¿Que te han clonado la tarjeta y han comprado con ella un montón de cosas sin tu conocimiento? Y tu banco, ¿qué ha hecho para evitarlo?
En ocasiones oímos hablar de fraudes realizados en las tarjetas de crédito, clonadas a través de cajeros automáticos, duplicados de tarjetas cuando efectuamos un pago a través del TPV y, últimamente, hasta de la clonación de tarjetas con potentes máquinas que son capaces de acceder a la tarjeta a distancia, gracias a la puerta abierta que ha dejado el método de pago contactless.
Que te roben la tarjeta es un fastidio. Tienes que proceder a la anulación de la misma, pedir otra, esperar a que te llegue…con todas las molestias que ello supone. Pero al menos sabes lo que te ha sucedido: te han robado la cartera.
Si te clonan la tarjeta la cosa se pone algo más fea. El tiempo en darte cuenta de que el desastre ha sucedido puede ser mucho más largo.
Ahora imagina que el delincuente ha clonado muchas tarjetas como la tuya y las está utilizando en compras fraudulentas en negocios y tiendas virtuales que no existen. ¿Cómo que no existen? Pues no, no existen porque el delincuente ha abierto negocios virtuales inexistentes, con el único fin de lucrarse con compras realizadas desde tarjetas como la tuya. Es decir, el interés del delincuente no son los productos que compra, sino el dinero que se lleva en esas tiendas.
Uno de los casos más sonados se dio a mediados del año pasado, cuando se detuvieron a nueve personas en Andalucía, concretamente en Vera y Garrucha, acusadas de los delitos de organización criminal, estafa y falsedad documental. Se estima que pudieron amasar más de 420.000 € mediante la clonación de tarjetas.
El nuevo modus operandi que utilizaban se basaba en la siguiente jugada:
Primero, abrían oficinas itinerantes de venta telefónica en el Reino Unido, que una vez servían a sus propósitos, extraer los datos de las tarjetas de sus víctimas, cerraban al poco tiempo.
Segundo, crearon hasta doce mercantiles ficticias, sin actividad real, y solicitaron TPV virtuales a varias sucursales bancarias.
Compraban en dichas empresas ficticias con cargo a las tarjetas cuyos datos habían robado usando TPVs virtuales.
Los bancos tienen una política rigurosa en la entrega de TPVs y solo lo hacen con empresas registradas, por eso es que los delincuentes pusieron al frente de estas empresas a testaferros que cobraban entre un 5 y un 10% de lo que facturaban en las “compras”.
En este último caso vemos dos elementos que se combinan entre sí para dar lugar a la estafa. Por un lado las tarjetas de crédito clonadas, por el otro, comercios ficticios para asegurarse un TPV virtual con el que poder conseguir el dinero.
¿Qué hacen los bancos para evitar que estas empresas ficticias lleguen a tener uno de sus TPV? ¿Qué mecanismos de control y vigilancia utilizan?
La verdad es que de la parte del consumidor, es decir, para evitar el fraude a nuestros bolsillos, si existen mecanismos de control y detección de este tipo de operaciones. Existen empresas especializadas en esta casuística y las pasarelas de pago ofrecen medidas de seguridad robustas para que, en caso de darse el fraude, éste pueda ser detectado y solventado.
De la parte de los bancos no está todo tan claro. No existen los suficientes métodos de control para asegurar que los comercios que operan con sus TPVs sean reales, que venden productos y que tienen una actividad totalmente normal y legal en sus operaciones.
La revisión de las operaciones tanto en TPV físico como virtual para evitar el fraude es una operativa de trabajo que suelen afrontar las entidades bancarias con sus propios recursos y tiempo disponible, pero no existen muchas alternativas en el mercado para controlar este tipo de casuística.
Uno de nuestros procesos BPO precisamente se basa en este tipo de situaciones. Proponemos un servicio de control más exhaustivo en todo tipo de operaciones desde TPVs físicos y virtuales, controlamos la existencia de tiendas físicas reales y en web, hacemos un seguimiento de las operaciones y productos comprados, las tarjetas utilizadas etc. De este modo, ayudamos a controlar y reducir el fraude en este tipo de situaciones y aportamos una mayor seguridad en el uso de las nuevas tecnologías y los nuevos métodos de pago.
Porque la seguridad de la información, en sus múltiples vertientes, es cosa nuestra.
