Los datos del estudio «Huellas Digitales y su relación con las personas y las empresas» de Kaspersky muestran una falta de hábitos digitales en torno a la seguridad. Según la investigación, la tarjeta de crédito de casi el 11% de los usuarios en la región ha sido utilizada sin autorización por terceros, una cifra importante si se tiene en cuenta el número de personas que hacen uso de este medio de pago.
La tarjeta de crédito es uno de los métodos de pago más común en América Latina, particularmente para el comercio electrónico, según un informe del Foro Económico Mundial. Éste indica que el número de tarjetas en circulación en la región aumentó de 800 millones en 2007 a 1,800 millones en 2021. Sin embargo, parece que los buenos hábitos digitales no han alcanzado la misma popularidad. Prueba de ello es que más de la mitad de los peruanos (81%) no creen que existan riesgos al registrar los datos de sus tarjetas en aplicaciones o sitios web.
De acuerdo con Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, confiar ciegamente en un sitio web ingresando los datos de tarjetas de crédito es una de las formas más comunes de ser hackeado. «Una de las tácticas es el envío de correos falsos, por ejemplo, durante la temporada de estrenos de películas populares como Spider-Man 3 y Black Widow, en donde se ofrece el streaming de la cinta, incluso antes de estar disponible en los cines, solicitando información de tarjetas de crédito. El segundo método que más utilizan los delincuentes es el ataque directo a empresas minoristas con un gran número de clientes porque, al lograr un ataque exitoso, obtienen una gran cantidad de números de tarjetas para realizar fraude. Un ejemplo conocido son los ataques del grupo Magecart, que logran infectar sitios web y capturar números de tarjetas en el momento en que éstos se ingresan. Otro ejemplo es el grupo brasileño Prilex, que infecta establecimientos comerciales y realiza transacciones fantasmas con las tarjetas de las víctimas», explica.
A pesar de esta realidad, el estudio muestra que los latinoamericanos han pasado por alto estos riesgos, pues casi 40% de ellos tiene sus tarjetas registradas en sitios web o aplicaciones. Brasil (48%) y Argentina (47%) lideran el ranking de los países cuyos usuarios guardan sus datos de pago en sitios de servicios en línea, les siguen México (39%), Chile (39%), Colombia (34%) y Perú (32%).
«Como expertos en seguridad, es parte de nuestro trabajo dar seguimiento cuando un ataque a empresas se hace público. Sin embargo, un ciudadano común no presta atención a este tipo de noticias y a menudo borra los correos electrónicos con el comunicado oficial sobre estos incidentes porque piensa que es spam o una promoción. Como consecuencia, el delincuente detrás del ataque puede llevar a cabo el fraude libremente con la información robada. Esta es una cultura que tenemos que cambiar. Es necesario que las personas tomen al menos las medidas básicas para protegerse. En caso de un ciberataque, aunque el cliente final no tenga ninguna responsabilidad, puede incurrir pérdidas si no toma las medidas necesarias para evitarlas», dijo Assolini.
Para prevenir el fraude con tarjetas de crédito, Kaspersky comparte las siguientes recomendaciones:
- Activa alertas de compra por SMS y correo electrónico para realizar un seguimiento de todas las compras realizadas con tu tarjeta.
- Utiliza contraseñas únicas para correo electrónico, aplicaciones bancarias, cuentas móviles y registros de sitios web; si es posible, usa un administrador de contraseñas para crear diferentes códigos.
- Ten cuidado con las promociones por correo electrónico, SMS o app de mensajería. Si estás interesado, ponte en contacto con la empresa a través de los canales oficiales para confirmar la oferta antes de compartir cualquier información.
- Evita dejar tu tarjeta de crédito registrada en sitios o aplicaciones de compra: siempre ingresa el número en el momento del pago. Para facilitar su uso, los programas de gestión de contraseñas también pueden almacenar de forma segura los datos de la tarjeta, ingresándolos automáticamente en el momento de la compra.
- Usa una tarjeta virtual para compras en línea y pagos de servicios mensuales, por ejemplo, de tus plataformas de streaming. Si hay una fuga de información, no será posible realizar compras en otros sitios con esa tarjeta, además, reemplazarla es muy sencillo.
- Para protegerte del fraude de mensajes o virus que buscan robar datos de tarjetas de crédito, instala una solución confiable en todos tus dispositivos, especialmente en tu celular.
Consulta el informe completo «Huellas Digitales y su relación con las personas y las empresas» aquí.