Tener cuidado con los encuentros fortuitos o accidentes que pierdan de vista la tarjeta, tapar los números teclados en los ATM's y más recomendaciones en el uso de tarjetas en Brasil.
Eventos como el Mundial de Fútbol son atractivos para los ciber-atacantes, interesados tanto en el dinero como en el anonimato que las multitudes proveen. Para este mundial de Brasil, los delincuentes más activos y creativos especializados en clonación de tarjetas de crédito en todo el mundo ya trabajan, por lo que los consumidores, principalmente extranjeros, deben estar atentos al pagar sus cuentas.
Para evitar ser víctima de estos fraudes, Kaspersky Lab da algunos consejos para protegerse contra los ataques más comunes en ATM's y dispositivos de puntos de venta (PoS) comunes en Brasil.
Evite la clonación de sus tarjetas de crédito
Los dispositivos de punto de venta son muy comunes en Brasil, las tarjetas con Chip y PIN son aceptadas por casi todos los negocios, incluso por los conductores de taxis.
- Consejos: a pesar de las recientes noticias acerca de fallas de seguridad en este protocolo, las tarjetas con Chip y Pin son más seguras y difíciles de clonar en comparación con las tarjetas de banda magnética. Si no se cuenta con una tarjeta de chip, consulte a su banco para obtener una antes del viaje
En Europa y Norte América, mucha gente tiene la costumbre de entregar sus tarjetas al personal de restaurantes y tiendas. En Brasil es peligroso hacer esto.
- Consejos: no lo haga - le está presentando a los defraudadores una oportunidad para clonar su tarjeta. Pida al personal que le traiga la terminal de pago electrónico
- Tenga cuidado con los encuentros fortuitos o accidentes que pudieran tener su tarjeta fuera del alcance en algún momento. Si esto ocurre, compruebe que la tarjeta que le regresen es realmente suya. Si tiene duda, informe al banco
Puntos de venta y malware en terminales para pago electrónico
El llamado malware Chupa Cabra y Trojan-Spy .Win32.SPSniffer, son una familia de malware con muchas variantes creadas en Brasil e identificadas desde 2010, que afecta los dispositivos de puntos de venta y las terminales para pago electrónico, los cuales son muy comunes en el país. Los dispositivos están conectados a una computadora a través de un USB o puerto serial para comunicarse con un software para transferencia electrónica de fondos (EFT). El Troyano infecta la computadora y rastrea los datos transmitidos a través de los puertos.
El PIN se cifra en cuanto que se ha introducido, con más frecuencia mediante el cifrado triple DES. Pero los datos de Track 1 (número de tarjeta de crédito, fecha de vencimiento, código de servicio y código de seguridad (CVV)) y los datos del chip público no se cifran en el hardware de dispositivos viejos. Estos datos se envían como texto sin formato a la computadora a través de los puertos USB o serial. Sólo basta con capturar los para clonar una tarjeta de crédito.
- Se recomienda no dejar de revisar el estado de cuenta de su tarjeta de crédito para comprobar las transacciones e informar inmediatamente al banco en caso que notar algo sospechoso
- Trate de pagar a través de un dispositivo de punto de venta inalámbrico, porque son un poco más seguros que los modelos anteriores, que estaban conectados a puertos USB o serial
Cómo usar los ATMs en Brasil
- Utilice la mano para cubrir el teclado mientras teclea su PIN, es una excelente manera de frustrar a los defraudadores (skimmers), que tienden a depender de cámaras ocultas
- Si nota algo raro o que no luzcan bien, notifique al banco o al dueño de la máquina, y vaya a algún otro lado para retirar dinero en efectivo
