Skimming de tarjetas
¿Qué es Skimming de tarjetas?
Skimming de tarjetasRobo de datos de tarjetas de pago capturados en el punto de entrada, mediante un dispositivo fisico oculto o un script malicioso en la pagina de pago.
El skimming abarca dos familias de ataque relacionadas. El skimming fisico utiliza cajeros, surtidores de carburante o TPV manipulados con una fina lamina superpuesta o un "shimmer" que copia la banda magnetica o el chip, frecuentemente acompanado de camara oculta o teclado falso para capturar el PIN. El e-skimming (tambien Magecart) inyecta JavaScript malicioso en paginas de pago vulnerables para enviar el numero, CVV y direccion al servidor del atacante. Las defensas incluyen EMV y wallets tokenizados, inspecciones del hardware en busca de manipulacion, sensores antiskimming, WAF, Subresource Integrity, CSP, monitorizacion de scripts de terceros y revisiones del flujo de pago conformes a PCI DSS.
● Ejemplos
- 01
Lamina superpuesta en un surtidor que copia la banda magnetica mientras una camara filma la introduccion del PIN.
- 02
Script tipo Magecart inyectado en una tienda Magento que exfiltra los campos del formulario de pago.
● Preguntas frecuentes
¿Qué es Skimming de tarjetas?
Robo de datos de tarjetas de pago capturados en el punto de entrada, mediante un dispositivo fisico oculto o un script malicioso en la pagina de pago. Pertenece a la categoría de Ataques y amenazas en ciberseguridad.
¿Qué significa Skimming de tarjetas?
Robo de datos de tarjetas de pago capturados en el punto de entrada, mediante un dispositivo fisico oculto o un script malicioso en la pagina de pago.
¿Cómo defenderse de Skimming de tarjetas?
Las defensas contra Skimming de tarjetas combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Skimming de tarjetas?
Nombres alternativos comunes: Skimming, Magecart, Skimming electronico.