En los últimos días se ha dado a conocer una nueva forma en que los ciberladrones pueden aprovecharse de ti en Internet.
El método es sencillo: los estafadores utilizan tu tarjeta de crédito caducada, que previamente tenías asociada a tu cuenta en la tienda online, para realizar compras y después interceptan el paquete antes de que llegue a la dirección de entrega valiéndose de las posibilidades de personalización del envío que ofrecen los grandes portales de comercio electrónico.
Según un estudio elaborado por el Instituto Nacional de Estadística (INE), en España más de 20 millones de personas han comprado por Internet en 2019. Crece también el uso de formas de pago tipo ‘monederos electrónicos’ -como puede ser PayPal-, pero hay plataformas que no aceptan estos métodos -como es el caso de Amazon, que sigue siendo la predilecta de las grandes compañías de e-commerce de los españoles-.
Por ello, y aunque las empresas tienen muy avanzados sus sistemas de seguridad, proliferan los timos online con las tarjetas . Como en el mundo no virtual, a medida que avanza la ciberseguridad, lo hace también el cibercrimen.
El mayor número de fraudes no son consecuencia del robo o pérdida de la tarjeta, sino que se producen por el copiado y duplicación de tarjetas de crédito mediante un enlace o malware. Los mismos datos de la tarjeta que antes los ladrones intentaban obtener a través de la observación directa del soporte físico, ahora los cibercacos los obtienen a través de Internet.
Estos son los llamados correos electrónicos de phishing o suplantación de identidad, enviados por estafadores que se presentan como instituciones creíbles para robar información personal o financiera a través de un enlace con un programa malicioso.
Robos a las tarjetas ‘contactless’
Según un informe de 2018 del Banco de España, se dan al año un millón de operaciones fraudulentas con tarjetas, por un importe de 88 millones de euros. Del total de operaciones fraudulentas, el 64% corresponde a fraude en compras realizadas en operativa remota como las que mencionábamos arriba, pero un creciente 34% corresponde a TPV físicos -solo el 2% corresponde a cajeros-.
Por un lado, hoy en día casi todas las tarjetas bancarias son contactless; y por otro lado en España se pueden hacer pagos de hasta 20 euros sin necesidad de introducir el pin. Si juntas ambos factores, aparece ese nicho de mercado para los cibercriminales y tal vez una razón a ese 34%.
Las tarjetas contactless utilizan un sistema de transmisión inalámbrica de información llamado RFID, que permite transmitir los datos bancarios a un lector de tarjetas a una distancia corta -unos 30 centímetros como máximo- evitando que tengas que introducir la tarjeta en una ranura. Incluso puedes pagar sin sacarla de la cartera, simplemente arrimándola al lector.
Así, un ladrón podría llevar un lector de tarjetas contactless, acercarse a tu cartera y hacerte un cobro de menos de 20 euros sin que te enteres.
¿Cómo prevenir los robos en mi tarjeta bancaria?
Si bien, en pleno 2020, no hay que temer a las compras por Internet y las empresas refuerzan sus barreras contra los ciberataques cada vez más, debes ser cauto. Como siempre, es importante utilizar contraseñas de acceso seguras y estar atento a los movimientos dudosos de tus cuentas -por ejemplo, si te llega la confirmación de una compra que no has hecho, debes notificarlo-.
En primer lugar, todos los expertos están de acuerdo en recomendar que si compras activamente por Internet utilices siempre la misma tarjeta para ello, de manera que te sea más fácil controlar los movimientos. De hecho, algunos incluso recomiendan que te crees una tarjeta única y exclusivamente para tus compras por Internet, de manera que en caso de robo pueda haber una contención y el saldo no sea ilimitado.
Además, cuando configures tu tarjeta asegúrate de que pones medios de seguridad a las compras: puedes elegir que te llegue un aviso al móvil cuando haces un movimiento -si tu banco tiene app es probable que esto se haga de forma automática- y en muchas ocasiones será la propia entidad la que exija algún tipo de verificación en dos pasos -por ejemplo con envío de un SMS– para realizar una compra.
Asimismo, se pueden poner medios físicos para evitar los robos: se trata de monederos o carteras que literalmente ponen una barrera física a tu tarjeta para evitar los robos tipo contactless. Esta protección bloquea la transmisión inalámbrica de información bancaria, evitando que se produzca el robo.
En caso de que seas víctima de un uso fraudulento, estás protegido por la Ley de Servicios de Pago, que limita la responsabilidad del titular:
- En los supuestos de copia o duplicado de la tarjeta, el banco le deberá devolver de inmediato el importe total de la operación no autorizada.
- En los casos en que el fraude se produzca como consecuencia del robo o pérdida de tarjeta, el usuario es responsable por el uso fraudulento antes de la comunicación del robo o la pérdida, pero por una cuantía limitada a un máximo de 50 euros salvo culpa o negligencia grave.