La llegada de internet al mundo empresarial ha traído como consecuencia la aparición de nuevos actos delictivos. Uno de los más famosos y habituales, es el E-skimming. Vamos a conocer en que consiste y como podemos evitar ser victima de uno de estos fraudes.
El e-skimming es una técnica llevada a cabo por ciberdelincuentes que tiene como objetivo el conseguir la información bancaria y personal de tiendas online legítimas, para utilizarse para el propio beneficio o para su venta en el mercado negro.
Esta técnica consiste en acceder sin permiso a la tienda online a través de vulnerabilidades en su código o a través de otros sistemas como el phishing. Una vez se ha accedido, se procede a modificar el código fuente de la tienda para que cuando el cliente introduce su propia información bancaria, esta sea también robada. El principal problema de esto, es que ni el comercio ni el cliente son conscientes del robo ya que el proceso de compra es correcto, pero la información ha sido sustraída.
¿Cómo se puede prevenir el E-skimming?
Mejorar la seguridad, es el aspecto clave para prevenir el e-skimming. De esta forma, tenemos que asegurarnos que el software que estamos utilizando se encuentre completamente actualizado, para evitar vulnerabilidades.
Además de un software actualizado, disponer de unas credenciales de acceso robustas supondrá un mayor problema para los ciberdelincuentes. Habitualmente estos acceden a estas tiendas a través del uso de software que genera ataques automatizados, probando toda clase de contraseñas hasta que al final acceden. Estas técnicas de fuerza bruta son sencillas de utilizar, pero tienen más problemas a la hora de encontrarse con contraseñas más robustas.
Por otro lado, utilizar el sistema de doble factor de autentificación nos da una seguridad extra, ya que a pesar de que el delincuente consiga la contraseña necesaria, no podrá acceder sin nuestra acreditación al desconocer el segundo factor de autentificación.
Por último, la concienciación entre los empleados es importante. Conocer esta amenaza supondrá que estos tendrán un mayor cuidado sobre todo a la hora de los correos phishing. El conocimiento del problema, es una buena solución para tratar de acabar con la amenaza que supone.
En Prakmatic somos expertos en seguridad, llámanos y te contaremos como podemos proteger tu negocio frente a todo tipo de incidencias.