Ha aumentado el número de fraudes con tarjetas de crédito; busca saber cómo funcionan
Imagínate la siguiente situación: te despiertas en una hermosa mañana soleada, abres tu Internet Banking y tus manos comienzan a sudar: tu saldo es cero, al igual que el límite de tu tarjeta de crédito. Al mismo tiempo que descansaste y disfrutaste de una noche de sueño revitalizante, alguien hizo varios retiros en tu nombre y compró un montón de baratijas en tiendas en línea. Zapatillas de marca, computadoras, teléfonos celulares — tal vez incluso pidieron comida a través de aplicaciones como iFood o Uber Eats.
No hay duda: has sido víctima de un fraude financiero. Varias encuestas muestran que este tipo de ciberdelito ha crecido exponencialmente desde el inicio de la nueva pandemia de coronavirus (SARS-CoV2); se estima que, solo en 2020, alrededor de 9 millones de brasileños fueron víctimas de este tipo de delitos. Como ya se suponía, el robo de datos solo ha aumentado y, con las políticas de aislamiento social, el comercio electrónico (e-commerce) ha crecido como nunca antes, lo que facilita aún más el trabajo de estos delincuentes.
Según información de la empresa brasileña de threat intelligence, Apura, más de 770 mil tarjetas han sido expuestas en la web a lo largo de 2020. Estamos hablando de bases completas que los ciberdelincuentes pueden compartir en foros específicos en la web oscura (y también en la surface web). A veces, estos lotes se comercializan; a veces, se ofrecen de forma gratuita. Le queda al estafador encontrar el resto de la información personal del titular para aplicar las estafas que quiere.
El modus operandi
Hay varias formas de defraudar una tarjeta. La más simple, como dijimos, es a través de fugas de datos — las tiendas en línea y las gateways de pagos tienen poca inversión en seguridad de la información, lo que facilita la extracción de números, fechas de vencimiento y códigos de verificación de sus bases de datos. A partir de ahí, basta con crear un clon e ir de compras por ahí. Otro factor preocupante es que pocos e-commerces tienen soluciones de verificación de identidad.
Pero los métodos más “tradicionales” no se ignoran. ¿Recuerdas los clásicos “skimmers”, conocidos popularmente en Brasil como “chupacabras”? Siguen empleándose en cajeros automáticos bancarios. También es común que los empleados malintencionados instalen malware en los terminales de tarjetas de crédito para que cuando realices una compra, sin importar lo simple que sea, los datos de la tarjeta se almacenen para su uso posterior. Los gerentes ni siquiera lo saben.
En este último caso, siempre es buena idea preferir el uso de tarjetas con tecnología sin contacto (NFC), cuando la compra se realiza únicamente con el acercamiento del documento en la máquina. Dado que esta modalidad elimina la necesidad de ingresar una contraseña, los delincuentes no contarán con la información primaria necesaria para realizar transacciones fraudulentas en el futuro. Afortunadamente, la mayoría de las instituciones bancarias ahora ofrecen tarjetas sin contacto; si aún no tienes una, vale la pena preguntarle a tu banco.
¿Cómo actuar?
¿Te ha tocado un fraude con tarjetas de crédito? ¡Cálmate! El primer paso es contactar al emisor y explicarle la situación, además de registrar un informe policial en la comisaría más cercana. Una investigación puede confirmar, a través de una serie de factores — la dirección IP del comprador, el tiempo de transacción, las cámaras de vigilancia (en el caso de compras físicas), etc. — que no gastaste ese dinero. Con un poco de persistencia, será posible revertir el gasto.
Una forma interesante de prevenir estos dolores de cabeza es utilizar aplicaciones de Internet Banking que emiten notificaciones para cada transacción realizada con tu tarjeta. Varias fintechs (startups financieras) tienen esta característica. Además, presta atención a dónde ingresas tus datos financieros — siempre es mejor comprar en tiendas que usen gateways confiables.
Artículo traducido de: Aumenta o número de fraudes de cartão de crédito; saiba como funcionam — Perallis Security