Castillo de cartas

Por qué sus cuentas son vulnerables a los ladrones 

Patrulla de fraudes El Sargento Jeffrey Peake, de la Oficina del Sheriff del Condado de Pasco, Fla., les muestra a los agentes cómo se puede robar información de una cuenta bancaria con un dispositivo de falsificación colocado en el cajero automático. Fotografía: Jay Carlson

La falsificación es un negocio importante

El robo de información sobre tarjetas de crédito en los EE.UU. se lleva a cabo por grupos organizados de ladrones de otros países.  En especial en Europa Occidental, hay cada vez más foros en línea en el mercado negro para comprar y vender equipos para falsificaciones e información sobre tarjetas de débito y crédito robadas.

“Las pérdidas anuales son por montos multimillonarios, pero son difíciles de corroborar debido a la discreción de la mayoría de las instituciones financieras cuando se les pide la cifra de las pérdidas” dijo John Buzzard, ejecutivo de FICO, la empresa de calificación de crédito. Información de la industria bancaria indica que la falsificación de las tarjetas de débito va en aumento a medida que los delincuentes se concentran en obtener la información sobre tarjetas de débito completa con PINs para obtener efectivo más fácilmente. “Las cifras que informan algunos bancos norteamericanos muestran que las pérdidas por transacciones fraudulentas con tarjetas de débito con uso de PINs en las tiendas se han quintuplicado en los últimos cinco años y también han aumentado en los cajeros automáticos, en la mayor parte de los casos mediante una combinación de falsificaciones y registro de PINs”, afirma Avivah Litan, un analista de Gartner Research especialista en detección y prevención de fraudes. 

Los surtidores son el objetivo más común de los falsificadores, en especial durante la época de vacaciones, cuando la mayoría de los norteamericanos están en las carreteras. Las ranuras falsas pueden insertarse dentro de un surtidor, sin dejar huellas visibles. Según informes que se brindaron a BankInfoSecurity.com, una publicación de la industria, en el último verano los ataques de los falsificadores en las estaciones de servicio en un condado del norte del estado de la Florida aumentaron tanto que los agentes de policía aconsejaron que los consumidores utilicen solamente efectivo para pagar el combustible.

Cada vez más, los sinvergüenzas toman como objetivo los cajeros automáticos de las sucursales de los bancos, instalando ranuras falsas en los dispositivos de las puertas, por donde los clientes pasan las tarjetas para ingresar. Shelby Shearer, un detective de la policía de Bellevue, Washington, dice que la falsificación en los cajeros automáticos se disparó en los últimos ocho meses, causando pérdidas por más de $300,000 en los suburbios del este de Seattle.

Para obtener los PINs, muchas veces los ladrones sujetan un teclado que captura el número mientras se lo ingresa, pero más a menudo instalan una cámara de video apuntando al teclado sobre el que carga la clave, dice Kenneth Jenkins, una gente especial a cargo de la división de investigaciones criminales del Servicio Secreto. Afirma que una investigación reciente sobre un grupo falsificador de Europa Oriental terminó con la detención de 175 personas involucradas en la falsificación en cajeros automáticos en Connecticut, Nueva York, Nueva Jersey y Pensilvania.

Los delincuentes pueden usar la información falsificada para crear una tarjeta falsificada para extraer de un cajero automático la cantidad máxima permitida de cada cuenta. Por lo general, los emisores de las tarjetas no cubren a los consumidores por el uso fraudulento de tarjetas de crédito y débito. Sin embargo, las víctimas de falsificaciones de tarjetas de débito pueden enfrentar dificultades porque no cuentan con el efectivo mientras dure la investigación, que muchas veces tarda varias semanas, afirma el Inspector Gregory Antonsen, oficial al mando de la Fuerza de Trabajo de Delitos Financieros del Departamento de Policía de la Ciudad de Nueva York.

Y los chanchullos tienen varias víctimas. En diciembre de 2010, en Butte, Mont, por lo menos 300 víctimas de fraudes informaron cargos no autorizados en sus tarjetas, la mayoría con tarjetas de débito. Entre las víctimas había un sheriff local. Durante seis a ocho meses, en un comercio libre de sospecha, un cajero registró información falsificada de las tarjetas que se pasaron. Las autoridades dicen que la información se vendió a otros delincuentes para utilizar las tarjetas falsificadas en los cargos de las víctimas de Butle iba desde $500 a $1000.

“Recomendamos a varias de las instituciones financieras más importantes que el elemento disuasivo para los falsificadores sería usar el tipo de tarjetas que se emiten en Europa y Canadá con un chip que los hace casi imposible de falsificar, pero, hasta ahora, parece que no quisieran hacerlo”, afirma Antonsen, de la NYPD.

Los norteamericanos todavía reciben tarjetas magnéticas porque los bancos y otras instituciones financieras de la industria de las tarjetas alegan que las pérdidas por fraude en los EE.UU. no han sido lo suficientemente altas como para justificar los costos que implicaría cambiar a la tecnología EMV, con chips inteligentes.

