Fraude con tarjetas de crédito, consejos para evitarlo

En foros online underground como éste, se ofrecen (como en este ejemplo de MasterCard) datos de tarjetas de crédito, por la cantidad de 40 euros.

A finales de diciembre, en un ataque contra un gigante minorista de EE.UU, los ciberdelincuentes capturaron 40 millones de registros de tarjetas de crédito.

Según información reciente del Banco Central Europeo, en el viejo continente se produjo una pérdida anual de 1.330 millones de euros por fraudes relacionados con tarjetas de crédito. Una cantidad enorme. Extraña, además, que un número considerable de bancos no pongan más remedios para mejorar la situación. Algo, por otra parte, bastante simple de lograr, con la implementación de un sistema de notificación de SMS, que podría dificultar este tipo de estafas.

El servicio de SMS funciona de la siguiente manera: cualquier operación realizada a través de una tarjeta de crédito genera un mensaje para el titular de la tarjeta, que lo recibe vía SMS o por email. De este modo tan sencillo y rápido,  el usuario contará rápidamente con la siguiente información: 

• El total del montante correspondiente a esa transacción.
• Cuándo se ha realizado exactamente la operación.
• Quién es el destinatario de dicha transacción.
• El límite de crédito restante.

Además, el mensaje contiene el número de la línea de asistencia. Si  el usuario detecta un pago fraudulento, puede cancelarlo y también solicitar una nueva tarjeta.

Notificación de transacciones

Este tipo de sistemas de notificación existen desde hace tiempo. En septiembre del año 2011, Visa ya lanzó su sistema conocido como “Visa Alert” en Europa. Con MasterCard también se tiene un sistema de notificación similar. Se llama “inControl” e informa por SMS o por correo electrónico de los movimientos de la tarjeta.

Nacido de la necesidad

Algunas otras empresas como Lufthansa han desarrollado este tipo de sistemas para si mismas. Pero únicamente unos pocos bancos confían en este tipo de sistemas de notificación, a pesar de que han demostrado aumentar la seguridad. “Visa Alert” se introdujo debido a que el chip de seguridad de las tarjetas de crédito del fabricante francés Gemalto, contenía un error de software. El error permitía a los atacantes interceptar los datos de pago de las tarjetas de crédito durante su uso.

De esta manera, para que los clientes pudieran seguir realizando sus pagos de manera segura, durante el periodo de reemplazo de tarjetas, Visa lanzó este servicio. 

Además, por otro lado, algunos bancos ofrecen este sistema solo al emitir nuevas tarjetas de crédito. Y, en el caso de bancos privados grandes, como por ejemplo Deutsche Bank o Bankia, el servicio de SMS solo se concede si el cliente lo pide de manera expresa. Aunque este servicio se limita a operaciones que puedan indicar un abuso potencial: “En el caso de que se realice una transacción notable, el cliente recibe en unos minutos un SMS en el número de teléfono móvil registrado”, comenta Klaus Thoma, portavoz de Deutsche Bank.

¿Se implementarán estos sistemas?

Ya que algunas entidades también renunciaron a estos útiles sistemas de notificación por SMS, la cuestión es saber si, con el paso del tiempo, se llegará a lograr su implementación.  

Respondiendo a la petición de nuestros compañeros de Computer Bild, un portavoz de MasterCard comenta: “Ofrecemos nuestros sistemas de seguridad a todos los bancos, pero no todos los utilizan”.  

Hasta ahora, los bancos únicamente trabajan con un perfil de pago de sus clientes, es decir, con el número de operaciones que realizan regularmente con su tarjeta, y también con la cantidad que el cliente suele gastar de manera habitual. Solamente en el caso concreto de que los pagos varíen extremadamente, respecto al perfil del cliente, será cuando el sistema genere una alarma de notificación.

Conclusión

Una implementación en los bancos de los servicios activos de notificación SMS, ayudaría a incrementar bastante las opciones de seguridad existentes. Los usuarios, por su parte, deben contactar con su asesor bancario, para que, de este modo, se active dicho sistema de notificación en su tarjeta de crédito. 

ENTREVISTA CON...

Uwe Kelting, especialista en fraude de tarjetas de crédito de la Oficina Estatal de Investigación Criminal de Hamburgo (LKA 52) responde a las siguientes preguntas:

- ¿El fraude en tarjetas se ha convertido en una moda?

Lamentablemente tengo que confirmar que es verdad. Si bien no hay datos comparativos fiables, podemos asegurar que el número de casos de este tipo de fraudes en compras online aumenta constantemente.

- ¿Cuál es el modo de operar de los ciberdelincuentes? 

Los hackers consiguen realizar ataques a servidores corporativos, donde aprovechan los registros de los clientes. A menudo, el servidor atacado no es el concesionario en sí, sino el de la empresa subcontratada a quien se ha externalizado el pago. Estos registros se intercambian en foros online ilegales. Los ciberdelincuentes los compran para realizar sus compras online.

- ¿Cómo debe proteger el usuario la tarjeta? 

Todo se resume en evitar una serie de acciones en las que no prestamos atención al usar nuestra tarjeta. Deberías preguntarte con qué frecuencia la entregas cuando pagas algo, ya que en ocasiones desaparece de tu vista durante un tiempo, como al pagar la cena en el restaurante. Lo único que necesitan estos malhechores es hacer una fotografía con su smartphone de tu tarjeta y del código de seguridad de tres dígitos de la parte trasera. Con esos datos, tienen todas las puertas abiertas al paraíso de las compras online en la red.

- ¿Cómo puedo protegerme contra el uso fraudulento de mis tarjetas?

Restringe la cantidad de crédito diario de tu tarjeta y también establece un límite máximo. En tus compras online, utiliza siempre que te sea posible el sistema de domiciliación bancaria, ya que con esta forma de pago puedes cancelar operaciones no autorizadas durante las primeras seis semanas.

CONSEJOS AL USAR LAS TARJETAS

1. Siempre a la vista - Si es posible, evita entregar tu tarjeta al hacer un pago y no perderla de vista, para que nadie pueda acceder a los datos de tu tarjeta o sacar fotos de los datos de la misma. Con ellos, los delincuentes pueden realizar libremente sus compras en Internet.
2. Cuidado, puede ser un fraude - Si el cajero automático se niega a pagarte o incluso ha retenido tu tarjeta, es posible que estés ante un caso de fraude. Marca el número de la línea de asistencia directa que aparece en el cajero. Si no es posible, ponte en contacto con la policía. Los delincuentes cuentan con dispositivos que recogen la información de la tarjeta y el número PIN. Lo mismo sucede con el acceso a cajeros automáticos en oficinas cerradas. Si la puerta te pide el PIN de la tarjeta, es que el lector está trucado.
3. Guarda los recibos -Tanto al pagar en el restaurante, comprar online o sacar dinero del cajero, procura siempre guardar el recibo de tus transacciones, así podrás reconocer más tarde, en el informe mensual de tu cuenta, las transacciones que aún no te han cargado. 
4. Cuidado en la red - Respecto a los pagos online, es mejor realizarlos desde casa y en tu propio ordenador, y no desde un sitio público. Incluso en las WLAN públicas deberías evitar introducir información de tu tarjeta de crédito. 
5. N-úmero de bloqueo - Anota el número de bloqueo del proveedor de tu tarjeta en, por ejemplo, la agenda de tu smartphone. Estas líneas suelen estar automatizadas
6. y operan las 24 horas.