Un ciberataque conocido como e-skimming se está volviendo más común con el aumento de las compras en línea. Las empresas grandes y pequeñas se han visto afectadas por ataques de e-skimming en los últimos dos años, incluidas Macy’s, Puma y Ticketmaster. Los skimmers, o dispositivos ocultos diseñados para robar información de tarjetas de crédito, han sido durante mucho tiempo una amenaza para los consumidores en la bomba de gas o el cajero automático. Ahora, el descremado se ha vuelto de alta tecnología y los piratas informáticos pueden robar su información de una manera más insidiosa y lucrativa. Los ataques provienen de grupos de Magecart, una referencia al sindicato poco afiliado que creó el malware. Los delincuentes cibernéticos pueden comprometer los sitios web de muchas maneras, incluido el acceso directo al servidor web o el acceso a un servidor común que admite muchos sitios web de compras en línea, para comprometerlos a todos. Un ejemplo de un servicio de compras en línea es Magento , que fue adquirido por Adobe en 2018 por más de $ 1.6 mil millones. El nombre de Magecart para este tipo de ataque proviene de Magento, pero también puede referirse a ataques en otro software. Por su parte, el FBI dice que el e-skimming ha estado en su radar durante casi siete años, pero el crimen está creciendo porque los ciberdelincuentes comparten el malware en línea y se están volviendo más sofisticados . “Si usted es una compañía que tiene un gran volumen de números de tarjetas de crédito ingresados ​​en su sitio web, en ese momento, probablemente tenga un mayor riesgo”, dijo Herb Stapleton, jefe de sección de la división cibernética del FBI. “Ahora, una cosa sobre ese tipo de empresas es que a menudo tienen más recursos para invertir en medidas de seguridad cibernética. Como resultado de eso, incluso algunas compañías de bajo tráfico, algunas pequeñas y medianas empresas, todavía están en riesgo porque algunas de ellas pueden no tener los recursos para invertir tanto en su ciberseguridad ”. Se desconoce la cantidad exacta de sitios web comprometidos, pero Stapleton dijo que se han robado millones de tarjetas de crédito, y eso es justo lo que se informa al FBI. 

El número verdadero es probablemente más alto. A diferencia del desnatado tradicional, los delincuentes detrás del ataque no necesitan acceso físico, por lo que pueden ubicarse en cualquier parte del mundo.

“A los ciberdelincuentes les cuesta más robar la información de la tarjeta de crédito de las cajas registradoras o terminales de puntos de venta. Ahí es donde deslizas físicamente tu tarjeta o sumerges las tarjetas con chip. La razón es porque la tecnología para esos sistemas de punto de venta ha mejorado”, dijo Pargman de Binary Defense. Otro consejo es considerar el uso de una tarjeta de crédito virtual, dijo Pargman. Algunos bancos y compañías de tarjetas de crédito ofrecen la opción de crear un número único de tarjeta de crédito para transacciones específicas. Si este número se ve comprometido, se rechazarán otros cargos.