Según un informe reciente emitido por George Peabody, analista principal de Mercator Advisory Group, consultores de la industria bancaria y de pagos. El reemplazo de todas las tarjetas de pago de los EE.UU. podría obligar a que los emisores gasten alrededor de $2.850 millones, más $310 millones para actualizar los cajeros y que acepten las tarjetas nuevas. En el caso de los comerciantes, se estima que el remplazo de las terminales de venta podría costar hasta $2640 millones. Pero muchos de los comercios más importantes del país, tales como Kroger, McDonalds, Sears y Walgreens presionan para lograr una actualización similar a la de EMV. Y unos pocos, como Best Buy, Home Depot y Wal-Mart están en el proceso de instalar terminales que lean chips de contacto y, en algunos casos, sin contacto y con tecnología de PIN, dice Oliver.

El informe de Mercator calcula que las pérdidas totales de los emisores de tarjetas por fraudes con tarjetas de débito y crédito rondan los $2.400 millones. Esta cifra no incluye las pérdidas absorbidas por los comerciantes, lo que aumentaría la cifra a decenas de miles de millones anuales.

A menudo, los comerciantes deben absorber las pérdidas por las transacciones fraudulentas realizadas por correo, teléfono y por Internet y, por lo general, los emisores de las tarjetas so los que absorben el golpe financiero por las transacciones fraudulentas que se llevan a cabo en persona en los comercios. Pero los comerciantes informan que a menudo los bancos les cobran esas pérdidas.

A pesar de la vulnerabilidad de las tarjetas con bandas magnéticas, los emisores de tarjetas afirman que desarrollaron métodos efectivos para luchar contra el fraude. “Utilizamos sistemas sofisticados para controlar y detector las actividades fraudulentas y empleamos a más de 1000 personas para proteger a nuestros clientes contra los fraudes”, afirma Paul Hartwick, vocero de Chase Card Services. Visa dice que posee un sistema avanzado que detecta los fraudes en tiempo real.

¿Un cambio de opinión?

Cuando la Junta de la Reserva Federal analizó las transacciones fraudulentas con tarjeta de débito ocurridas durante 2009, descubrió que los comerciantes absorbieron el 43% de todas las pérdidas informadas por los emisores de las tarjetas de crédito. En el caso de las pérdidas por tarjetas de crédito, los comerciantes terminaron absorbiendo más de la mitad de las pérdidas provocadas por transacciones fraudulentas, comenta Doug Kantor, abogado de la Coalición de Comerciantes para Pagos , un grupo de comerciantes que representa a restaurantes, supermercado, gasolineras, tiendas y otros comercios.

“Si los emisores de las tarjetas pueden hacer que los comerciantes absorban la mitad de sus pérdidas, además de pagarles una suma por cada transacción que supuestamente ayuda a cubrir los costos relacionados con fraudes”, dice Kantor, “¿por qué deberían preocuparse por invertir en nuevas tecnologías para protegerse contra los fraudes?”

Pero quizás las cosas estén cambiando. La Alianza para Tarjetas Inteligentes, un grupo de empresarios de la industria, emitió un informe sobre EMV, desarrollado con un grupo de empresas, incluyendo American Express, Capital One y Chase Card Services. El informe indica que “a pesar del enorme tamaño de la industria de pagos norteamericana hace que el cambio generalizado sea costoso y difícil, el costo verdadero del fraude va en aumento y amenaza con dañar la reputación de la industria”. Dice que el daño “podría acelerarse a medida que los delincuentes pasan a EE.UU. como el eslabón más débil”. 

La adopción del estándar de chip inteligente también podría ofrecer una base más segura para los pagos móviles con smartphones, ya que los analistas esperan que reemplacen a las tarjetas de plástico como forma de pago. Y se sugirió que un mandato federal puede ser lo que se precise para el cambio. Ya existe un incentivo para atraer a los bancos y a las cooperativas de créditos para dejar de emitir las tarjetas de débito con banda magnética. En diciembre de 2010, la Reserva Federal propuso normas debatidas con vehemencia para limitar los gastos que los comerciantes pagan a los emisores por las transacciones con tarjeta de débito, dice Peabody, el analista de Mercator. Las nuevas normas son atacadas ferozmente por los bancos y recortarían los cargos de un promedio de 44 centavos a un máximo de 12 centavos por transacción. Pero la legislación para reformar las tarjetas también le brinda a la Reserva Federal la opción de permitir gastos más altos para los emisores de tarjeras que adopten estándares de tecnología antifraude establecidos por la Reserva.

Por supuesto que ninguna forma de seguridad informática es infalible. En febrero de 2010, investigadores de la Universidad de Cambridge descubrieron una vulnerabilidad en las tarjetas inteligentes EMV, que podrían permitir que un delincuente con ciertos equipos electrónicos para efectuar compras usando una tarjeta inteligente robada sin contar con el PIN correcto, a pesar de que Litan de Gartner diga que sería relativamente sencillo protegerse contra el método de ataque.

Pero exponer los potenciales defectos y corregirlos es una parte importante para asegurar que cualquier sistema de seguridad que se utilice para salvaguardar la información financiera de los consumidores esté en continua evolución para llevar la delantera con respecto a los últimos ardides que los delincuentes desarrollan para descifrarlos.

“No podemos trabajar 8 horas por día cuando los ladrones trabajan las 24 horas del día, los 7 días de la semana”, dice Oliver, de la Reserva Federal.