Scott Schober sobre la lucha contra la nueva era del fraude con tarjetas de crédito

En mi primera entrevista con el experto en ciberseguridad y autor Scott Schober, Exploramos sus experiencias personales al ser hackeado y las reveladoras ideas de su libro Hacked Again. Ahora, Nos estamos reconectando con Scott para profundizar.. Porque el panorama de amenazas ha evolucionado, Y también su misión..

De intentos de robo de identidad que afectan peligrosamente cerca de casa, a la creciente amenaza de los skimmers de inserción profunda y las redes globales de ciberdelincuencia, Scott aporta historias de primera mano y orientación práctica que todo consumidor y propietario de negocio necesita escuchar.. En esta conversación de seguimiento, Nos sumergimos en el tema crítico de fraude con tarjetas de crédito, Cómo está cambiando 2025, y qué medidas reales puedes tomar para mantenerte un paso adelante.

---

Pregunta de SensorsTechForum&Una sesión con Scott Schober

STF: En nuestra primera sesión, Hablamos de Hacked Again (publicado 2016) y su experiencia de primera mano al ser el blanco de los ciberdelincuentes. Mirando hacia atrás, ¿Cómo ha seguido influyendo esa experiencia en su perspectiva sobre la seguridad digital?, tanto a nivel personal como profesional?

Sr.. Schober: Desde que se lanzó Hacked Again, Me he encontrado constantemente siendo blanco de piratas informáticos.. Cuanto más presento y educo al público, Cuanto más parece crecer ese objetivo en mi espalda. Creo que a muchos cibercriminales les encanta intentar dificultarme la vida., con la esperanza de silenciarme. Pero están equivocados. Sus esfuerzos Sólo alimenta mi determinación Seguir educando al público y empoderando a las personas para luchar contra el ciberdelito todos los días..

Recientemente, Mi identidad fue comprometida. Recibí una llamada del banco de mi empresa. – pero era de una sucursal ubicada 45 minutos al norte de donde normalmente realizo operaciones bancarias. El gerente del banco preguntó, “¿Es este Scott Schober??” respondí, “Sí.”

Para mi sorpresa, ella dijo, “Eso es extraño, Porque alguien está sentado en mi escritorio ahora mismo.. Presentó una licencia con el nombre de Scott Schober y proporcionó este número de móvil., Afirmando que es suyo. Está pidiendo acceso a la cuenta de la empresa.” Ella continuó, “Cuando inicié sesión en la cuenta, Vi una nota que decía, 'Por favor llame a este número de móvil & Proporcionar una CONTRASEÑA para acceder a la cuenta,’ Por eso te llamo.”

Inmediatamente le dije que llamara a la policía. – Creí que era víctima de robo de identidad.. Ella se sorprendió y dijo:, “De Verdad? El hombre parece completamente normal.. Él sólo está sentado aquí, esperándome. Puedo verlo a través del cristal ahora mismo.” Le advertí, “Probablemente saldrá corriendo en el momento en que se dé cuenta de que algo anda mal., Así que asegúrese de llamar a la policía de inmediato.”

Me puso en espera y llamó a la policía.. Unos momentos después, Ella regresó y dijo, “Oh – Él simplemente se puso de pie. Oh no – Sale corriendo por la puerta principal y baja por la calle.!” Afortunadamente, Justo entonces, Un coche de policía se acercaba. Lo persiguieron a pie y finalmente lo atraparon.. Pasó una noche en la cárcel y le dieron una fecha para comparecer ante el tribunal..

Le pedí al gerente del banco que por favor escaneara y me enviara una copia de la licencia que me presentó.. Cuando lo recibí, Me quedé en shock. Era un tipo de aspecto aterrador.. La licencia era una versión manipulada de mi antigua identificación., pero con su foto y firma añadida.

Como hice mi propia investigación, Rápidamente me enteré de que este individuo era buscado en varios estados por fraude con cheques., fraude electrónico, el robo de identidad, y una larga lista de otros cargos. Como suele ocurrir con este tipo de delincuentes., Rara vez se presentan ante el tribunal y tienden a permanecer prófugos., saltando de un estado a otro.

