viernes
7 y 9
7 y 9
Así me clonaron la tarjeta de crédito
No es una modalidad nueva, pero sigue siendo recurrente. Con solo deslizar su tarjeta pueden robarle la información más importante para cometer un fraude.
-
Aunque los bancos buscan blindar a clientes y prevenirlos del robo de su información bancaria incorporando chips en las tarjetas, los cibercriminales aún encuentran otros métodos para delinquir. Ilustración Esteban París
30 de mayo de 2016
bookmark
45%
de los jóvenes entre 16 y 24 años utiliza la banca móvil solo por el celular, según un estudio global de Gemalto.
Un domingo en la tarde una llamada me alertó sobre la supuesta clonación de una de mis tarjetas de crédito. El hombre que me hablaba me preguntó si estaba en Colombia ya que el banco había detectado una actividad sospechosa. A mi nombre, con un plástico clonado, estaban realizando compras en diversos establecimientos en Miami, Estados Unidos.
Al preguntarme si procedían con el bloqueo de mi tarjeta dudé, colgué y preferí llamar a la línea de atención del banco. En la segunda llamada otro asesor lo confirmó: efectivamente una de mis tarjetas había sido clonada. Fui víctima de phishing o suplantación de identidad, robaron la información de mi tarjeta y realizaron compras por cerca de 400 dólares. Autoricé el bloqueo.
La clonación, al parecer, se dio en alguno de los establecimientos comerciales donde había hecho pagos durante un viaje de vacaciones a la Ciudad del Sol. Miami, conocida por sus playas y sus centros comerciales, es un destino para hacer compras y, por lo tanto, un blanco para que los delincuentes realicen estos fraudes.
La clonación de tarjetas, según Daniel Cuéllar, vicepresidente de Gemalto para el Pacto Andino y el Caribe, se presenta en lugares donde aún operan sistemas de autentificación con banda. A Cuéllar le sorprendió que este fraude se realizara en la urbe estadounidense, sin embargo, comenta que en ese país no se ha hecho una migración completa a tarjetas con chip y en algunos establecimientos es necesario tener sistemas de pago con bandas, que representan un mayor peligro para los clientes.
En Colombia, desde hace siete años comenzó la migración a tarjetas con chip. Este sistema reduce el riesgo de clonación cuando la transacción se hace usando el dispositivo y no deslizando la tarjeta por la banda.
Bandas, un riesgo
Matías Porolli, analista de Malware de Eset Latinoamérica, explica que en algunos lugares son los mismos empleados quienes cometen la actividad fraudulenta. “Introducen máquinas falsas (llamados card skimmers) en los datáfonos para que cada vez que pasen una tarjeta se genere una clonación. Esos dispositivos físicos se pueden adquirir en el mercado negro”.
Cuéllar también reafirma que ese delito se comete, en ocasiones, con la complicidad de los trabajadores de los comercios donde se usa la tecnología de banda.
“Para ellos no es complicado, ponen un lector y detectan la información ya que la banda da esas facilidades”, indica Cuéllar, y agrega que la tecnología para clonarlas es asequible, volviéndose más rentable para el delincuente.
Basta deslizar la tarjeta por uno de los datáfonos manipulados para capturar la información más importante: nombre del propietario, el número de 16 dígitos de la tarjeta, la fecha de expiración del plástico y el código de seguridad de tres dígitos (cuatro en el caso de Amex).
Este delito no es nuevo, de hecho es bastante conocido y combatido por las autoridades respectivas, pero sigue cometiéndose. Desde 2011 Asobancaria está realizando campañas informando cómo se ejecutan estos fraudes y cómo prevenirlos. Además, dando a conocer información sobre la migración a la tecnología con chip.
No obstante, el chip no ha sido una solución completa. Algunos establecimientos comerciales no han actualizado sus equipos y aún exigen deslizar las tarjetas, razón por la cual en la mayoría de plásticos, a pesar de tener chip, no se ha suprimido la banda.
En Colombia se ha avanzado en esta migración, sin embargo en países como Estados Unidos aún no se hace un cambio total a la nueva tecnología y, según el vocero de Gemalto, quedan algunos años para que se logre.
Daniel Cuéllar explica que el ecosistema se está blindando, la migración sigue haciéndose y los bancos están trabajando activamente en la identificación temprana de estos fraudes. En mi caso fue mediante una alerta temprana, antes de que los delincuentes siguieran haciendo uso de la tarjeta. También trabajan identificando establecimientos sospechosos, indagando a los usuarios que fueron víctimas de clonación en algún comercio. No obstante, al mismo ritmo que avanzan las tecnologías para blindar estos ataques, avanzan las modalidades de ciberdelincuencia.
Otra de las formas más comunes de robo de información que está creciendo es por medio de los sitios de comercio electrónico. Por eso el usuario debe ser precavido y asegurarse a qué sitio web le está entregando sus datos financieros.
Matías Porolli confirma ese riesgo y asegura que es un método aún más cuantioso o popular que la clonación física, “porque dado el alcance que tiene Internet, un troyano bancario puede infectar a varios usuarios y obtener sus datos bancarios a través de falsos formularios supuestamente enviados por sus bancos”.
¿Cómo prevenir?
Si se trata del robo de información por medio de la banda, Matías recomienda que el dueño de la tarjeta exija que la transacción se haga en su presencia, y si detecta alguna actividad sospechosa debe informarla. En el caso de que pidan deslizar la tarjeta más de una vez, por ejemplo, debe estar alerta.
“La primera barrera de seguridad en cualquier sistema es la propia persona, conocer los peligros y protegerse es lo principal”, comenta el vocero de Eset.
Revisar los movimientos en su tarjeta y tener alertas de compra en tiempo real para saber si se está generando algún cobro, son las recomendaciones de Dmitry Bestuzhev, director del grupo de Investigación y Análisis, Kaspersky Lab América Latina; así no terminará pagando, sin enterarse, las compras que otro haya hecho con su tarjeta.
Por ahora, las tarjetas con chip siguen siendo las más seguras y en los próximos años se empezarán a aplicar pagos con tecnología biométrica para fortalecer la seguridad de la información bancaria de los usuarios.
Te puede interesar
El empleo que busca está a un clic
