Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/06/2014
Frau amb targetes de crèdit, consells per a evitar-lo
La informació de targetes de crèdit robades és molt cobejada en alguns fòrums maliciosos. Sol provindre d'atacs en Internet a bases de dades d’empreses i es ven en lots que arriben fins a 10.000 usuaris. No obstant això, hi ha certs consells i advertiments que cal seguir per a evitar-los.
A final de desembre, en un atac contra un gegant detallista dels EUA, els ciberdelinqüents van capturar 40 milions de registres de targetes de crèdit.
Segons informació recent del Banc Central Europeu, al vell continent es va produir una pèrdua anual de 1.330 milions d’euros per fraus relacionats amb targetes de crèdit. Una quantitat enorme. Estranya, a més, que un nombre considerable de bancs no posen més remeis per a millorar la situació. Una cosa, d’altra banda, bastant simple d’aconseguir, amb la implementació d’un sistema de notificació d'SMS, que podria dificultar este tipus d'estafes.
El servici d'SMS funciona de la manera següent: qualsevol operació realitzada a través d’una targeta de crèdit genera un missatge per al titular de la targeta, que el rep via SMS o per correu electrònic. D’esta manera tan senzilla i ràpida, l’usuari tindrà ràpidament la informació següent:
- El total de l’import corresponent a eixa transacció.
- Quan s’ha realitzat exactament l’operació.
- Qui és el destinatari d'esta transacció.
-
El límit de crèdit restant.
A més, el missatge conté el número de la línia d’assistència. Si l’usuari detecta un pagament fraudulent, pot cancel·lar-lo i també sol·licitar una nova targeta.
Notificació de transaccions
Este tipus de sistemes de notificació existixen des de fa temps. Al setembre de l’any 2011, Visa ja va llançar el seu sistema conegut com a “Visa Alert” a Europa. Amb MasterCard també es té un sistema de notificació semblant. S’anomena “inControl” i informa per SMS o per correu electrònic dels moviments de la targeta.
Nascut de la necessitat
Algunes altres empreses com Lufthansa han desenrotllat este tipus de sistemes per a si mateixes. Però únicament uns pocs bancs confien en este tipus de sistemes de notificació, a pesar que han demostrat que augmenten la seguretat. “Visa Alert” es va introduir pel fet que el xip de seguretat de les targetes de crèdit del fabricant francés Gemalto contenia un error de programari. L’error permetia als atacants interceptar les dades de pagament de les targetes de crèdit durant el seu ús.
D’esta manera, perquè els clients pogueren continuar realitzant els seus pagaments de manera segura, durant el període de reemplaçament de targetes, Visa va llançar este servici.
A més, d’altra banda, alguns bancs oferixen este sistema només en emetre noves targetes de crèdit. I, en el cas de bancs privats grans, com per exemple Deutsche Bank o Bankia, el servici d'SMS només es concedix si el client el demana de manera expressa. Encara que este servici es limita a operacions que puguen indicar un abús potencial: “En el cas que es realitze una transacció notable, el client rep en uns minuts un SMS en el número de telèfon mòbil registrat”, comenta Klaus Thoma, portaveu de Deutsche Bank.
S’implementaran estos sistemes?
Ja que algunes entitats també van renunciar a estos útils sistemes de notificació per SMS, la qüestió és saber si, amb el pas del temps, arribarà a aconseguir-se'n la implementació.
Responent a la petició dels nostres companys de Computer Bild, un portaveu de MasterCard comenta: “Oferim els nostres sistemes de seguretat a tots els bancs, però no tots els utilitzen”.
Fins ara, els bancs únicament treballen amb un perfil de pagament dels seus clients, és a dir, amb el nombre d'operacions que realitzen regularment amb la seua targeta, i també amb la quantitat que el client sol gastar de manera habitual. Només en el cas concret que els pagaments varien extremadament, respecte al perfil del client, serà quan el sistema genere una alarma de notificació.
Conclusió
Una implementació als bancs dels servicis actius de notificació SMS ajudaria a incrementar bastant les opcions de seguretat existents. Els usuaris, per la seua banda, han de contactar amb el seu assessor bancari, perquè, d’esta manera, s’active el sistema de notificació esmentat en la seua targeta de crèdit.
Més informació en l'artícle original.