Tecnología

Cómo evitar el e-sckimming y que roben información bancaria a los usuarios de tu e-commerce

El Instituto Nacional de Ciberseguridad (INCIBE) ha puesto en marcha, a través de su página web, información para prevenir y conocer qué es el e-skimming, una técnica utilizada por ciberdelincuentes para obtener información bancaria y personal de tiendas online.Los ciberdelincuentes descubren el acceso a la tienda online aprovechando vulnerabilidades no parcheadas en el gestor de contenidos o mediante campañas de pshishing. Una vez en la tienda, modifican su código para capturar los datos del cliente cuando éste los introduce para efectuar la compra. Lo curioso de la trampa es que los delincuentes también envían la información del pago al banco, por lo que ni el cliente ni la entidad detectan el fraude.Posteriormente, estos datos serán vendidos en el mercado negro o utilizados directamente por los ciberdelincuentes en su propio beneficio.Los ataques e-skimming afectan a las pasarelas de pago de los comercios electrónicos, tanto si ésta se integra dentro de la tienda online como si se usan pasarelas de pago de terceros, como de una entidad bancaria.Asimismo, desde la Oficina de Seguridad del Internauta (OSI) han relatado una historia real en la que se previene a los usuarios sobre riesgos a los que se pueden exponer si un ciberdelincuente accede al historial de navegación y determina un patrón de comportamiento.Además, se proporcionan recomendaciones sobre cómo eliminar los datos de navegación, borrar la caché y las cookies o acceder de modo incógnito para que ninguno de los datos que se introduzcan queden almacenados en los dispositivos.Próximamente, se acercan fechas señaladas como las navidades o el Black Friday y, por ello, Incibe, desde Protege tu Empresa, hace hincapié en la importancia de implementar medidas y políticas de seguridad en los comercios online.Para ello, se recomienda la utilización de un gestor de contenidos actualizado a la última versión disponible.Además, será vital contar con medidas de privacidad y seguridad en las comunicaciones y medios de pago, sellos de confianza o aspectos legales e informativos.

Artículos Relacionados

Deja un comentario

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies