Ha sido considerado como uno de los mayores ataques a la base de datos de unos grandes almacenes. Target, la popular cadena minorista de Estados Unidos ha reconocido ser víctima de un ataque que empezó el pasado 27 de noviembre y no terminó hasta el día 15 de diciembre, según ha desvelado el periodista e investigador Brian Krebs. Tan pronto como tuvo conocimiento, esta empresa alertó a las entidades bancarias y autoridades competentes para que tomen cartas en el asunto.
Según ha confirmado Target en un comunicado, la cantidad de tarjetas de crédito afectadas podría llegar a la nada despreciable cifra de 40 millones, algo comprensible debido a las fechas durante las que se produjo el ataque y que concentran la mayoría de compras navideñas en los Estados Unidos. Los datos robados incluyen el nombre del usuario, numero de su tarjeta de crédito o débito, la fecha de expiración de la tarjeta y el CVV (el código de seguridad de tres dígitos único de cada tarjeta).
La cuestión que más preocupa ahora a los posibles usuarios afectados es que se haga un uso ilícito de sus tarjetas por parte de los ciberdelincuentes. Recordemos que las tarjetas robadas suelen venderse en packs a diferentes precios para que sean utilizadas como forma de pago al realizar compras sin permiso de los propietarios legítimos de las mismas, o para duplicarlas y realizar extracciones de dinero en efectivo en cajeros automáticos.
A pesar de que este incidente afecta mayoritariamente a usuarios de Estados Unidos, nunca está de más recordar una serie de consejos para mitigar los posibles problemas causados por un robo de datos de este tipo:
1. Revisa tu cuenta en busca de movimientos sospechosos
Lo más importante que se debe hacer ante un incidente de este tipo es revisar las operaciones realizadas en la tarjeta de crédito que se haya podido ver comprometida. Si observamos alguna actividad que no podamos reconocer es importante que contactemos inmediatamente con nuestra entidad bancaria. Hay que tener en cuenta que los delincuentes pueden dejar pasar un tiempo prudencial entre el robo de los datos de las tarjetas de crédito y su uso fraudulento o venta, para así evitar devaluar el valor de los packs de tarjetas de crédito vendidos en el mercado negro. Es por eso que este seguimiento se debe realizar de forma continua.
2. Reemplaza tu tarjeta de crédito / débito
Si se quieren evitar problemas mayores, especialmente si hablamos de tarjetas de débito que retiran el dinero directamente de nuestra cuenta bancaria, podemos pedir un reemplazo de nuestra tarjeta con una numeración diferente a nuestro banco. Hay que tener en cuenta que esto también provocará que tengamos que actualizar los datos de pago en todos aquellos servicios donde tuviéramos asociada la tarjeta comprometida.
3. Cambia el número PIN
A pesar que el número de combinaciones posibles es limitado en un rango de 10.000 números PIN posibles, hay números más fáciles de adivinar que otros, especialmente si los asociamos a datos personales como puedan ser nuestra dirección, aniversario o número de teléfono. Evitemos usar estos números y, sobretodo, nunca apuntemos el número PIN en algún lugar que pueda ser fácilmente localizado por los delincuentes.
4. Configura alertas en tus cuentas de crédito
La mayoría de entidades bancarias disponen de mecanismos de alerta que permiten bloquear las tarjetas ante actividades sospechosas en el flujo de dinero de sus usuarios. Operaciones fuera de su país de residencia o transferencias de dinero inusualmente elevadas son algunos de los síntomas que hacen saltar todas las alarmas. Asegurémonos de que tenemos estos mecanismos de detección de fraude activados contactando con nuestra entidad bancaria.
5. Cambia la contraseña de acceso al servicio online comprometido
En esta ocasión ha sido Target, pero este tipo de robo de datos se producen constantemente en empresas de todo tipo. Ante un robo de estas categorías, nunca está de más cambiar nuestras contraseñas de acceso al servicio online que haya sido comprometido.
Consejo extra: Cuidado con los engaños
Los delincuentes saben que los usuarios estarán preocupados por la seguridad de sus datos bancarios cuando se produce un incidente de esta magnitud. Irónicamente, esto puede conducirnos a todo tipo de engaños camuflados como nuevas medidas de seguridad en el acceso a nuestras cuentas bancarias. Evitemos caer en la trampa de emails enviados supuestamente por nuestro banco ya que las entidades financieras no solicitan realizar cambios de seguridad por correo electrónico. Asimismo, evitemos pulsar sobre cualquier enlace que asegure llevarnos a la web de nuestro banco y escribamos la dirección directamente en el navegador, asegurándonos que estamos en la web legítima y que esta cumple con todas las medidas de seguridad.