Recomiendan conservar el ticket de operaciones en cajeros automáticos
Deshacerse descuidadamente del comprobante de una transacción bancaria realizada en el cajero automático puede abrir una oportunidad de ciberfraude o fraude electrónico.
En los cajeros automáticos podemos realizar operaciones bancarias que van desde una simple consulta del estado de cuenta, transferir dinero hacia otras cuentas y retirar efectivo con toda comodidad. Parece algo cotidiano, rutinario, sin nada del otro mundo, pero debemos tener en cuenta algunas cuestiones por seguridad.
Analistas de la casa antivirus Kaspersky Lab comentan que por cada transacción bancaria en un cajero, se genera e imprime un comprobante como garantía de la correcta realización de esa operación. Este ticket es un documento que posee los datos de la operación bancaria y de quién ha realizado ese movimiento o consulta, entre otros datos importantes que pueden ser empleados con fines fraudulentos por personas malintencionadas. Por lo general, casi nadie, presta atención a esos datos y muchas veces simplemente los tiran en la papelera del banco donde se encuentra el cajero.
Pues resulta que hacer esto presenta un problema para la seguridad bancaria de ese usuario, ya que ese ticket desechado, podría ser utilizado por delincuentes como estrategia de engaño para cometer fraudes bancarios.
A priori podría parecer que esta información no es útil y por lo tanto no podría ser empleada por terceros. Sin embargo, estos datos aparentemente “poco sensibles», son fusionados con estrategias de Ingeniería Social en un intento de aumentar la credibilidad y el nivel de éxito de la campaña maliciosa.
Un ejemplo de mensaje que utilice esta información podría ser el siguiente (en negrita los datos que se podrían extraer del comprobante):
«Estimado cliente de su banco, en los últimos días hemos detectado problemas técnicos en ciertos cajeros automáticos que podrían haber provocado cambios en la información contenida en la cinta magnética de su tarjeta de débito/crédito, generando así un grave problema de seguridad para su estado financiero. Por tal motivo, si usted ha realizado alguna operación bancaria durante los días comprendido entre las fechas 06/07/2012 y 06/08/2012 en cualquiera de nuestros cajeros, … Le solicitamos tenga a bien acceder al siguiente enlace para verificar su información y descartar así toda posibilidad de que los datos de su tarjeta se encuentren en riesgo.
www.su-banco.com/verificacion-seguridad [dirección web falsa que direcciona hacia la descarga de un malware u otro enlace que posee componentes maliciosos]»
De este modo, utilizando datos reales, el atacante logra obtener un nivel de credibilidad alto para su estrategia de propagación, incluyendo en muchos casos una imagen adjunta escaneada del comprobante de transacción real.
El cajero suele dar la opción de no imprimir el ticket comprobante, pero conservarlo no sólo permite asegurar que hemos realizado una operación bancaria sino que también minimiza la posibilidad de que personas malintencionadas utilicen nuestra información con ánimos de fraude. Y si desean desecharlo luego de un tiempo, es preferible destruirlo antes de tirarlo en la basura común.
Fuente: DiarioTI