Etiqueta: cajeros

Se incrementa 39% el número de tarjetas de débito comprometidas en cajeros y comercios

Conforme a nuevos datos de FICO, compañía de software analítico de Silicon Valley, el número de tarjetas comprometidas en cajeros automáticos y comercios de Estados Unidos se incrementó un 39% en los primeros seis meses del 2017 respecto al mismo período del 2016. FICO también detectó un aumento de 21% en el riesgo de fraude en cajeros automáticos y dispositivos en los puntos de venta durante los primeros seis meses del 2017 respecto al mismo periodo del 2016.

El número de nuevos intentos de fraude está llevando a un nuevo récord donde la empresa supervisa cientos de miles de cajeros automáticos y otros lectores de tarjeta de pago.

“La velocidad de los cambios en los patrones de fraude se ha acelerado en los últimos 24 meses, lo que nos obliga a adaptar continuamente nuestro análisis predictivo para mantenernos un paso por delante de esta conducta delictiva”, dijo el vicepresidente TJ Horan, quien dirige la división de soluciones de fraude en FICO. “Hemos incorporado nueva tecnología de IA en nuestra plataforma FICO Falcon Fraud Manager, que protege la mayoría de las tarjetas de pago en Estados Unidos”.

La firma nos comparte algunos consejos para tener mayor seguridad con los plásticos:

  • Si un cajero automático le parece extraño o si su tarjeta no entra fácilmente en la máquina, acuda a otro lugar a retirar dinero.
  • Nunca entre en un cajero automático si ve a alguien merodeando cerca. No converse con personas en las inmediaciones de un cajero automático. Permanezca dentro del automóvil hasta que los demás usuarios se hayan alejado del cajero automático.
  • Si su tarjeta se atasca en un cajero automático, llame de inmediato al emisor de la tarjeta para reportarlo. Puede pensar que su tarjeta se quedará dentro del cajero automático, pero en realidad puede ser extraída por un delincuente que ideó el robo. De cualquier modo, necesita solicitar el reemplazo de la tarjeta lo antes posible.
  • Solicite una nueva tarjeta al emisor si sospecha que su tarjeta se vio comprometida en un comercio, restaurante o cajero automático. Es importante cambiar el número PIN de su tarjeta cuando experimente un posible robo de su información personal.
  • Revise con frecuencia las transacciones de su tarjeta a través de banca electrónica y de los estados de cuenta mensuales.
  • Pregunte al emisor de su tarjeta si ofrecen alguna tecnología de alertas que le ofrezca comunicación por SMS o correo electrónico en caso de que se sospeche una actividad fraudulenta en su tarjeta.
  • Actualice la información sobre su domicilio y teléfono celular de cada una de sus tarjetas para que puedan comunicarse con usted cuando se presente una situación crítica que requiera su atención inmediata.

La empresa señala que  se reportó previamente un incremento de 30% en dispositivos comprometidos en el 2016 respecto al 2015, así como un incremento del 70% en tarjetas comprometidas en ese mismo periodo. Esas cifras abarcan sólo los fraudes de tarjeta que ocurren en los dispositivos físicos, no los fraudes a tarjetas en línea.

N. de P.

Kaspersky analiza futuras amenazas a cajeros automáticos

La firma de ciberseguridad, Kaspersky Lab, está investigado cómo los ciberdelincuentes podrían aprovechar las nuevas tecnologías de autenticación biométrica en los cajeros automáticos previstas por los bancos Por su parte, las organizaciones financieras consideran las soluciones basadas en la biometría como una de las adiciones más prometedoras a los métodos de autenticación actuales, o incluso un reemplazo total para dichos métodos, los cibercriminales perciben la tecnología biométrica como una nueva oportunidad para robar información sensible.

Los cajeros automáticos llevan años en la mira de estafadores que están a la caza de los datos de tarjetas de crédito. Todo comenzó con los skimmers primitivos, dispositivos caseros conectados a un cajero automático, capaces de robar información de la banda magnética de la tarjeta y el NIP. Con la implementación de tecnología en las tarjetas bancarias como el chip o usar el NIP para realizar los pagos, se hace mucho más difícil, aunque no imposible, clonarlas. Los dispositivos evolucionaron a lo que ahora se llaman “shimmers”: que son básicamente los mismos, pero capaces de recabar datos del chip, lo que ofrece suficiente información para llevar a cabo un ataque de retransmisión en línea.

La firma de seguridad señala que existen al menos 12 vendedores que ofrecen skimmers capaces de robar huellas dactilares de las víctimas. Y al menos tres vendedores clandestinos investigan dispositivos que podrían obtener datos de manera ilegal de los sistemas de reconocimiento de iris y de las venas de la mano.

Se observó la primera ola de skimmers biométricos en las “pruebas de preventa” en septiembre de 2015. La evidencia reunida por los investigadores de Kaspersky Lab reveló que, durante las pruebas iniciales, los desarrolladores descubrieron varios errores. Sin embargo, el principal problema era el uso de módulos GSM para la transferencia de datos biométricos -que eran demasiado lentos para transferir el gran volumen de información obtenida. Como resultado, las nuevas versiones de skimmers utilizarán tecnologías más rápidas de transferencia de datos.

También hay debates, en relación con el desarrollo de aplicaciones móviles basadas en la colocación de máscaras sobre un rostro humano. Con este tipo de aplicación, los atacantes pueden tomar la foto de una persona publicada en redes sociales y utilizarla para engañar a un sistema de reconocimiento facial.

“El problema de los datos biométricos es que, a diferencia del NIP o las contraseñas que se pueden modificar fácilmente en caso de una situación comprometida, es imposible cambiar la imagen de una huella digital o del iris. Por lo tanto, si los datos de una persona se ven comprometidos una vez, no va a ser seguro utilizar de nuevo ese método de autenticación.”, dijo Olga Kochetova, experta en seguridad de Kaspersky Lab.

El uso de herramientas capaces de poner en peligro los datos biométricos no es la única amenaza cibernética potencial que enfrentan los cajeros automáticos, opinan los investigadores de Kaspersky Lab. Los hackers continuarán realizando ataques basados ​​en malware, ataques de caja negra y ataques a la red para obtener datos que luego pueden utilizar para robar dinero de los bancos y sus clientes.

Redacción