El software formjacking (copia de datos de tarjetas bancarias) infecta alrededor de 4,800 páginas cada mes. El informe de amenazas cibernéticas de Symantec define al formjacking como uno de los ataques más peligrosos en la historia del delito informático.

¿Qué es el formjacking?

El formjacking es la copia de datos de tarjetas bancarias en la red. En primer lugar, los delincuentes cibernéticos inyectan un código malicioso en la página de venta online para robar la información de la tarjeta bancaria de la víctima. El código detecta la información de la tarjeta de crédito y la envía directamente al hacker.

“El formjacking es cada vez más frecuente entre los delincuentes cibernéticos debido a la simplicidad para llevar a cabo el fraude. La transacción electrónica se realiza con toda normalidad. La víctima tan solo se da cuenta cuando comienza a ver cargos en su tarjeta de crédito”, comenta Daniel Markuson, experto en privacidad digital en NordVPN.

Amenaza casi imposible de detectar

Symantec nos revela la vulnerabilidad del pequeño y mediano comerciante, aunque ninguna empresa queda inmune. Incluso empresas de venta online tan conocidas como Ticketmaster y British Airways han sufrido formjacking.

Debido a que resulta casi imposible para los usuarios detectar este tipo de ataque, hasta que ya es demasiado tarde, las tiendas y otros comercios online tienen que protegerse ante esta amenaza.

Sin embargo, ciertas pautas pueden protegerte del riesgo de perder tu dinero. ¡Hay varias maneras de mantenerse a salvo!

Aquí te presentamos los 6 consejos para evitar fraudes:

• Compra tan solo en páginas web de confianza. Evita las compras impulsivas en tiendas online que no conoces. Ten en cuenta que los pequeños negocios online tienen menos recursos y una menor protección, lo que los convierte en las víctimas más vulnerables a la hora de alojar un script formjacking.
• Lee detenidamente los comentarios de otros usuarios. Es muy probable que encuentres algún comentario de otro usuario afectado por un ataque de formjacking. Comprueba con antelación los comentarios de otros clientes y si encuentras algo sospechoso, mejor compra en otra tienda.
• Comprueba siempre la dirección URL de la página. Asegúrate de que se emplea “https” en lugar de “http.” en la barra de direcciones. Comprueba si la política de privacidad de la tienda comunica claramente cómo recoge, utiliza y protege tu información.
• Proporciona tan solo aquella información que sea necesaria. Cuanta menos información proporciones, menor el riesgo que corres. No proporciones tu fecha de nacimiento, tu número de seguridad social o tu número de cuenta bancaria tan solo porque alguien te lo pregunte.
• Utiliza un navegador con bloqueo de script. Considera añadir una de las extensiones de bloqueo de script a tu navegador. Te proporcionará de manera significativa más protección contra los ataques formjacking. Prueba con la extensión NoScript para navegadores basados en Mozilla. Permite que JavaScript se ejecute tan solo por páginas web de confianza y proporciona extra protección para tu navegador.
• Organízate. Asegúrate de que guardas toda documentación, tal y como recibos o números de confirmación para demostrar tu compra online. Es también muy importante que compruebes constantemente el estado de su cuenta bancaria. Si percibes alguna actividad en el balance que no esperabas encontrar, intenta recordar si verdaderamente autorizaste el cargo. Si no lo recuerdas, informa a tu banco o emisor de la tarjeta de crédito para que te ayuden.

También lee: Soriana, primera cadena de supermercados que abre tienda oficial en Mercado Libre