Este es solo uno de los muchos ejemplos de lo que aprendí claramente en los últimos años: los cibercriminales harán lo que sea necesario si realmente quieren atacarte y comprometer tu identidad., tu dinero, tu información personal. Así, Todo el mundo necesita estar en guardia, Y la ciberseguridad ahora es asunto de todos..

---

STF: Desde el lanzamiento de La ciberseguridad es asunto de todos en 2019, ¿Qué parte de tus consejos ha envejecido mejor?? ¿Y qué actualizarías ahora con todo lo que hemos aprendido después de la pandemia y del auge de la IA??

Sr.. Schober: Cuando pienso en el lanzamiento de mi libro en 2019, Recuerdo una estadística poderosa que se me quedó grabada. La 2020 La encuesta encontró que 91% de las personas saben que reutilizar contraseñas es un riesgo de seguridad, todavía 66% Todavía seguía haciéndolo (según SecurityMagazine.com). Un avance rápido hasta 2025, Y un artículo reciente de Forbes informó que 50% de los usuarios de Internet todavía reutilizan contraseñas en al menos dos cuentas.

La buena noticia es que en los últimos cinco años, Menos personas reutilizan la misma contraseña en múltiples inicios de sesión. Sin embargo, Sigue siendo preocupante que uno de cada dos usuarios continúe con este comportamiento riesgoso.. Piénsalo – Si su contraseña está comprometida en un sitio como Facebook, y has usado esa misma contraseña para tu cuenta bancaria en línea, El atacante esencialmente tiene las llaves de tu reino..

Otro cambio positivo que he visto: De nuevo en 2019 Cuando lancé La ciberseguridad es asunto de todos, Hablaría en conferencias de la industria sobre la importancia de utilizar la autenticación multifactor. (MFA). En el momento, Todavía fue difícil venderlo. Pero hoy, Me alegra decir que la mayoría de las personas con las que hablo finalmente han comenzado Implementando MFA en sus cuentas sensibles. Este cambio está marcando una gran diferencia y ha hecho que sea mucho más difícil para los ciberdelincuentes obtener acceso no autorizado a las cuentas..

dicho esto, Es importante recordar: A medida que la ciberseguridad evoluciona para proteger a los usuarios, Los ciberdelincuentes también están evolucionando. Están constantemente innovando y utilizando las últimas tecnologías para explotar nuevas vulnerabilidades y robar información personal..

Ahora más que nunca, Cada uno de nosotros debe asumir la responsabilidad personal de su seguridad digital. – Porque la ciberseguridad es realmente asunto de todos.

---

STF: El trabajo remoto e híbrido llegó para quedarse. ¿Cuál es el mayor punto ciego que aún tienen las empresas cuando se trata de proteger a los empleados remotos? 2025?

Sr.. Schober: Empresas de ciberseguridad’ La revista Cybercrime ha destacado los crecientes riesgos de ciberseguridad relacionados con el trabajo remoto. Una encuesta realizada por Avanan, citado por la revista, Encontré que 76.1% de más de 500 Los gerentes y líderes de TI coincidieron en que plataformas como Slack y Microsoft Teams presentan vulnerabilidades importantes que deben abordarse..

Estoy completamente de acuerdo con esa valoración.. Cuando los empleados acceden a la red de una empresa de forma remota, Crea otro punto de entrada potencial para que los ciberdelincuentes lo exploten. – A menudo uno lleno de brechas de seguridad. Por eso es fundamental que los trabajadores remotos permanezcan alerta. Uso de la autenticación multifactor (MFA) u otra forma sólida de verificación de identidad es esencial para garantizar que las credenciales de inicio de sesión no se vean comprometidas y que los ciberdelincuentes no puedan hacerse pasar por usuarios legítimos para obtener acceso no autorizado..

---

STF: En una nota diferente… ¿Debería la ciberseguridad formar parte del currículo de la escuela secundaria?? ¿Por qué crees que es importante introducir estos conceptos desde el principio??

Sr.. Schober: Absolutamente. Mi hijo se gradúa de la escuela secundaria este año., y mi hija, que se graduó hace unos años, Actualmente está en la universidad. Me alegra ver eso durante su tiempo en la escuela secundaria., Se les exigió que tomaran cursos que enfatizaran la importancia de la ciberseguridad.. Estas lecciones fueron más allá de simplemente conseguir tareas.. Abordaron cuestiones del mundo real relacionadas con las redes sociales., correo electrónico, navegación por Internet, y el uso del teléfono móvil.

