Blog Seguridad Informatica

COMO EVITAR CARDING¿?

25.03.2019

Si se van a realizar un pago con tarjeta de crédito en internet, la Policía aconseja que se utilice un "sistema seguro https" y que se haga por un medio que permita conocer la identidad y seguridad del destinatario 

Según informa la Jefatura Superior de Policía, en el 'carding' los ciberladrones envían un correo electrónico con un supuesto aviso bancario y solicitan a su víctima que introduzca sus datos personales, como DNI, número de cuenta y número de tarjeta de crédito, incluido el número físico de seguridad de las tarjetas (CVV).

Este tipo de ladrón, dice la Jefatura, usa como método más empleado la clonación de las páginas web de bancos para lograr las tarjetas de los clientes y realizar compras online.

Por eso la recomendación policial es que si se van a realizar este tipo de compra o venta, se utilice un "sistema seguro https" y que al realizar los pagos se haga también por un medio que permita conocer la identidad y seguridad del destinatario.

Aconsejan también que se ingrese el dinero exacto de la compra y que se mantenga actualizado el sistema operativo con un antivirus adecuado y la instalación de un "Firewall" o cortafuegos.

Si como ciudadano recibe algún sms o mail que pueda sospechar que tiene relación con las estafas, no se debe abrir y hay que denunciarlos en cualquier comisaría de la Policía Nacional, concluye la Jefatura.


Como bien has podido leer en este blog, el carding es una modalidad de fraude que puede llegar a ser muy peligroso si no cuentas con la experiencia necesaria. Evitar el carding es más fácil de lo que crees, aunque debes de estar seguro en donde buscar exactamente. Sigue leyendo para la información.

Páginas de confirmaciones del banco: Los bancos cuentan con una seguridad mejorada desde que se ha puesto de moda este tipo de fraudes. Las páginas de confirmación son otra interfaz diferente para poder procesar los pagos, y tiene un índice de éxito de poco más del 99%. Pídesela a la entidad bancaria de tu confianza.

Utilización de encriptadores: El carding no solo significa que te van a pagar con tarjetas de crédito fraudulentas. Si no tienes el suficiente cuidado, es posible que te roben los datos de tus clientes, por lo que quizá necesites buenos encriptadores para que ti dirección IP y Mac se mantengan a salvo.

Antivirus para el sitio: La mayoría de los antivirus corporativos cuentan con la capacidad de detectar las operaciones fraudulentas. Es conveniente descárgalo, comprar una buena licencia y comenzar a protegerte en tiempo real.

Evitar el carding es algo que debes de estar dispuesto a hacer, ya que es posible que no tengas una seguridad adecuada en contra de estos delincuentes. Aunque siempre aparezca un carder, debes de mantenerte a salvo para evitar problemas legales, y Tecnoderecho sistemas te dará consejos adecuados


Cuando se compra a través de un sitio de e-commerce, lo habitual es que se utilice una pasarela de cobros de tercero para que el portal de venta no tenga que preocuparse de gestionar las tarjetas de crédito de los clientes. Así, cuando hay que cobrar una operación, se invoca la web de pagos de una entidad bancaria o de Paypal, para que el cliente de toda la información de su tarjeta de crédito a la pasarela y no al e-commerce.
Esto para las tiendas online es lo más cómodo, pues se libra de tener que lidiar con el almacenamiento seguro de los datos de venta de los clientes y tener que cumplir certificaciones como Payment Card Industry Data Security Standard que fuerza a tener unas medidas de seguridad mínimas y a cumplir una serie de auditorías de cumplimiento del estándar periódicas.
El que una empresa cumpla el PCI DSS no tiene porque significar que el sitio sea 100% seguro, y no todos los e-commerce que piden datos de tarjetas de crédito para hacer transacciones económicas cumplen PCI DSS, así que a la hora de entregar los datos de tu tarjeta tienes que tener muy presente si se los estás entregando a una pasarela de cobros de una entidad bancaria o a Paypal, o si por el contrario se los estás entregando a aplicación web que va a meter los datos en una base de datos con más o menos seguridad.
En el último Black Friday - el viernes ese en que en Estados Unidos todas las compras tienen grandes descuentos - se habla de que se han podido robar 40.000.000 de números de tarjetas de crédito que podrían haber sido robadas de la base de datos de 1.500 tiendas minoristas de Target, según cuenta el New York Times, gracias a que se accedió a la base de datos donde se almacenaban.


Si un atacante logra vulnerar la seguridad de una aplicación web que almacena los datos de tarjetas de crédito con un simple SQL Injection, o consigue llegar a ella por un Connection String Parameter Pollution o subiendo una Webshell al servidor que no ha sido fortificado correctamente, se podrá llevar fácilmente un montón de datos de tarjetas de crédito que podrá utilizar por Internet. Si hablamos ya de ataques en clientes, los típicos phishing, los troyanos que se dedican al robo de identidad o el ejemplo del uso fraudulento de Autofill pueden permitir llegar también a los datos de las tarjetas de crédito.
El número de tarjetas de crédito que suelen quedar expuestos de ambas formas, es decir, o bien utilizando las clonadoras de tarjetas de crédito o bien robando los datos de bases de datos, puede ser muy alto, y es fácil encontrar tarjetas de crédito en venta en foros de la Deep Web, en foros de la web dedicados al carding que se anuncian en Internet con total tranquilidad, y hasta en sitios tan monitorizados como Pastebin. Para enseñar a la gente lo fácil que se puede acceder a datos de tarjetas basta con usar LeakedIn que ya tiene un filtro para las tarjetas de crédito y permite acceder a los últimos números filtrados. 



Share
EPILEPTICOZZ
Todos los derechos reservados 2019
Creado con Webnode
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar