Visa recomienda no usar la tarjeta para pagar en viejos surtidores de gasolina

418
gasolineras

La compañía de tarjetas Visa advierte de la existencia de una red de cibercriminales que usa las vulnerabilidades de los viejos surtidores. Poner gasolina, introducir la tarjeta con el PIN y reanudar el viaje parece algo de lo más normal, pero también entraña sus riesgos. Visa advierte en un informe de una nueva estafa con ’skimmer’ y recomienda a sus usuarios que eviten pagar con tarjeta en los surtidores que ofrecen ese servicio junto al propio surtidor. “Hay hackers que atacan a través del sistema de ventas de la estación de servicio”, afirma ese comunicado.

Los ciberdelincuentes siguen los pasos de un ataque phishing

Los ciberdelincuentes se hacen con la información ajena a través de correos maliciosos que suplantan la identidad de otras personas. Esto son los pasos: el cibercriminal compra un aparato de ‘skimming’ que no suele costar más de veinte o treinta euros, va a una gasolinera, abre el surtidor usando una llave maestra universal – compatible con la mayoría de cadenas de gasolineras -, coloca el ‘skimmer’ y lo deja todo como está. El aparato está conectado tanto al teclado numérico como a la banda magnética del surtidor, usando el bluetooth para enviar datos a un terminal receptor.

Según Visa, al abrir el correo, y una vez que el empleado de la gasolinera pinche en el link, se abre la puerta de entrada para los hackers. El criminal no tiene más que descargar todos los datos que vaya logrando. Y la inversión, desde luego, resulta provechosa: un hacker que use un dispositivo skimming puede hacerse con importantes sumas de dinero al día, una cifra que dependerá, lógicamente, de la cantidad de personas que use la gasolinera y los surtidores hackeados.

La solución pasa por pagar directamente en la estación de servicio

Muchos piratas, según publica el Diario As, se están aprovechando de que las estaciones gasolineras en los USA están adoptando en exclusiva sistemas de pago con tarjetas de crédito y débito con chip. De hecho, Visa y MasterCard están buscando que todas las gasolineras en Estados Unidos utilicen sólo sistemas de pago con chip para octubre de 2020.

Aunque existen métodos eficaces como apps para móviles que permite detectar en muy poco tiempo un dispositivo skimmer, lo ideal sería – en opinión de los expertos – que todas las gasolineras usaran tarjetas con chip y PIN y sistemas que cifrasen los datos mientras son transferidos al pagar en los surtidores.

La propia VISA lo ha advertido en una comunicación enviada a los distribuidores de combustible: “desplegar dispositivos que tengan soporte para chip y PIN donde fuese posible, ya que esto reduciría de forma significativa estos ataques”.

También ha informado Visa que sus equipos están investigando una serie de ataques recientes a gasolineras, usando el mismo sistema en todos sus delitos, valiéndose de los lectores de banda magnética de tarjetas y dispositivos skimming. La estafa no parece funcionar en aquellas gasolineras que tienen lectores más modernos de tarjetas, pero el problema radica en que la mayoría de estaciones sigue usando el método del lector de banda.

Visa y Mastercard quieren que sólo haya sistemas de pago con chip a partir del otoño de 2020 en todas las gasolineras de los EEUU.