Es fundamental que los estudiantes comprendan desde una edad temprana cómo protegerse en nuestro mundo cada vez más conectado.. La educación en ciberseguridad debe integrarse en el uso cotidiano de la tecnología, Ayudar a los jóvenes a desarrollar una postura cibernética sólida que no solo los proteja a ellos mismos, pero también sus familias, de los ciberdelincuentes.

---

STF: Cuéntanos más sobre el Plástico Robado. ¿En qué se centra su último libro??

Sr.. Schober: Stolen Plastic profundiza en fraude con tarjetas de crédito y robo de identidad, Explorando las tácticas y tecnologías que los cibercriminales actuales utilizan para atacar a consumidores y propietarios de pequeñas empresas.. Coescribí este libro con mi hermano y mi pareja., Craig Schober, que ha trabajado junto a mí para informar sobre una amplia gama de delitos cibernéticos.

Juntos, También hemos ayudado a desarrollar herramientas que nuestra empresa proporciona. – como detectores de skimmer, rastreadores de bluetooth, y soluciones de orientación – utilizado por las unidades policiales y de delitos financieros para detectar, pista, y detener a los ciberdelincuentes.

En el libro, Comparto lecciones de más de 15 Años de experiencia de primera mano en ciberseguridad – el bueno, lo malo, y lo feo – con el objetivo de ayudar a los lectores a mantenerse seguros, proteger su dinero, proteger su identidad, y asegurar sus negocios.

---

STF: El tema de Plástico Robado se basa en su misión continua de exponer las amenazas digitales.. ¿Por qué el fraude con tarjetas de crédito parecía el tema adecuado para explorar? 2025?

Sr.. Schober: A pesar de los incansables esfuerzos de las fuerzas del orden, investigadores, profesionales de la seguridad, y unidades de delitos financieros, Todavía queda un largo camino por recorrer en la lucha contra el fraude con tarjetas de crédito y las estafas cibernéticas.. Estos delitos siguen robando miles de millones de dólares cada año. – dinero que la gente trabajadora no puede permitirse perder.

Por eso debemos trabajar juntos para contrarrestarlo.. Escribir un libro centrado en este tema me permite empoderar a otros con el conocimiento y las herramientas que necesitan para unirse a la lucha y ayudar a cambiar el rumbo de los ciberdelincuentes..

---

STF: ¿Qué es lo que la mayoría de la gente entiende mal sobre el fraude con tarjetas de crédito o supone que no les sucederá??

Sr.. Schober: Muchas personas asumen que su tarjeta de crédito o débito está segura porque la guardan de forma segura en su billetera o bolso.. Lo que a menudo pasan por alto es la amenaza oculta de la inserción profunda. desnatadores – pequeña, Dispositivos ilegales colocados dentro de lectores de tarjetas donde no pueden verse desde el exterior..

Cada vez que inserte su tarjeta, La banda magnética la lee no solo el terminal legítimo sino también el skimmer oculto, Capturando silenciosamente sus datos para los ciberdelincuentes. Es un peligro invisible que puede afectar a cualquiera., Incluso si eres cauteloso.

---

STF: Ahora tenemos billeteras móviles, pagar con un toque, y transacciones tokenizadas. ¿Son realmente más seguros?, o simplemente el próximo objetivo de los cibercriminales?

---

Sr.. Schober: Cuando se trata de métodos de pago, No todos son creados iguales en términos de seguridad. Aquí hay un desglose – del menos seguro al más seguro – en función de los tipos de amenazas a las que se enfrentan:

