Seguridad con Tarjetas Bancarias

Las tarjetas bancarias, pese a que llevan muchas décadas con nosotros, desde 1980, siguen despertando intranquilidad y reticencias entre los usuarios.

Básicamente el riesgo es el pago indebido o fraudulento de la tarjeta, y esto se puede producir de muchas formas:

• Captura de los datos físicos de la tarjeta. Consiste en que el defraudador obtiene el nombre del titular estampado en la tarjeta, la fecha de caducidad y el código CVV (Card Verification Value).  Pese a los avances tecnológicos en las tarjetas bancarias  los fraudes  CNP (card not present fraud) son los  más frecuentes,  y los datos normalmente los obtienen cuando los tecleamos confiados  en webs poco fiables o mediante Phishing (correos o webs fraudulentas, cuyo fin no es vender sino capturar los datos de la tarjeta). El defraudador los usa para realizar compras en Internet en nuestro nombre que recibe  de forma "gratuita", bien el o los vende a un tercero para este fin. 
• Captura de los datos de la banda magnética. La banda magnética de las tarjetas se usa para aumentar la seguridad de las tarjetas y automatizar su uso, sin embargo la banda magnética puede copiarse bien cuando damos la tarjeta para que la pasen por un datáfono o TPV o cuando instalan un dispositivo de lectura (Credit Card Skimming) en los cajeros automáticos (ATM Automated Teller Machine ) . Con esta información se crean duplicados de tarjetas que se usan para pequeños pagos en dispositivos que no requieren número secreto o PIN, o reintegros de efectivo cuando los cajeros están en OFF y no lo comprueban dicho número.
• Captura del PIN.  La captura del número secreto requiere de un poco más de trabajo a los delincuentes pero les proporcionan mayores beneficios. Normalmente se captura viéndolo cuandos e teclea en un pago u operación de cajero (después se roba), o con un skimming que incluya una cámara que grabe el número.
• Lectura del chip interno de la tarjeta. Curiosamente el mayor miedo actual es la lectura del chip interno de las tarjetas contactless (RFID skimming) y que con ella se efectuen pagos. Este robo de información es imposible y las carteras especiales para que no se produzcan son totalmente innecesarias por varios motivos. El primero es que la distancia de lectura es de 1 cm o menos, lo cual significa que debe haber un contacto, la segunda es que se tiene que producir n intercambio entre una tarjeta válida y un dispositivo de lectura válido par el banco, es decir si alguien hiciera un cobro fraudulento estaría identificado pro el banco y por ende por la policia.
• Robo de la tarjeta.  El robo de la tarjeta permite capturar toda la información de la tarjeta menos el PIN, por lo que se podrán hacer pagos por Internet, pagos de pequeño importe por contact less, etc.

Consejos:

• NUNCA teclee los datos de su tarjeta en una web que no sea 100% fiables. Ante la menor duda es preferible pagar con Paypal o con una tarjeta prepago o monedero.
• NUNCA facilite los datos de su tarjeta  por teléfono, email ... para pagar una factura o producto. Es preferible una cuenta bancaria (Los recibos bancarios se pueden devolver, los pagos con tarjetas NO).
• NUNCA suelte la tarjeta bancaria de sus manos, si el datáfono lo tienen bajo de la barra o en la otra punta, que lo traigan o se desplaza usted. Pero la tarjeta debe ir siempre con usted.
• NUNCA ponga su número PIN en Internet, solamente en datáfonos y cajeros.
• NUNCA almacene o guarde  los datos en la web de compra.
• OCULTE SIEMPRE con una mano la mano que teclee el PIN.
• NUNCA anote el PIN o numero secreto de la tarjeta en ningún sitio, no use códigos evidentes y no use el bloqueo del teléfono.
• CVV apréndalo de memoria y bórrelo de la tarjeta
• Si su teléfono se lo permite al disponer de NFC (Apple pay, google pay, samsung pay) configure sus tarjetas con el móvil y pague con él, pero siempre que confirme el pago con la huella, dado que el tecleo del PIN en el móvil es más visible.
• Es preferible pagar con contactless antes que introduciendo la tarjeta para la lectura del chip.
• Si un comercio no le inspira confianza, pague en efectivo.
• No tire su dinero comprando o regalando carteras con protección RFID  ( RFID Blocking wallet) ... páguese una buena comida con dicho dinero.
• Una tarjeta bancaria de débito es tan segura o poco segura como una tarjeta de crédito.
• Las tarjetas bancarias propago o monedero no impiden el fraude pero limitan el alcance del mismo.
• En cuanto pierda de vista su tarjeta "apague la tarjeta con su APP bancaria" (Muchas entidades bancarias la tienen por ejemplo Bankia) y/o llame a su entidad bancaria para denunciar su desaparición o robo.
• Cualquier operación fraudulenta realizada con su tarjeta bancaria denúnciela ante la policía y presente una reclamación con la denuncia en su Banco.

 

Algunas lecturas suplementarias:

• How Credit Card Skimming Works: Thieves Use Credit Card Skimming to Steal Your Data
• Why you don't need an RFID-blocking wallet
• Credit card fraud and ID theft statistics
• Contactless cards: convenient and secure