Era sábado a la noche cuando un amigo mío recibió una notificación en su teléfono que decía que el banco acababa de cobrarle 550 euros por una compra realizada con su tarjeta de crédito. “¡¿Qué demonios?!”, fue lo único que él llegó a decir antes de tomar el teléfono y llamar al banco para bloquear su tarjeta. Pero los cibercriminales fueron más rápidos en el momento en que mi amigo pudo realizar el bloqueo; su cuenta bancaria ya había perdido otros 1200 Euros.
Esto ocurrió seis meses atrás. El banco –cuyo nombre no mencionaremos, aunque se trata de una institución muy conocida- se reusó a hacerse cargo por la pérdida del dinero. Mi amigo les hizo una demanda, pero lamentablemente la corte falló a favor del banco.
Los argumentos que el banco utilizó en su defensa eran bastante directos: la transacción se había realizado en un cajero automático de Grecia con una tarjeta de crédito habilitada y el código PIN correcto, elementos suficientes para autorizar una transacción. Si bien abundaban las pruebas de que, al momento de la transacción, el dueño real de la tarjeta –mi amigo- en realidad estaba en Rusia y no en Grecia, el juez determinó que no eran suficientes.
Sabemos de la existencia de hackers, phishers y otros tipos de criminales que constantemente buscan la mejor forma de robar nuestro dinero o información personal. Pero esta historia no es sobre Internet. El hecho de que los delincuentes hayan utilizado una tarjeta y un código PIN, demuestra que el ataque se realizó de manera offline.
Como era de imaginar, la tarjeta había sido secuestrada cuando mis amigos fueron a un resort de ski en Bulgaria. Ellos la utilizaron en varios restaurantes locales, cuyos camareros la podrían haber pasado por el escáner. Mirar un PIN mientras el punto de venta (o como se dice en inglés, POS) procesa el pago es muy fácil.
Pero ¿qué sucede con el cifrado integrado al chip? Bueno, no hubo cifrado alguno dado que no había chip. De hecho, para los bancos resulta más conveniente la emisión de tarjetas básicas con banda magnética, aunque en dicho caso es muy fácil falsificar, incluso para los ciber criminales con poca experiencia.
"Five lessons I’ve learned from having my credit card hacked" https://t.co/TQHBbK0Oqw
— Eugene Kaspersky (@e_kaspersky) November 13, 2014
Segunda historia. Fui a una conferencia en Estados Unidos, acompañado de amigos y colegas. Decidimos hacer una pequeña gira por el norte de California, ver aguas termales y secuoyas, así como hacer senderismo y respirar un poco de aire fresco. Al llegar a San Francisco, alquilamos un coche y emprendimos nuestro viaje. Luego de un recorrido agotador nos detuvimos en una pequeña ciudad para descansar.
Estacionamos el auto a varios metros lejos de la cantina y dejamos el equipaje en el maletero (¿qué podría pasar? ¡Estábamos en Estados Unidos!). Cabe mencionar que todos habíamos ya viajado para dicho país varias veces, con lo cual el cansancio era una buena excusa al momento de pensar que algo nos podía pasar en términos de seguridad.
En cuestión de media hora, luego de haber comido y quedar satisfechos, salimos de la cantina. ¿Qué vimos? La ventana del auto rota y nuestras mochilas -con cosas de altísimo valor, como las computadoras portátiles, cámaras y pasaportes, entre otros- no estaban.
Al ver la magnitud del problema, llamamos al 911 y hablamos con las teleoperadoras quienes nos sugirieron llenar una planilla de quejas online (en ausencia de nuestras portátiles, vale acotar). Exigimos al personal de la cantina que nos mostrara la grabación al momento del hurto (lo cual fue en vano). Hicimos un recorrido por la locación (con la esperanza de que el ladrón se hubiera librado de cosas innecesarias) y buscamos alguna estación policial (también en vano).
Incluso, abordamos a una patrulla de policías. Hablamos con ellos, quienes muy amablemente nos dijeron la imposibilidad de ayudarnos (estábamos en un barrio peligroso) y que lo que nos sucedió suele pasar a diario. Llegamos a imaginarnos cuán engorroso sería nuestro retorno a San Francisco al día siguiente e ir al consulado de Rusia para recuperar nuestra documentación y regresar a casa.
Pero tuvimos suerte. A la mañana siguiente pudimos dar con los pasaportes y las mochilas gracias al personal del hotel. Sin embargo, los objetos de más valor habían desaparecido, incluyendo unos costosos lentes Carl Zeiss (cuyo precio era de $ 10K +). Posteriormente decidimos continuar con nuestra ruta (para nuestro pesar tuvimos que fotografiar las bellezas naturales con las cámaras de los celulares)
Un poco de paranoia de la buena no hace daño. Tiene sus méritos, incluso durante los días festivos
Tweet
Lo que más nos impactó que ninguno de nosotros hubiera dejado las cosas así como lo hicimos, en Moscú: todo el mundo sabe cuán peligrosa es esa ciudad.
Entonces ¿cuál es el aprendizaje?
Las vacaciones de la Navidad están a un paso de llegar. Muchos piensan viajar al extranjero, mientras que otros planean quedarse en casa. Cualquiera sea la decisión que tomes, de seguro querrás descansar, relajarte y deshacerte de los problemas cotidianos. Así que ¡ve por tus vacaciones! Y recuerda: un poco de paranoia no te hará daño alguno. Tiene sus méritos, incluso en días festivos.
Traducido por: Guillermo Vidal y Maximiliano De Benedetto