• Pagos tradicionales con deslizamiento (con separadores de bisel): Este es el método menos seguro.. Los datos de las tarjetas almacenados en la banda magnética son fácilmente escaneados por delincuentes que utilizan dispositivos ocultos alrededor del bisel de los lectores de tarjetas., especialmente en gasolineras y cajeros automáticos. Los delincuentes ahora han recurrido a escáneres de inserción profunda que son muy difíciles de detectar para el consumidor que pasa su tarjeta., Entonces, cada vez que un consumidor utiliza una transacción de banda magnética, corren el riesgo de que les roben la tarjeta.
• Chip y PIN (vulnerable a los skimmers y shimmers de inserción profunda): Aunque es más seguro que deslizar, Las tarjetas con chip siguen estando en riesgo. Los skimmers de inserción profunda están ocultos dentro del lector, y “brilla” Son dispositivos delgados colocados dentro de las ranuras del chip que pueden interceptar datos del chip durante una transacción..
• Pagar con un toque (tarjetas sin contacto) : Pagar con un toque es más seguro que insertar o deslizar la tarjeta., pero aún no es inmune. Herramientas como Flipper Zero pueden capturar datos de algunas tarjetas sin contacto si se utilizan muy cerca, Aunque los límites a estas transacciones ayudan a reducir el riesgo.
• Monederos móviles (Manzana de pago, Google Wallet): Esta es actualmente la forma más segura y protegida de pagar.. Estas plataformas utilizan tokenización, lo que significa que su número de tarjeta de crédito real nunca se transmite. En lugar, una sola vez, El token cifrado se envía directamente al banco emisor. Dado que los datos reales de su tarjeta no son parte de la transacción, No hay nada que un hacker pueda robar – fabricación man-in-the-middle virtualmente imposible. Personalmente uso Apple Pay y nunca he tenido ningún problema en los últimos años.. Antes de esto, me habían pirateado mi tarjeta de débito y varias tarjetas de crédito numerosas veces..

---

STF: ¿Cuáles son algunas señales prácticas de que un cajero automático o una terminal de pago podrían estar comprometidos?? ¿Existen señales de alerta que los usuarios cotidianos pueden detectar??

Sr.. Schober: Sí, Hay varias señales reveladoras que busco cuando me acerco a un cajero automático con mi tarjeta de débito. Primero, Inspecciono la máquina para detectar piezas sueltas o desalineadas.. Presto mucha atención a las áreas donde se pueden colocar superposiciones., y reviso el teclado para ver si hay alguna señal de una superposición falsa que pueda usarse para capturar mi PIN.

También examino cuidadosamente la ranura de la tarjeta para detectar desgaste o daños.. Si la tarjeta se siente apretada o roza contra algo al insertarla, Podría indicar un skimmer de inserción profunda. Cuando miro la pantalla, Reviso si hay mensajes inusuales, indicaciones, o solicitudes inesperadas de información adicional, ya que esto podría ser una señal de que el firmware de la máquina ha sido modificado para robar datos confidenciales.

Otra señal de alerta es si el cajero automático tarda un tiempo inusualmente largo en responder o si algún botón no funciona como se espera.. Estos podrían ser señales de el malware capturando mi información en secreto.

También me aseguro de que el cajero automático esté en una zona bien iluminada., Preferiblemente con cámaras visibles a su alrededor..

Siempre tengo cuidado de comprobar si hay cámaras ocultas apuntando al teclado., y tengo la costumbre de cubrir el teclado con mi mano al ingresar mi PIN.

Considerando todos los riesgos, Hoy en día prefiero usar Apple Pay u otros métodos de pago seguros en lugar de cajeros automáticos.. Es más seguro, Una forma más confiable de realizar compras sin preocuparse por los dispositivos de clonación de tarjetas..

---

STF: ¿Qué papel juega el cibercrimen organizado en el fraude con tarjetas hoy en día?? ¿Son estos ataques en su mayoría locales?, o parte de operaciones globales?

Sr.. Schober: El cibercrimen organizado juega un papel importante en el fraude con tarjetas hoy en día, con un cambio importante hacia las operaciones globales. Un ejemplo notable es el ataque de las bandas de ciberdelincuentes., particularmente de Rumania, que han estado insertando dispositivos de skimming en los puntos de venta (POS) terminales en tiendas de conveniencia, surtidores de gasolina, y cajeros automáticos. Estos skimmers permiten a los ciberdelincuentes capturar los datos de las tarjetas de consumidores desprevenidos, Lo que provoca miles de millones de dólares en fraudes con tarjetas de crédito cada año., particularmente en los Estados Unidos.

