En la navegación

El hecho de utilizar el mismo PC para navegar por internet y para acceder al TPV-Virtual hace que se esté continuamente en peligro y que un atacante pueda conseguir los códigos de usuario y claves de acceso al TPV-Virtual.

Este peligro se hace más palpable cuando utilizamos un ordenador de uso compartido ya que desconocemos qué medidas de seguridad tiene activadas (Antivirus, cortafuegos, parches instalados, etc.) y cualquier persona que haya dejado un virus o programa malintencionado, o que comparta la red y acceda a información como los archivos temporales, podría llegar a ver nuestros datos del TPV-Virtual, incluso a averiguar nuestras claves de acceso.

Una de las formas más comunes de introducción de virus, keyloggers, dialers, etc. en nuestro PC es navegar por sitios web desconocidos, en los que en determinadas páginas se activa de forma automática la descarga e instalación de un software. En estos sitios se utilizan técnicas de ingeniería social para hacer que el usuario "pique" y acepte la instalación (consecución de premios, visualización de contenidos restringidos, etc.).

Ya en el ámbito del TPV-Virtual, una forma muy común de ataque para la consecución de las claves y poder suplantar a un cliente, es la técnica llamada Phishing, que consiste en redirigir a una página que simula ser la del TPV-Virtual (misma apariencia estética, nombre de dominio que induce a error, etc.), pero que está ubicada en un servidor web propiedad del atacante. Esto se suele conseguir enviando un correo masivo a todos los clientes de la entidad informando de cualquier promoción, en el cual se adjunta la URL de acceso al TPV-Virtual. Generalmente este servidor web no es un servidor seguro, por lo que no aparecerá cerrado el candado del navegador.