|

Nueva gama de Antivirus BitHidraulyco: Amplia seguridad para tus dispositivos
10 de agosto de 2021
Vulnerabilidad crítica en la biblioteca Apache Log4j
13 de diciembre de 2021

Lecciones aprendidas tras de que Hackearan mi tarjeta de crédito

BitHidraulyco Security

10 de diciembre de 2021

Era una mañana como cualquier otra. Me estaba preparando para ir al trabajo y recibí una noticia que arruinó todo mi día en un minuto. Una notificación por SMS me alertó de que acababan de cargar 300€ a mi tarjeta de crédito por una compra que yo no había hecho.

Enseguida llamé a mi banco y bloqueé mi tarjeta, completé un formulario de reclamo y me dieron una tarjeta nueva. Por suerte, mis problemas terminaron allí y mi dinero fue devuelto, en parte, gracias a que pude actuar con rapidez. Sin embargo, el final feliz de esta historia no es lo importante, lo que me interesa contarles aquí son las lecciones que aprendí en base a lo que me ocurrió.

Lección 1: La rapidez es lo que importa

Esta máxima se aplica a cualquier banco del mundo: cuanto más rápido actúes, más chances tendrás de recuperar tu dinero. Para facilitarte esta tarea, lo mejor es que cuentes con un servicio de notificaciones que te alerten de transacciones indeseadas. La opción ideal es que estas notificaciones te lleguen por SMS. No obstante, otra buena opción es recibir a diario el estado de tu cuenta bancaria en tu correo electrónico. En caso de que no cuentes con ninguna de estas dos opciones, tu último recurso debería ser chequear mensualmente el balance de tu tarjeta de crédito y débito.

Yo tengo activadas las notificaciones por SMS, por eso pude bloquear mi tarjeta en 5 minutos y realizar el reclamo el mismo día en que se había llevado a cabo la transacción.

Lección 2: Activa todas las medidas de seguridad disponibles

Contar con un nivel extra de protección te evitará más de un dolor de cabeza… y de bolsillo. Activa el servicio de seguridad 3D (SecureCode en Mastercard y Verified en Visa) para todos tus pagos online y utiliza siempre la herramienta de autenticación de dos factores para tu cuenta bancaria online. Además, usa sólo terminales que cuenten con medidas de seguridad de PIN y chip y trata de evadir aquellos que limiten su seguridad a un posnet y una firma.

Yo cuento con todas estas medidas. Por lo tanto, ahora me doy cuenta de que los estafadores posiblemente ya habrían intentaron robar mi dinero muchas veces antes y yo nunca me había enterado de eso, dado que sus maniobras fueron inútiles en la mayoría de los casos.

Lección 3: La precaución no es una cura definitiva

Desafortunadamente, aun contando con todas estas medidas de seguridad, los ladrones todavía pueden hacer sus fechorías. Si bien estas herramientas de protección son altamente eficientes, no son infalibles. Existen dos formas a través de las cuales los cibercriminales pueden sortear todos los obstáculos de seguridad para robar tu dinero. Una de éstas consiste en infectar los cajeros automáticos con un software especializado. La otra, implica infectar las computadoras personales de los usuarios y esperar a que estos últimos realicen sus transacciones online desde las PCs comprometidas. En el primer caso, ellos crean un duplicado de las credenciales de las tarjetas para extraer dinero del cajero. En el segundo, pueden realizar compras online con el dinero de las víctimas.

Existe otra opción que no puede pasar por alto: la fuga de datos proveniente de tiendas online. Si bien mi tarjeta de crédito tiene habilitada la seguridad 3-D, un criminal logró localizar la tienda a partir de un sistema de procesamiento obsoleto  carente de dicha plataforma e hizo cargos sin mi consentimiento.

Lección 4: Hacer estafas con tarjetas de crédito es crimen organizado

Una semana después de haber recibido otro SMS que me alertó sobre un nuevo intento de cargo a mi tarjeta de crédito en un comercio electrónico de Estados Unidos, alguien intentó hacer una compra offline en una tienda en México.

Encontré una manera curiosa de confirmar mi suposición. Luego de haber bloqueado mi tarjeta de crédito exitosamente, no había razón alguna para preocuparme, al menos por una semana. Sin embargo, recibí un nuevo mensaje de texto alertándome de un nuevo intento de cargar a mi tarjeta de crédito de otra tienda online norteamericana.

Dichos intentos no tuvieron éxito dado que la tarjeta de crédito fue bloqueada. Eso quiere decir que el ladrón que hurtó las credenciales las revendió a varias personas (presumo que a través de una base de datos con miles de otras credenciales) tomando ventaja una y otra vez.

Lección 5: Ten siempre un plan B

Y un plan C, D y E, de ser posible. En mi caso particular, una pérdida hipotética no habría tenido tanta importancia, y ningún tipo de daño hubiese sucedido aún de no haber podido devolver el dinero.

Pero a algunos de mis amigos perdieron importantes sumas de dinero debido a estafas similares. Varios de ellos tuvieron que enfrentar dichas situaciones en sus vacaciones, con lo cual se quedaron sin dinero para cubrir los gastos.

Con el objetivo de evitar situaciones así, lo mejor es contar con –al menos- dos, y hasta tres o cuatro, tarjetas de crédito.  Procura usar diferentes formas de pago, tener tarjetas de crédito de varios bancos y distribuir tu presupuesto de forma uniforme. Y trata, en lo posible, de usar una misma tarjeta para las compras online (una forma conveniente de hacerlo es a través de tarjetas  virtuales).