Descubren métodos para saltarse 3D Secure y robar tarjetas en pagos online

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Dentro de todos los tipos de ataques que pueden surgir en la red, algo que despierta mucho el interés de los ciberdelincuentes es el comercio electrónico. Muchas variedades de amenazas que de una u otra forma pueden comprometer la privacidad y seguridad. En este artículo explicamos cómo pueden evitar la protección 3D Secure al realizar una compra por Internet. Un problema que pone en riesgo las tarjetas de los usuarios.

Métodos para evitar la protección 3D Secure

Hay que indicar que la protección 3D Secure es un protocolo diseñado para agregar una capa de seguridad a las transacciones con tarjetas bancarias en Internet. Ha sido adoptado por tarjetas como Visa o MasterCard. Permite a los usuarios autenticarse con el emisor de la tarjeta al realizar transacciones y de esta forma evitar que se puedan realizar transacciones no autorizadas que puedan comprometer la seguridad.
La manera en la que protege a los usuarios es al solicitar un código para poder realizar esa transacción. Así consigue que un intruso no pueda utilizar los datos para comprar en el nombre de otra persona. El banco normalmente envía un SMS con ese código que debemos introducir.
Ahora bien, los piratas informáticos han encontrado métodos para evitar la protección 3D Secure. Un grupo de investigadores de seguridad de Gemini Advisory han mostrado cómo podrían lograrlo. Han encontrado técnicas expuestas en la Dark Web principalmente utilizando la ingeniería social.

Ingeniería social, el arma principal

¿Cómo lo logran? Lo primero que necesitan es tener información como el nombre y apellidos, número de teléfono, dirección de e-mail o dirección física. Se hacen pasar por un empleado del banco y llaman a la víctima. Indican que es para confirmar la identidad y van diciendo todos esos datos e información que ya tienen. Así se ganan la confianza de la víctima.
Una vez se han ganado la confianza de esa persona, le indican que tienen que verificar todo a través de un código que van a recibir. Ese código corresponde a la protección 3D Secure. Van a recibir un SMS como si estuvieran realizando una compra ellos.

Phishing, inyección de código y malware

Pero hay otros métodos adicionales. Estos mismos investigadores de seguridad también informan de que es posible que utilicen técnicas como el Phishing o la inyección de código. Incluso pueden colar malware con la misión de interceptar ese código de seguridad y reenviarlo al atacante.
Por tanto, son diferentes los métodos que pueden utilizar los piratas informáticos para robar códigos de 3D Secure y realizar compras indebidas con tarjetas bancarias. Es importante que mantengamos siempre la seguridad y evitemos errores que puedan comprometernos en la red.
Sin duda algo que no puede faltar es el sentido común. Debemos evitar cometer errores como descargar archivos maliciosos de la red o abrir enlaces que pueden ser un fraude. También, por supuesto, nunca dar información a través de un e-mail, llamada o mensaje que recibamos.
Pero más allá de eso, contar con herramientas de seguridad también puede protegernos de métodos como la entrada de malware para interceptar códigos de seguridad. Son muchos los antivirus que podemos usar en nuestro día a día.
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *