Magecart es un término general que identifica a diferentes grupos de ciberdelincuentes que se especializan en implantar secretamente skimmers de tarjetas de crédito en sitios web de comercio electrónico, con la intención de robar los detalles de la tarjeta de pago de sus clientes.
Debido a que su actividad es muy conocida y genera daños económicos cuantiosos, están constantemente buscando formas nuevas y creativas para evitar ser atrapados e invisibilizarse. Desde el inicio de la pandemia se dio un aumento exponencial de las amenazas digitales, pero con especial foco en la información financiera de las víctimas o de los recursos necesarios para hacerse pasar por una entidad financiera. Estos hechos incluyen delitos de los llamados de Alta Tecnología como así también Cuento del Tío 4.0.
El skimming es un delito que consiste en extraer los datos de la tarjeta de crédito y utilizarlos para fabricar tarjetas de crédito falsas o comprar artículos utilizando los datos del propietario. Históricamente esta técnica de fraude se aplicaba en cajeros automáticos pero con el auge del comercio electrónico los delincuentes comenzaron a apuntar a los canales on-line, primero dirigiéndose a los sitios de comercio electrónico pero ahora el nuevo objetivo son LAS PERSONAS.
De la mano de la hiperconectividad y el crecimiento exponencial del comercio electrónico, los ciberdelincuentes también evolucionan generando nuevas técnicas de estafas y formas creativas para evitar ser detectados y atrapados. Desde el inicio de la pandemia, cada vez más personas se vuelcan al e-commerce y se estima que en los próximos años la cantidad de tiendas físicas se reducirá al 50%.
Los delincuentes dirigen el ataque a los usuarios reales/personas físicas, por lo que primariamente verifican si se trata de una VM (virtual machine) o no, para evitar ser detectados y analizada su composición, el skimmer luego de esto SI extrae datos personales que incluyen el nombre, la dirección, el correo electrónico y el número de teléfono del cliente, así como los datos de su tarjeta de crédito. El skimmer también recopila cualquier contraseña utilizada para las tiendas on-line en las que la persona ha registrado una cuenta, luego codifica los datos y los envía al mismo sitio que aloja el skimmer. De esta manera, un delincuente puede ingresar a cualquier tienda on-line con la cuenta de una persona, utilizando su usuario, clave de acceso y realizar compras en su nombre utilizando los datos de su tarjeta.
A medida que evolucionan las amenazas y vulnerabilidades del fraude, los componentes del pago pueden y deberían esperar la aparición de más estándares y requisitos de seguridad para los tipos de terminales, infraestructuras terminales, dispositivos de pago y procesos de pago.
Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID |