Asegure sus compras en línea de procesadores de pagos falsos


Te ven cuando compras, saben cuando haces clic en «pagar», es decir, ciberdelincuentes. Con las ofertas de Black Friday y Cyber ​​Monday que inundan World wide web, los actores maliciosos tienen muchas oportunidades de explotar a los usuarios que se apresuran a comprar regalos para familiares y amigos. Y segun Ars Technica, los ladrones han ideado una nueva forma de robar datos de tarjetas de pago de los compradores en línea, justo a tiempo para la temporada de compras navideñas.

Entonces, ¿qué hace que esta estafa en distinct sea diferente de otras estafas de tarjetas de crédito y débito? Muchos sitios de comercio electrónico optarán por descargar los cargos de las tarjetas de pago a plataformas de servicios de pago de terceros o PSP. Sin embargo, los ciberdelincuentes han desarrollado plataformas de servicios de pago falsos que se parecen mucho a las PSP legítimas. En lugar de infectar la página de pago de un comerciante con malware que roza la información después de que el usuario la ingresó, los cibercriminales infectan el sitio del comerciante agregando una o dos líneas de código, que redirige al usuario a un PSP falso en el momento de la compra.

Imagen proporcionada por Ares Technica.

¿Qué hace que esta estafa sea tan sigilosa? Además de intercambiar sitios de procesamiento de pagos legítimos con sitios fraudulentos, los ciberdelincuentes imitan de cerca los rasgos de las páginas reales de banca electrónica para engañar aún más al usuario para que crea que su compra es segura. Por ejemplo, la página de procesamiento de pagos falsos verifica todos los campos una vez que el usuario los completa o informa al usuario si el campo no es válido. Una vez que el PSP falso recopila los datos, redirige al usuario desprevenido al PSP legítimo e incluye el monto de la compra después de robar con éxito la información de la víctima.

Las plataformas de servicios de pago son comunes en el mundo del comercio electrónico, particularmente para sitios world wide web más pequeños que no tienen los recursos para fortalecer sus servidores contra ataques sofisticados. Como resultado, los usuarios deben estar en alerta máxima por estos esquemas maliciosos. Consulte los siguientes consejos para ayudar a evitar que los ciberdelincuentes transfieran sus datos.

  • Esté atento a actividades sospechosas. Esta estafa en unique redirige a los usuarios de la PSP falsa al sitio de pago legítimo después de que su información ya haya sido aceptada. Si se le solicitan datos personales o financieros más de una vez, es probable que el sitio haya sido infectado con código malicioso.
  • Revisa tus cuentas. Asegúrese de revisar su tarjeta de crédito y sus extractos bancarios e informar cualquier actividad sospechosa lo antes posible.
  • Coloque una alerta de fraude. Si sospecha que sus datos podrían haber sido comprometidos, coloque una alerta de fraude en su crédito. Esto no solo garantiza que cualquier solicitud nueva o reciente se someta a escrutinio, sino que también le permite tener copias adicionales de su informe de crédito para que pueda verificar si hay actividad sospechosa.
  • Use una solución de seguridad integral. Protéjase de los ciberdelincuentes con una solución de seguridad integral como McAfee Overall Defense, que puede ayudarlo a protegerse del malware, el phishing y otras amenazas.

Y, por supuesto, para mantenerse actualizado sobre las últimas amenazas de seguridad para consumidores y dispositivos móviles, siga @McAfee_Dwelling en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Facebook.





Enlace a la noticia authentic