El principal problema que tiene el E-skimming para la víctima, es que se trata de un tipo de ataque invisible, difícil de ver. El funcionamiento es muy sencillo. El ciberdelincuente accede a la tienda online y a partir de entonces, cada vez que llega un cliente y lleva a cabo una compra, al introducir sus datos como su tarjeta de crédito para autorizar la operación, estos datos son proporcionados al delincuente que se ha introducido en la tienda.
El E-skimming provoca de datos con la mayor discreción
La dificultad reside en que la compra se lleva a cabo sin ningún tipo de problema, por lo que tanto el cliente como la propia tienda, entienden que todo ha ido bien y nadie sospecha en absoluto de lo que acaba de pasar. Obviamente, el problema llega cuando el ciberdelincuente hace uso de esa información que ha obtenido para su propio beneficio, llevando a cabo compras o desviando dinero de esa cuenta. Por otro lado, otro tipo de técnicas que se suelen emplear, es la creación de una tienda online idéntica a la tienda original y con un dominio parecido. El cliente, si no comprueba bien que se encuentra en la página oficial, estará entrando en una copia de la misma y, por lo tanto, sus datos pasarán directamente al delincuente. Esta técnica se conoce como phishing y es por ello, que debemos de cerciorarnos bien que nos encontramos en la página oficial, siempre que vayamos a hacer una compra por internet.
