window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-38229707-1'); gtag('config', 'AW-970244155');
//Carding, nueva amenaza para el sector turístico

Carding, nueva amenaza para el sector turístico

El ‘carding’, este nuevo concepto se ha asociado a uno de los últimos delitos tecnológicos y qué más están utilizando los ciberdelincuentes. El uso ilegitimo de las tarjetas bancarias o de los números de estas, eso es el carding, que junto con el pishing es el mayor quebradero de cabeza del sector turístico en seguridad.

¿En qué consiste?

Este modus operandi va ligado al hacking y cracking, por el modo de extraer los números de las tarjetas bancarias basados en la ingeniería social. La finalidad del delito es hacerse con los datos necesarios de las tarjetas para poder empezar el desfalco económico.

Las formas que utilizan para hacerse con estos datos son por teléfono, a través de un operador que intentará sonsacar el número de la tarjeta, o por internet mediante el recibo de un correo electrónico en el cual nos solicitarían estos datos.

Con estos datos, los ciberdelincuentes pueden empezar a realizar transacciones fraudulentas, mediante la introducción manual de la numeración o por la lectura de la banda magnética. La información obtenida es en ocasiones comercializada en páginas o foros de internet con el objetico de generar operaciones comerciales con el sector de los ciberdelincuentes dedicados a estas praxis.

Nuevos retos para la ciberseguridad

La ciberseguridad por parte del sector turístico es una cuestión que va poco a poco debido a la escasa inversión que se va realizando en este campo. Para poder entender mejor el origen del carding nos tenemos que situar en otras técnicas delictivas como el phishing y el pharming.

El phisihing es una estafa que se produce dentro del entorno online y consiste en conseguir los datos de un usuario (de forma ilícita), contraseñas, números de cuentas bancarias o tarjetas, para usarlos fraudulentamente. En cambio, el pharming, es la técnica de guiar a un usuario hacia una página falsa con el objetivo de sustraerle información personal, pero la víctima en este sentido es el PC, que modifica las URL para direccionar al usuario a destinos inadecuados.

Las recomendaciones a los establecimientos que operen con sus negocios online y evitar este tipo de delito es restringir el número de intentos en la introducción de los datos vinculados a la tarjeta. Con esta limitación se consigue que el delito no se produzca por la vía ensayo/error.

La entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) ha llevado a la Agencia Española de Protección de Datos a publicar una Guía de Protección de datos y Prevención de Delitos en donde se dan una serie de consejos y recomendaciones para concienciar a los usuarios de posibles acciones con objeto de delito y que incumplan la protección de datos y privacidad.

Tipos de Ciberataques

Dentro del apartado de los ciberataques cada vez más van apareciendo nuevos términos y nuevas formas de delinquir. En esta infografía recogemos algunas de las prácticas más utilizadas en los ciberataques.

Como medidas de prevención ante estos ataques la AEPD, recomienda no abrir correos electrónicos que soliciten nuestros datos personales o financieros. Y en ningún momento facilitar por teléfono cualquier información personal. Para ello, el sector bancario hace hincapié que en ningún momento se harán envíos de mailings o mensajes vía móvil solicitando nuestros datos bancarios.

 

By |2018-07-19T10:50:14+00:00julio 18th, 2018|Novedades|0 Comments

Leave A Comment

1 × 4 =

FORMULARIO DE CONTACTO SUITECH

Su privacidad es importante para nosotros. Este sitio web utiliza cookies propias y de terceros para mejorar la experiencia de su usuario, recopilar estadísticas para optimizar la funcionalidad del sitio y entregar contenido adaptado a sus intereses. Salvo disposición legal, no se cederán sus datos a terceros para ningún cometido diferente del que se le haya informado. Más información ACEPTAR