Por favor, habilita JavaScript para ver los comentarios de Disqus.
El HuffPost
Es probable que hayas caído en esta estafa sin querer: esta es la forma de prevenirla
AP P EL HUFFPOST
Descarga la nueva App de El HuffPost

Es probable que hayas caído en esta estafa sin querer: esta es la forma de prevenirla

El 'skimming digital' es un método sofisticado utilizado por delincuentes para robar información de tarjetas de rédito directamente de las tiendas en línea.

Redacción HuffPost
Mujer comprando ropa en una aplicación móvil.Getty Images

El Centro de Ciberseguridad de la Agencia Finlandesa de Transportes y Comunicaciones (Traficom) ha advertido recientemente sobre el creciente riesgo del skimming digital, un método sofisticado utilizado por delincuentes para robar información de tarjetas de crédito directamente de las tiendas en línea

Esta técnica consiste en la inyección de código malicioso en sitios web de comercio electrónico, específicamente en las páginas de pago u otros formularios donde los usuarios ingresan datos personales y de tarjetas de crédito. Este código recopila la información introducida y la envía directamente a los delincuentes.

Lo más preocupante de este tipo de ataque es que los clientes no suelen percatarse del robo durante el proceso de pago. Si los ciberdelincuentes hacen transacciones pequeñas y discretas con los datos obtenidos, el fraude puede permanecer oculto durante largos períodos causando un impacto financiero considerable a los consumidores y dañando gravemente la reputación de los comercios afectados.

Detectar y prevenir el skimming digital

Para minimizar posibles pérdidas, Traficom recomienda a los usuarios revisar regularmente las transacciones bancarias y denunciar de inmediato cualquier actividad sospechosa. Por su parte, los administradores de tiendas en línea tienen también un papel crucial en la detección y prevención de este tipo de ataques. Entre las señales que pueden alertar sobre un skimmer digital se encuentran:

  • Redirección de información de pago a dominios desconocidos.
  • Presencia de código Javascript extraño o innecesariamente complejo.
  • Archivos modificados o nuevos en el sitio web sin autorización.
  • Solicitudes HTTP inusuales dirigidas a recursos externos no identificados.

Por ello, el Centro de Ciberseguridad recomienda el uso de herramientas que monitoreen los cambios en los archivos del sitio y alerten sobre modificaciones sospechosas. Otras medidas para proteger las tiendas en línea del skimming digital podrían ser estas:

  • Mantener actualizada la plataforma de comercio electrónico para reducir vulnerabilidades.
  • Restringir el acceso al panel de control del sitio web.
  • Implementar autenticación multifactorial para garantizar un acceso seguro.
  • Revisar periódicamente el código fuente utilizando programas especializados en detectar anomalías.
Redacción HuffPost