Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/06/2014
Fraude con tarjetas de crédito, consejos para evitarlo
La información de tarjetas de crédito robadas es muy codiciada en algunos foros underground. Suele provenir de ataques en Internet a bases de datos de empresas y se vende en lotes de hasta 10.000 usuarios. Sin embargo, existen ciertos consejos y prevenciones a seguir para evitarlos.
A finales de diciembre, en un ataque contra un gigante minorista de EE.UU, los ciberdelincuentes capturaron 40 millones de registros de tarjetas de crédito.
Según información reciente del Banco Central Europeo, en el viejo continente se produjo una pérdida anual de 1.330 millones de euros por fraudes relacionados con tarjetas de crédito. Una cantidad enorme. Extraña, además, que un número considerable de bancos no pongan más remedios para mejorar la situación. Algo, por otra parte, bastante simple de lograr, con la implementación de un sistema de notificación de SMS, que podría dificultar este tipo de estafas.
El servicio de SMS funciona de la siguiente manera: cualquier operación realizada a través de una tarjeta de crédito genera un mensaje para el titular de la tarjeta, que lo recibe vía SMS o por email. De este modo tan sencillo y rápido, el usuario contará rápidamente con la siguiente información:
-
El total del montante correspondiente a esa transacción.
-
Cuándo se ha realizado exactamente la operación.
-
Quién es el destinatario de dicha transacción.
-
El límite de crédito restante.
Además, el mensaje contiene el número de la línea de asistencia. Si el usuario detecta un pago fraudulento, puede cancelarlo y también solicitar una nueva tarjeta.
Notificación de transacciones
Este tipo de sistemas de notificación existen desde hace tiempo. En septiembre del año 2011, Visa ya lanzó su sistema conocido como “Visa Alert” en Europa. Con MasterCard también se tiene un sistema de notificación similar. Se llama “inControl” e informa por SMS o por correo electrónico de los movimientos de la tarjeta.
Nacido de la necesidad
Algunas otras empresas como Lufthansa han desarrollado este tipo de sistemas para si mismas. Pero únicamente unos pocos bancos confían en este tipo de sistemas de notificación, a pesar de que han demostrado aumentar la seguridad. “Visa Alert” se introdujo debido a que el chip de seguridad de las tarjetas de crédito del fabricante francés Gemalto, contenía un error de software. El error permitía a los atacantes interceptar los datos de pago de las tarjetas de crédito durante su uso.
De esta manera, para que los clientes pudieran seguir realizando sus pagos de manera segura, durante el periodo de reemplazo de tarjetas, Visa lanzó este servicio.
Además, por otro lado, algunos bancos ofrecen este sistema solo al emitir nuevas tarjetas de crédito. Y, en el caso de bancos privados grandes, como por ejemplo Deutsche Bank o Bankia, el servicio de SMS solo se concede si el cliente lo pide de manera expresa. Aunque este servicio se limita a operaciones que puedan indicar un abuso potencial: “En el caso de que se realice una transacción notable, el cliente recibe en unos minutos un SMS en el número de teléfono móvil registrado”, comenta Klaus Thoma, portavoz de Deutsche Bank.
¿Se implementarán estos sistemas?
Ya que algunas entidades también renunciaron a estos útiles sistemas de notificación por SMS, la cuestión es saber si, con el paso del tiempo, se llegará a lograr su implementación.
Respondiendo a la petición de nuestros compañeros de Computer Bild, un portavoz de MasterCard comenta: “Ofrecemos nuestros sistemas de seguridad a todos los bancos, pero no todos los utilizan”.
Hasta ahora, los bancos únicamente trabajan con un perfil de pago de sus clientes, es decir, con el número de operaciones que realizan regularmente con su tarjeta, y también con la cantidad que el cliente suele gastar de manera habitual. Solamente en el caso concreto de que los pagos varíen extremadamente, respecto al perfil del cliente, será cuando el sistema genere una alarma de notificación.
Conclusión
Una implementación en los bancos de los servicios activos de notificación SMS, ayudaría a incrementar bastante las opciones de seguridad existentes. Los usuarios, por su parte, deben contactar con su asesor bancario, para que, de este modo, se active dicho sistema de notificación en su tarjeta de crédito.
Más información en artículo original.