Era una mañana como cualquier otra. Me estaba preparando para ir al trabajo y recibí una noticia que arruinó todo mi día en un minuto. Una notificación por SMS me alertó de que acababan de cargar $80 a mi tarjeta de crédito por una compra que yo no había hecho.
Enseguida llamé a mi banco y bloqueé mi tarjeta, completé un formulario de reclamo y me dieron un plástico nuevo. Por suerte, mis problemas terminaron allí y mi dinero fue devuelto, en parte, gracias a que pude actuar con rapidez. Sin embargo, el final feliz de esta historia no es lo importante, lo que me interesa contarles aquí son las lecciones que aprendí en base a lo que me ocurrió.
Lección #1: La rapidez es lo que importa
Esta máxima se aplica a cualquier banco del mundo: cuanto más rápido actúes, más chances tendrás de recuperar tu dinero. Para facilitarte esta tarea, lo mejor es que cuentes con un servicio de notificaciones que te alerten de transacciones indeseadas. La opción ideal es que estas notificaciones te lleguen por SMS. No obstante, otra buena opción es recibir a diario el estado de tu cuenta bancaria en tu correo electrónico. En caso de que no cuentes con ninguna de estas dos opciones, tu último recurso debería ser chequear mensualmente el balance de tu tarjeta de crédito y débito.
Yo tengo activadas las notificaciones por SMS, por eso pude bloquear mi tarjeta en 5 minutos y realizar el reclamo el mismo día en que se había llevado a cabo la transacción.
Lección #2 Activa todas las medidas de seguridad disponibles
Contar con un nivel extra de protección te evitará más de un dolor de cabeza… y de bolsillo. Activa el servicio de seguridad 3D (SecureCode en Mastercard y Verified en Visa) para todos tus pagos online y utiliza siempre la herramienta de autenticación de dos factores para tu cuenta bancaria online. Además, usa sólo terminales que cuenten con medidas de seguridad de PIN y chip y trata de evadir aquellos que limiten su seguridad a un posnet y una firma.
Realiza tus pagos a través de redes Wi-Fi seguras y protege tu PC con una sólida solución antivirus. Finalmente, una póliza de seguros contra robos también podría serte útil.
What is two-factor authentication? Where should you use it? https://t.co/h78Cc3ivJ7 pic.twitter.com/3i9YyLdEpI
— Eugene Kaspersky (@e_kaspersky) junio 10, 2014
Yo cuento con todas estas medidas. Por lo tanto, ahora me doy cuenta de que los estafadores posiblemente ya habrían intentaron robar mi dinero muchas veces antes y yo nunca me había enterado de eso, dado que sus maniobras fueron inútiles en la mayoría de los casos.
Lección #3 La precaución no es una cura definitiva
Desafortunadamente, aun contando con todas estas medidas de seguridad, los ladrones todavía pueden hacer sus fechorías. Si bien estas herramientas de protección son altamente eficientes, no son infalibles. Existen dos formas a través de las cuales los cibercriminales pueden sortear todos los obstáculos de seguridad para robar tu dinero. Una de éstas consiste en infectar los cajeros automáticos con un software especializado. La otra, implica infectar las computadoras personales de los usuarios y esperar a que estos últimos realicen sus transacciones online desde las PCs comprometidas. En el primer caso, ellos crean un duplicado de las credenciales de las tarjetas para extraer dinero del cajero. En el segundo, pueden realizar compras online con el dinero de las víctimas.
Dado que siempre fui una persona prudente al usar mis tarjetas de crédito solo los ataques sofisticados pueden hacerme víctima de un hurto. Como hemos aprendido a lo largo de este año, pagar con tarjetas de crédito en tiendas minoristas infectadas con virus troyanos es peligroso, especialmente en comercios estadounidenses dado que, por lo general, utilizan puntos de venta obsoletos. Yo solía usar la mía en Estados Unidos, y es posible que haya caído en las redes de algún estafador.
56MM payment cards at risk in Home Depot data breach https://t.co/4sLyGWnLCU pic.twitter.com/pBNoIJwa3J
— Eugene Kaspersky (@e_kaspersky) septiembre 19, 2014
Existe otra opción que no puede pasar por alto: la fuga de datos proveniente de tiendas online. Si bien mi tarjeta de crédito tiene habilitada la seguridad 3-D, un criminal logró localizar la tienda a partir de un sistema de procesamiento obsoleto carente de dicha plataforma e hizo cargos sin mi consentimiento.
Lección #4. Hacer estafas con tarjetas de crédito es crimen organizado
Encontré una manera curiosa de confirmar mi suposición. Luego de haber bloqueado mi tarjeta de crédito exitosamente, no había razón alguna para preocuparme, al menos por una semana. Sin embargo, recibí un nuevo mensaje de texto alertándome de un nuevo intento de cargar a mi tarjeta de crédito de otra tienda online norteamericana. Lo mismo unos días después en una tienda offline en México.
Dichos intentos no tuvieron éxito dado que la tarjeta de crédito fue bloqueada. Eso quiere decir que el ladrón que hurtó las credenciales las revendió a varias personas (presumo que a través de una base de datos con miles de otras credenciales) tomando ventaja una y otra vez.
Lección #5. Ten siempre un plan B
Y un plan C, D y E, de ser posible. En mi caso particular, una pérdida hipotética no habría tenido tanta importancia, y ningún tipo de daño hubiese sucedido aún de no haber podido devolver el dinero.
La puntualidad es lo que más importa cuando tu tarjeta de crédito ha sido hackeada.
Tweet
Pero a algunos de mis amigos perdieron importantes sumas de dinero debido a estafas similares. Varios de ellos tuvieron que enfrentar dichas situaciones en sus vacaciones, con lo cual se quedaron sin dinero para cubrir los gastos.
Con el objetivo de evitar situaciones así, lo mejor es contar con –al menos- dos, y hasta tres o cuatro, tarjetas de crédito. Procura usar diferentes formas de pago, tener tarjetas de crédito de varios bancos y distribuir tu presupuesto de forma uniforme. Y trata, en lo posible, de usar una misma tarjeta para las compras online (una forma conveniente de hacerlo es a través de tarjetas virtuales).
Traducido por: Maximiliano De Benedetto