¡Cuidado al usar cajeros automáticos en el Mundial de Brasil!

Copa del Mundo Brasil 2014: consejos para el uso de ATMs y evitar la clonación de tarjetas de crédito. Por lo general, los grandes eventos atraen a un número considerable de criminales, interesados tanto en el dinero como en el anonimato que las multitudes proveen. El Mundial de Fútbol no será la excepción.

Y en Brasil, donde se encuentran algunos de los delincuentes más activos y creativos especializados en clonación de tarjetas de crédito en todo el mundo, los consumidores, especialmente los extranjeros que tal vez no estén al tanto de los trucos que existen, deben de estar especialmente atentos a la hora de pagar sus cuentas. Si usted es uno de los que planea viajar para vivir el Mundial en persona, los expertos de Kaspersky Lab tienen algunos consejos útiles para que se proteja contra los ataques más comunes en ATMs y dispositivos de puntos de venta (PoS) comunes en Brasil.

Evite la clonación de sus tarjetas de crédito

¡Nunca hagas esto!

Los dispositivos de punto de venta son muy comunes en Brasil – según el Banco Central de Brasil, las tarjetas de crédito y débito representan el 70% de todos los pagos en el país. Las tarjetas con Chip y PIN son aceptadas por casi todos los negocios, incluso por los conductores de taxis.

• ·Consejos: a pesar de las  recientes noticias  acerca de fallas de seguridad en este protocolo, las tarjetas con Chip y Pin siguen siendo más seguras y difíciles de clonar en comparación con las tarjetas de banda magnética. Si usted no tiene todavía este tipo de tarjeta, pregunte a su banco si es posible obtener una antes de su viaje.

En Europa y Norte América, mucha gente tiene la costumbre de entregar sus tarjetas al personal de restaurantes y tiendas. En Brasil, esto puede ser peligroso.

• · Consejos: por favor no lo haga – le está presentando a los defraudadores una oportunidad de oro para clonar su tarjeta, y la tentación es inevitablemente demasiado fuerte como para resistirse. Pida al personal que le traiga la terminal de pago electrónico.
• · Tenga cuidado con los encuentros fortuitos o accidentes que pudieran tener su tarjeta fuera del alcance en algún momento. Si esto ocurre, compruebe que la tarjeta que le regresen es realmente suya. Si tiene cualquier duda, informe inmediatamente al banco.

Puntos de venta y malware en terminales para pago electrónico

¡Siempre haz esto!

El llamado malware Chupa Cabra y  Trojan-Spy .Win32.SPSniffer , una familia de malware con muchas variantesdesarrolladas en Brasil e identificadas desde 2010, afecta a los dispositivos de puntos de venta y a las terminales para pago electrónico, los cuales son muy comunes en el país.  Estos dispositivos están conectados a una computadora a través de un USB o puerto serial para comunicarse con un software para transferencia electrónica de fondos (EFT). El Troyano infecta la computadora y rastrea los datos transmitidos a través de estos puertos.

El PIN se cifra en cuanto que se ha introducido, con más frecuencia mediante el cifrado triple DES. Pero los datos de Track 1 (número de tarjeta de crédito, fecha de vencimiento, código de servicio y código de seguridad (CVV)) y los datos del chip público no se cifran en el hardware de dispositivos viejos y anticuados. Estos datos se envían como texto sin formato a la computadora a través de los puertos USB o serial. Sólo basta con capturar estos datos para clonar una tarjeta de crédito.

• · Por favor, no deje de revisar el estado de cuenta de su tarjeta de crédito para comprobar todas las transacciones e informar inmediatamente al banco en caso que note algo sospechoso.
• · Siempre que sea posible trate de pagar a través de un dispositivo  de punto de venta inalámbrico – ya que son un poco más seguros que los modelos anteriores que estaban conectados a puertos USB o serial.

Cómo usar los ATMs en Brasil

Brasil tiene 118 cajeros automáticos por cada 100,000 adultos según el Banco Mundial, lo cual lo ubica en el noveno lugar en el mundo en términos de ATMs.  Esto presenta muchas oportunidades para los estafadores para instalar skimmers, también conocidos como dispositivos “Chupa Cabra”.

• · Consejos: Utilice su mano para cubrir el teclado mientras teclea su PIN, es una excelente manera de frustrar a la mayoría de los defraudadores (skimmers), que tienden a depender de cámaras ocultas.
• · Si nota algo raro o que no luzcan bien, notifique al banco o al dueño de la máquina, y vaya a algún otro lado para retirar dinero en efectivo.

“Sea precavido cuando utilice los ATMs o cuando pague con la tarjeta de crédito. No olvide que los ciberdelincuentes en Brasil realizan sus planes maliciosos todo el tiempo. También recuerde que es mucho más seguro si las transacciones se realizan justo frente a usted. Tenga cuidado con los encuentros fortuitos o accidentes que pudieran resultar en que su tarjeta quede fuera de su alcance por algunos momentos. Si esto ocurre, compruebe que la tarjeta que le regresen es realmente la suya. Si tiene cualquier duda, infórmele a su banco inmediatamente del incidente”, comentó Fabio Assolini, Investigador Senior de Seguridad en el Equipo de Análisis e Investigación Global de Kaspersky Lab.

Información adicional está disponible en securelist.com.