Desde que leí la noticia de que un grupo de ocho personas –entre los que hay un ruso, cinco estonios y un moldavo—lograron retirar más de 9 millones de dólares en cajeros automáticos en más de 280 ciudades alrededor del mundo en apenas doce horas, no pude menos que sentir cierto temor cada vez que uso mi trajeta de crédito o débito en cualquier punto de venta.
La aventura de los cibercriminales es en si misma digna de una película –de terror para muchos—ya que se vieron forzados a crear una estructura tan sofisticada como las que aparecen en las cintas de Misión Imposible o el propio James Bond. Un cerebro, prisionero en Estonia –y en espera de una posible extradición a USA—dirigió la operación , mientras que sus siete socios lograron romper la seguridad de las tarjetas de crédito. El resultado fueron copias idénticas de 44 números de tarjetas, que se les hicieron llegar a cómplices en el resto del mundo, para que realizaran retiros en 2100 cajeros en 280 ciudades del mundo y como recompensa se quedarán con una parte que variaba entre 30% y 50%.
Aunque se supone que los hackers lograron comprometer los esquemas de seguridad de el sistema de pagos de RBS en Atlanta, para hacerse con tarjetas de crédito, lo más grave es que casi cualquiera puede cometer fraudes de este estilo.
Hace poco el analista de virus de Kaspersky, Dmitry Bestúzhev, publicó un breve artículo sobre cuanto cuesta comprar un número válido de tarjeta de crédito en un sitio web para hackers. Lo más asombroso es que el sitio –con atención en inglés y alemán—ofrece tarjetas de casi todo el mundo, siendo las más caras las de Alemania, que sólo cuestan unos US$6.
Existen muchas formas de obtener números de tarjetas de crédito válidos. En un principio, existían generadores de números, pero estos ya son obsoletos, en vista de las medidas de seguridad actuales, que incluyen verificaciones en tiempo real de direcciones, códigos de seguridad y más. Así que las técnicas actuales se basan en atacar en tres frentes distintos: el usuario, las entidades finacieras y los comerciantes.
Poco podemos hacer para protegernos de las fallas originadas en las entidades bancarias. Por más que usted pregunte su banco apenas le esbozará su estrategia de seguridad de datos, y al final lo único que realmente importará es que se hagan responsables de cualquier fraude.
Pero el usuario si puede tomar medidas que lo ayuden a proteger sus tarjetas y cuentas bancarias:
1. Mantenga protegida su PC con unas solución de seguridad cuyo antivirus incluya protección de phishing
2. Evite usar otras computadoras para acceder a sus cuentas o realizar compras en Internet
3. Compre sólo en sitios conocidos y con buena reputación, ya sea en la vida física o en la Internet
4. Al momento de realizar compras personalmente, no pierda d evista su trajeta, para evitar clonaciones
5. Evite usar sus tarjetas reales para hacer compras en sitios web que desconoce. Muchos bancos ofrecen tarjetas de crédito que pueden usarse una sóla vez y por un monto máximo
6. Utilice servicios de pago al estilo de PayPal que le permiten pagar en sitios sin que estos lleguen a conocer los datos de sus tarjetas y cuentas
7. No responda a correos pidiendo actualizaciones de sus datos financieros. En todo caso, diríjase directamente a la página web de su banco y compruebe si allí hay una forma para actualizar los datos.
Con estos sencillos consejos puede ayudar a mantener a salvo su tarjeta y su crédito. Y seguir Hablandodeti, sin miedo a que su tarjeta sea robada.
“Los cibercriminales están felices programando en Windows.” Que me perdonen mis amigos de Microsoft, pero esta frase se la escuche directamente a Eugene Kaspersky mientras lo entrevistaba hace apenas unos días. Aunque también he de decir que el mismo Eugene y el resto de los voceros de su compañía, reconocen que Microsoft ha logrado un gran avance en lo que a seguridad se refiere, y que han obligado a los hackers a orientarse más hacia el browser y otras aplicaciones –como Quicktime o Acrobat.