El alcance de estos ataques es global., con organizaciones criminales que utilizan tácticas sofisticadas para atacar sistemas de pago vulnerables en todo el mundo. Están bien coordinados y a menudo operan bajo el radar., Utilizando la red oscura para permanecer anónimo. A través de la red oscura, Estos delincuentes pueden comprar y vender credenciales de tarjetas de crédito robadas., pagando con Bitcoin u otras criptomonedas para ocultar aún más sus huellas. El uso de criptomoneda Permite que estos criminales permanezcan fuera de la red., lo que hace mucho más difícil para las fuerzas del orden rastrear los fondos robados y detener a los perpetradores.

Esta forma de delito es particularmente insidiosa porque los ciberdelincuentes pueden distanciarse de las víctimas.. Permanecen en gran medida invisibles, Operando desde ubicaciones remotas y utilizando herramientas como dispositivos de skimming y la red oscura para llevar a cabo sus ataques.. El anonimato que proporciona la dark web, Combinado con su alcance global, lo convierte en un problema difícil y persistente que las autoridades deben combatir..

---

STF: ¿Cuál sería una guía de supervivencia de 3 pasos para proteger sus tarjetas de crédito e información financiera? 2025 abarcar?

Sr.. Schober: Aquí están mis 3 pasos…
1. Utilice la tokenización y las billeteras móviles

Por qué es importante: La tokenización reemplaza los datos reales de su tarjeta de crédito con un token de un solo uso durante las transacciones., reduciendo el riesgo de que su información se vea comprometida. Monederos móviles (como Apple Pay, google Pay, y Samsung Pay) Utilizan tokenización y son más seguras que las tarjetas tradicionales.

Cómo hacerlo: Evite usar tarjetas de crédito físicas siempre que sea posible y opte por billeteras móviles. Estas billeteras no almacenan ni comparten los detalles reales de su tarjeta con los comerciantes., reduciendo las posibilidades de fraude. Además, elige siempre “Toque para pagar” Para pagos sin contacto para evitar exponer su número de tarjeta.

2. Habilitar la autenticación multifactor (MFA) En todos lados

Por qué es importante: Autenticación multifactor (MFA) añade una capa adicional de protección, Requerir más que solo su contraseña para acceder a cuentas confidenciales. En 2025, Muchas instituciones financieras y servicios en línea ofrecerán MFA, que debe utilizarse para todas las cuentas, incluida la banca en línea, servicios de pago, y sitios minoristas.

Cómo hacerlo: Configure MFA en todas las cuentas que almacenan o usan la información de su tarjeta de crédito. Utilice una aplicación de autenticación (como Google Authenticator o Authy) o biometría (reconocimiento de huellas dactilares o rostro) para mayor seguridad. Evite depender de la MFA basada en SMS, ya que puede ser vulnerable a ataques de intercambio de SIM.

3. Tenga cuidado con el Wi-Fi público y las compras en línea

Por qué es importante: Las redes Wi-Fi públicas y los sitios web no seguros pueden exponer su información financiera a los piratas informáticos.. Los ciberdelincuentes suelen utilizar estas redes abiertas para interceptar datos confidenciales, obtener acceso a sus cuentas y comprometer sus tarjetas de crédito cuando realiza compras en línea..

Cómo hacerlo: Evite usar Wi-Fi público para operaciones bancarias o compras en línea. Si debes usarlo, Utilice siempre una red privada virtual (VPN) para cifrar su conexión. También, Asegúrese de que los sitios web sean seguros (Busque HTTPS en la URL y un icono de candado) antes de ingresar cualquier detalle de pago. Quédese en sitios web confiables y de buena reputación, y tenga cuidado al comprar en sitios desconocidos o sospechosos.

---

STF: Si tuviera que escribir un nuevo lema de ciberseguridad para 2025, ¿Qué sería??

Sr.. Schober: Un lema que he repetido a menudo últimamente es Seguro hoy, Proteger el mañana que enfatiza la importancia de tomar medidas de seguridad proactivas ahora para protegerse contra amenazas en constante evolución en el futuro.. Refleja la necesidad de permanecer alerta y adaptarse a los nuevos desafíos de ciberseguridad a medida que la tecnología y las tácticas cibercriminales continúan evolucionando..

---

Únase a nuestro equipo de expertos

¿Es usted un experto en ciberseguridad que desea aparecer en las entrevistas y sesiones de preguntas y respuestas de SensorsTechForum?&Una sesión? No olvides escribirnos a soporte.[en]sensorstechforum.com y siga nuestra Página de LinkedIn!