De acuerdo al estudio "Huellas Digitales y su relación con las personas y las empresas" de Kaspersky, la falta de hábitos digitales en torno a la seguridad aumentó en 12% los fraudes en tarjetas de crédito. En específico las compras en línea son las causantes de que el número de personas haya crecido considerablemente. Hay que recordar que este fraude implica el uso no autorizado de la información bancaria de una persona con el propósito de cargar compras en la cuenta de la víctima o extraer sus fondos monetarios.
La tarjeta de crédito y su expansión en América Latina
Según un informe del Foro Económico Mundial, este método de pago es el más común en toda la región. El número en circulación aumentó de 800 millones en 2007 a mil 800 millones en 2021. Sin embargo, se ha descuidado el tema de seguridad digital y más de la mitad de los mexicanos, al menos un 81 por ciento, cree que no existe riesgo alguno al registrar sus números bancarios en aplicaciones o sitios web.
En el país, del total de compras autorizadas en comercios electrónicos de enero a marzo del 2022, el 30.1 por ciento corresponde a tarjetas de crédito y el 69.9 por ciento a tarjetas de débito, reportó la Comisión Nacional para la Protección y Defensa de los Usuarios de Servicios Financieros (Condusef). Asimismo aclaró que hubo 891 mil 683 contracargos en compras autorizadas, un 0.41 por ciento. Hay que recordar que este concepto es un mecanismo creado para solucionar aquellos gastos que se realizan a una tarjeta de crédito o débito que no son reconocidos.
Es una manera de poder proteger al tarjetahabiente de cargos hechos sin su consentimiento. Se genera cuando un usuario se pone en contacto directo con su banco para notificar que no reconoce un cargo hecho a su tarjeta. En ese momento, el banco envía la solicitud de contracargo al banco del negocio y el dinero es devuelto a la persona.
¿Cómo se cometen los fraudes?
Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky, asegura que confiar ciegamente en una página de internet como para ingresar los datos de las tarjetas de crédito es una de las formas más comunes de ser hackeado. De acuerdo con la Condusef de enero a marzo de este año, BBVA fue de las instituciones que más obtuvo reclamaciones en materia de comercio por internet. Le siguieron Banco Mercantil del Norte, Banco Nacional de México y Banco Santander México. Las instituciones que menos obtuvieron reclamos fueron: Banco del Bajío, Banco Actinver y American Express Bank.
"Una de las tácticas más usadas es el envío de correos falsos. Por ejemplo, durante la temporada de estrenos de películas populares como Spider-Man 3 y Black Widow, en donde se ofrece el streaming de la cinta antes de estar disponible en los cines, los ciberdelincuentes solicitan la información de las tarjetas con la excusa de otorgar la premier exclusiva del filme antes que nadie.”, apuntó.
Otro método es el ataque directo a empresas minoristas con un gran número de clientes. Al lograr un ataque exitoso, obtienen una gran cantidad de números de tarjetas para realizar fraude.
“El ejemplo más conocido de este tipo son los ataques del grupo Magecart, que logran infectar sitios web y capturar números de tarjetas. En el momento en que éstos ingresan a la base de datos roban la información y son usadas por los ciberdelincuentes. Hubo otro caso del grupo brasileño Prilex, que infecta establecimientos comerciales y realiza transacciones fantasmas con las tarjetas de las víctimas", explicó.
Aunque estos casos lleguen a ser recurrentes y conocidos a nivel regional, el estudio muestra que países como Brasil registraron un 48 por ciento de personas que guardan sus tarjetas en páginas comerciales de internet o aplicaciones, seguido de Argentina con 47 por ciento y México con 39 por ciento. Chile, Colombia y Perú le siguen en la lista del ranking con 39, 34 y 32 por ciento, respectivamente.
Así te puedes proteger del robo de tarjetas
"Regularmente las personas no prestan atención a este tipo de noticias y a menudo borran correos electrónicos con el comunicado oficial sobre los incidentes. Llegan a pensar que son spam o publicidad. Como consecuencia, el delincuente detrás del ataque puede llevar a cabo el fraude libremente. Esta cultura es la que tenemos que cambiar.”, apuntó Assolini.
Para prevenir el fraude con tarjetas de crédito, Kaspersky, empresa experta en ciberseguridad y privacidad digital, compartió las siguientes recomendaciones:
1. Activar las alertas de compra por SMS y correo electrónico.
2. Utilizar contraseñas únicas para cada cuenta, como: email, aplicaciones bancarias, cuentas móviles y registros de sitios web.
3. No fiarse de las promociones por correo electrónico, mensajes de texto o apps de mensajería instantánea como WhatsApp, Telegram, etc.
4. Evita dejar la tarjeta de crédito registrada en sitios o apps de compra digitales.
5. Usar una tarjeta virtual para compras en línea y pagos de servicios mensuales.
6. Activar el uso de seguridad con huellas dactilares, face ID, entre otros, que el mismo celular y la aplicación bancaria ofrecen.