La clonación de tarjetas de crédito y débito es un delito en alza. Su consecuencia más lógica es la aparición de consumos no realizados por el titular.
Según fuentes del sector consultadas por iProUP, en la dark web, como se conoce al "sótano" de Internet (al que no puede acceder Google y actúan los criminales), hay 5 millones de plásticos de argentinos "a la venta".
Estafas con tarjetas: qué hacen las autoridades
Con la llegada del contactless, que permite abonar apoyando el plástico sobre la terminal de pago, ya no hace falta darle la tarjeta a un tercero. Se trata de una costumbre arraigada, especialmente para pagar en restaurantes, y una forma sencilla de perder el control de la credencial y que sea clonada. Es decir, que se roben datos (cómo el número, nombre y PIN) para realizar compras online o pagos con QR.
En este sentido, el abogado Daniel Monastersky (conocido en Twitter como @identidadrobada) lanzó la campaña SumatealPOS para que todos los usuarios reclamen el terminal de pago y realicen la operación por su cuenta.
"La idea es que la gente tome conciencia sobre la importancia de cuidar sus datos personales. Y ese cambio cultural depende de nosotros. Es importante que nos involucremos y empecemos a cuidar la información sensible. Su protección es un derecho fundamental", completa.
La movida llegó a las autoridades y varias provincias ya están trabajando en el tema. Río Negro acaba de poner en vigencia la Ley 5.648 que obliga a los comerciantes a llevar el POS al usuario.
Así, más temprano que tarde, los negocios tendrán prohibido manipular las tarjetas de crédito o débito de sus compradores para evitar estafas o usos indebidos. La medida avanza en todo el país. Por ejemplo, el bloque de diputados del Frente de Todos impulsa en la Legislatura de la Ciudad un proyecto de ley similar.
Clonación de tarjetas: la otra "gran estafa"
El robo de tarjetas no sólo ocurre en los comercios: también escala con fuerza una estafa conocida como Lazo Libanés que afecta a quienes usan cajeros automáticos.
"Tengo conocidos a los que le vaciaron la cuenta en pocos minutos, de manera presencial, y nunca pudieron recuperar su dinero", revela a iProUP el abogado Ramiro Trezza.
El modus operandi de este fraude es el siguiente:
- Una persona intenta extraer efectivo de un cajero
- Previamente, los estafadores manipularon la terminal (para que la ranura en la que se inserta el plástico quede obstruida)
- Permanecen a la espera hasta que el usuario se da cuenta de que está bloqueda. Entonces, intentan ayudarlo
- Uno distrae a la víctima de mil formas distintas; el otro usa la tarjeta contactless para extracciones
- También lo convencen de ingresar el PIN, pero no aparece una solución
- Así, se retira del lugar creyendo que la tarjeta quedó atrapada
Hasta que la da de baja, los delincuentes vacían la cuenta haciendo compras o extrayendo en cajeros. Se trata de una fórmula que aprovecha el uso del sistema contactless, que permite operar con el plástico a corta distancia, sin deslizarlo por ningún lector.
Martin Sieburger, de NetGuard SRL, reseller de Watchguard en Argentina, asegura a iProUP que la estafa consiste en crear un "lazo" con un pedazo de papel para trabar la tarjeta.
Los expertos recomiendan que el consumidor apoye su tarjeta en el POS y no entreguen el plástico
Matías Nahon, autor de El fraude en la era digital y consultor en prevención de fraudes, recomienda: "Antes de introducir la tarjeta en la ranura del cajero, es importante comprobar que no hay ningún dispositivo sospechoso ajeno al mismo".
"Si la tarjeta quedó bloqueada solicitar que un profesional del banco acuda al lugar si es en horario bancario", señala el experto. Caso contrario, aconseja "contactarse lo antes posible con el servicio de atención al cliente para anularla".
Clonación de tarjetas: cómo evitar las estafas
Estimaciones de LACNIC, que maneja el Registro de Direcciones de Internet para América Latina y Caribe, señalan que el cibercrimen le cuesta a la región u$s90.000 millones al año.
Para evitar ser víctima de un fraude con tarjetas, primero hay que saber cómo funcionan a la hora de autorizar pagos:
- Con la numeración del plástico, en combinación con su fecha de vencimiento, código trasero y nombre del titular
- Al deslizar la banda magnética
- Mediante el chip de la parte superior, que es leído al insertar el plástico en la terminal
- La Identificación por Radio Frecuencia (RFID), mediante un chip que dentro de la tarjeta que permite pagar apoyándola sobre el terminal (contactless)
El contactless es el método más seguro, ya que no hace falta desprenderse del plástico. Pero no está libre de otra estafa que consiste en tener más de un POS: el "legítimo", para efectuar el pago y, mientras se espera para imprimir el ticket, se apoya sobre otro para duplicar el consumo. Por ello, el experto recomienda:
- Nunca apoyar la billetera o tarjeta sobre nada electrónico que pueda esconder un lector RFID
- No utilizar cajeros automáticos en mal estado o con roturas: puede haber sido modificado para lanzar estafas
- Tratar de usarlos durante el horario bancario. De caso contrario, evitar operar si hay gente en el recinto
- Nunca aceptar ayuda de nadie para resolver un problema con el cajero: siempre es mejor desconfiar
- Si se necesita asistencia para la utilización del cajero, solo solicitarla al personal bancario
Como medida adicional, siempre que se compra en un local hay que dirigirse a la caja y apoyar uno mismo el plástico.
Los especialistas recomiendan no usar cajeros fuera del horario bancario y desconfiar si el equipo presenta desperfectos visibles
Leo Elduayen, CEO y cofundador de Koibanx, asegura a iProUP que muchos bancos ofrecen la opción de recibir notificaciones en tiempo real si se realiza una transacción. "Esto permite detectar rápido una actividad sospechosa. Otra alternativa es establecer montos límite para reducir el daño, si alguien intenta usar la tarjeta de modo fraudulenta", menciona.
El experto remarca que "hay que revisar los estados de cuenta bancarios con regularidad, para identificar cualquier transacción sospechosa o cargos desconocidos".