agregue un skimmer en la bomba de la estación de servicio
- Sumérgete en el contenedor y toma los documentos que tiraste con la información de la tarjeta o PII.
- Ingeniería social. Estos aprovechan nuestra confianza en otros humanos y el deseo de evitar la confrontación.
- Enviarle un correo electrónico falso de su banco solicitando sus credenciales bancarias
- Llamarte con el pretexto de que son tu banco y necesitan la información de tu tarjeta de crédito
- Venderle un boleto de rifa falso en la feria de la calle y tomar la información de su tarjeta cuando la “compre”
- Ataques virtuales Estos aprovechan el hecho de que usamos nuestras tarjetas de crédito en nuestra computadora.
- Descarga accidentalmente un virus que controla lo que escribe
- Descarga accidentalmente malware de ransomeware que requiere que proporcione una tarjeta de crédito para desbloquear su sistema
Ataques contra instituciones que administran tarjetas de crédito e información de identificación personal (PII)
- “Hackea” la tienda en la que compras (por ejemplo, tienda en línea, tienda física). Estos están fuera de su control y requieren que las compañías inviertan en buenos programas de seguridad.
- A través de varios métodos obtienen acceso a los sistemas de punto de venta (POS) y prácticamente a las tarjetas de crédito “descremadas” del sistema
- O obtienen acceso a una base de datos con números de tarjeta de crédito
Ataques híbridos. Estos aprovechan la información que aprenden de usted y de un tercero.
- El atacante aprende el número de la tarjeta de crédito al piratear su tienda local y luego lo llama con el pretexto de que es su banco. Intentan hacer ingeniería social del código CSV de usted para que ahora puedan hacer cargos.
- “Hackea” eres un proveedor de servicios y aprende PII. Un atacante puede tomar esta información y abrir una tarjeta de crédito a su nombre. Una vez más, está fuera de su control y requiere que la compañía invierta en educación sobre seguridad de la mesa de servicio
- Esto es a menudo un ataque de ingeniería social contra su compañía de telefonía celular o compañía de servicios públicos en el que un atacante intenta conocer su PII. Por ejemplo: “Ahora estoy viviendo en 1234 fake ave, ¿qué dirección tienes archivada para mí?” “Tengo una tarjeta verde, no deberías tener un SSN para mí, ¿qué tienes?”
Esta es una breve descripción de cómo las tarjetas de crédito son “pirateadas”.
Para llevar: hay muchas maneras de que le roben su tarjeta. A menudo, el banco emisor de su tarjeta le enviará una nueva tarjeta si notan cargos fraudulentos. Todo lo que puede hacer es monitorear sus estados de cuenta e informes de crédito y estar atento cuando use una tarjeta. Triture documentos confidenciales, siempre inicie comunicaciones confidenciales con su banco (vaya a su sitio web, no haga clic en el enlace del correo electrónico, los llame y no brinde información a las personas que llaman desde su banco) y no tenga miedo a la confrontación si cree que su información personal está en riesgo “Lo siento, no solicité una llamada. Encontraré su número en su sitio web y lo llamaré “” No me siento cómodo proporcionando esta información “.
Probablemente hay muchas más formas de estar más seguro, pero se trata de cambiar la forma en que piensas y tu comportamiento cambiará con él. No confíes implícitamente en las fuentes. Verificarlos