Tu número de tarjeta de crédito podría estar circulando en lugares que no conoces

La confusión más común sobre el robo de tarjetas de crédito es pensar que el problema solo ocurre cuando la tarjeta sale físicamente de tus manos. En realidad, las formas en que los datos de la tarjeta pueden ser expuestos son mucho más complejas y la mayoría de las veces no son evidentes de inmediato. De acuerdo con las estadísticas de la industria proporcionadas por el Nilson Report, las pérdidas globales por fraude con tarjetas de crédito superaron los 33 mil millones de dólares en 2022, de las cuales una gran proporción corresponden a fraudes en línea donde la tarjeta no está presente. Esto significa que no se necesita robar una tarjeta física; solamente con el número de tarjeta, la fecha de vencimiento y el código CVV en la parte posterior, es suficiente para realizar compras en línea.

¿Cómo se obtienen los datos de las tarjetas?

Filtraciones de datos Esta es la vía más amplia y difícil de prevenir de manera personal. Cuando un minorista, un servicio de suscripción o una plataforma de comercio electrónico en la que has comprado en el pasado es hackeada, los datos de tu tarjeta de crédito almacenados en esa plataforma pueden convertirse en parte de los datos filtrados. Este tipo de incidentes ocurre cientos de veces al año en todo el mundo, desde pequeñas tiendas en línea hasta grandes cadenas, y los afectados generalmente no se enteran hasta que el sitio informa o el banco lo notifica. Sitios de phishing y páginas de pago falsas Los sitios falsos que imitan a conocidos minoristas o bancos son casi indistinguibles de los verdaderos. La información de tu tarjeta ingresada se envía directamente a los estafadores. A veces, estos sitios aparecen en la parte superior de los resultados de búsqueda a través de anuncios falsos de Google, o son accesados mediante enlaces en mensajes de texto o correos electrónicos de phishing. Dispositivos de skimming físicos En cajeros automáticos o algunos terminales de tarjetas, los atacantes pueden instalar un dispositivo llamado 'skimmer' que lee los datos

Hábitos para detectar a tiempo

La pérdida por robo de tarjetas de crédito está directamente relacionada con la rapidez con la que la detectes. La mayoría de los bancos tienen un mecanismo de protección sobre transacciones fraudulentas reportadas dentro de un tiempo determinado; cuanto más tiempo pase, menor será el espacio para disputas.

  • Activa las notificaciones de consumo en tiempo real de la aplicación de tu banco; cada transacción te llegará en segundos a tu teléfono.
  • Revisa al menos una vez al mes tu estado de cuenta de tarjeta de crédito, no solo el monto total.
  • Presta especial atención a consumos pequeños y desconocidos; los atacantes a veces intentan realizar unas pocas pequeñas compras para verificar que la tarjeta es válida antes de hacer una compra grande.
  • Consulta regularmente en Have I Been Pwned (haveibeenpwned.com) para ver si tu correo electrónico ha aparecido en filtraciones de datos conocidas.
Infografía sobre las cuatro vías del robo de datos de tarjetas de crédito y pasos a seguir al descubrirlo.

Después de descubrir un consumo desconocido, sigue este orden para actuar

Al encontrar un consumo desconocido en tu estado de cuenta, el primer paso no es entrar en pánico, sino confirmar y actuar en el orden correcto. Primer paso: Confirma si realmente es un consumo desconocido Algunos consumos desconocidos pueden ser servicios a los que te has suscrito y que muestran un nombre diferente, o pueden ser consumos realizados por familiares que usan la misma tarjeta. Confirma esto antes de reportarlo al banco para evitar procesos innecesarios. Segundo paso: Contacta inmediatamente al banco emisor Si confirmas que es un consumo desconocido, llama inmediatamente al número de servicio al cliente en la parte posterior de tu tarjeta; no uses el número que encuentres en Google, ya que los sitios de atención al cliente falsos son una táctica común de estafa. Informa al banco sobre el tiempo y el monto del consumo desconocido, y solicita iniciar un procedimiento de disputa. Tercer paso: Solicita suspender o emitir una nueva tarjeta Si el banco confirma la sospecha de fraude, generalmente sugerirá suspender la tarjeta vieja y emitir una nueva. Acepta esta recomendación; si el número de la tarjeta vieja se ha filtrado, podrías ver más consumos

Preguntas frecuentes sobre el robo de tarjetas de crédito

¿Si mi tarjeta es robada, debo asumir la pérdida?

La mayoría de las políticas de protección de los titulares de tarjetas ofrecen cierto grado de respaldo para compras no autorizadas, pero las condiciones específicas y la cobertura varían según el banco y el tipo de tarjeta de crédito. En general, cuanto más rápido reportes y más completo sea el registro de documentos, mayor será la probabilidad de éxito en la disputa. Algunos bancos requieren que se reporten las disputas dentro de un tiempo determinado para que aplique la protección; generalmente, este plazo se detalla en los términos de tu contrato de tarjeta de crédito. En Taiwán, la Comisión de Servicios Financieros tiene regulaciones sobre la gestión de disputas por fraude con tarjetas de crédito, ofreciendo ciertas garantías para los titulares de tarjetas que no lo supieron y que no tuvieron negligencia.

¿Qué método de pago es más seguro para compras en línea?

Ingresar tu número de tarjeta de crédito directamente en el sitio del comerciante tiene diferencias significativas de seguridad frente a usar un servicio de pago de terceros (como PayPal, Apple Pay, Google Pay). Al usar un servicio de pago de terceros, el comerciante recibe un código de transacción generado por el servicio de pago, y no tu número real de tarjeta. Así, si el sistema del comerciante se ve comprometido, los atacantes no pueden obtener tus datos de la tarjeta. Para comerciantes no familiares o compras iniciales, priorizar el uso de servicios de pago de terceros es una forma efectiva de reducir el riesgo de exposición del número de tarjeta.

¿Qué es un número de tarjeta virtual? ¿Ayuda a prevenir el robo?

Al algunos bancos y servicios de tarjetas de crédito ofrecen la función de número de tarjeta virtual, que puede generar un número de tarjeta temporal de un solo uso para cada transacción en línea, el cual se desactiva una vez que se completa la compra. Incluso si los datos del comerciante se filtran, los atacantes obtendrán un número de un solo uso que ya ha expirado, lo que impide realizar compras futuras. Esta función es, en los bancos que la facilitan, uno de los métodos más eficaces para protegerse contra el robo en compras en línea. Si tu banco emisor ofrece esta opción, es recomendable activarla al realizar compras en línea con comerciantes desconocidos.

Conclusión clave: Las formas en que se puede filtrar la información de la tarjeta de crédito son más numerosas de lo que la mayoría de las personas piensa, y la respuesta más efectiva no es dejar de comprar en línea, sino activar las notificaciones de gastos instantáneas, revisando regularmente los estados de cuenta y sabiendo en qué orden manejar los problemas cuando se detecten.