Este documento describe diferentes tipos de fraude con tarjetas de crédito y débito, incluyendo la clonación de tarjetas, el skimming, los sitios de internet fraudulentos y más. Explica cómo los delincuentes roban información de tarjetas y la usan para hacer compras no autorizadas o extraer fondos de cuentas. También ofrece recomendaciones para que los usuarios puedan prevenir este tipo de fraude.
Este documento describe diferentes tipos de fraude con tarjetas de crédito y débito, incluyendo la clonación de tarjetas, el skimming, los sitios de internet fraudulentos y más. Explica cómo los delincuentes roban información de tarjetas y la usan para hacer compras no autorizadas o extraer fondos de cuentas. También ofrece recomendaciones para que los usuarios puedan prevenir este tipo de fraude.
Este documento describe diferentes tipos de fraude con tarjetas de crédito y débito, incluyendo la clonación de tarjetas, el skimming, los sitios de internet fraudulentos y más. Explica cómo los delincuentes roban información de tarjetas y la usan para hacer compras no autorizadas o extraer fondos de cuentas. También ofrece recomendaciones para que los usuarios puedan prevenir este tipo de fraude.
1. Qu es el Fraude con tarjeta de Crdito? ................................................................................... 2
2. Tipos de Fraudes con tarjetas de Crditos ................................................................................... 3 3. Cmo se clona una tarjeta de Crdito o Dbito? ....................................................................... 6 4. Recomendaciones para Prevenir Fraude con Tarjetas de Crdito o Dbito ................................ 8 5. El Estndar de Seguridad PCI-DSS........................................................................................... 10 6. Noticias de inters general ........................................................................................................ 12 7. Conclusiones generales ............................................................................................................. 17
Fraude con tarjetas crdito o dbito
2
1. Qu es el Fraude con tarjeta de Crdito?
El fraude con tarjeta de crdito implica el uso no autorizado de la informacin de la tarjeta de crdito de una persona con el propsito de cargar compras en la cuenta de la vctima o extraer fondos de su cuenta. El fraude con tarjeta de crdito est considerado como una forma de robo de identidad. Debido a la popularidad de las compras en lnea, los delincuentes ya no necesitan una tarjeta de crdito fsica. Con el nombre del titular, el nmero de la tarjeta de crdito y la fecha de vencimiento es suficiente. Cuando un pirata informtico (hacker) abre una base de datos o hay una falla en el sistema y se libera la informacin de las tarjetas de crdito de sus usuarios, inmediatamente millones de cuentas se convierten en potenciales vctimas de este delito. Como ya mencionamos, este tipo de fraude implica tomar informacin sensitiva sin autorizacin del dueo de la tarjeta de crdito (o dbito), con el fin de realizar compras del tarjetahabiente o extraerle los fondos. Puede ser cometido con la tarjeta personal de una persona, una tarjeta robada o una tarjeta falsificada. El fraude en tarjetas de crdito causa prdidas millonarias a los bancos ao con ao. Los defraudadores buscan la manera de no ser detectados y cometer el ilcito. Y esto trae como consecuencia que este tipo de fraude valla en aumento da a da. Los fraudes en tarjetas de crdito son ms costosos para los bancos porque 4 de cada 10 se resuelven a favor del cliente. Debido a estas situaciones, ya los bancos estn actuando para ofrecerles a sus usuarios una manera de pago segura en lnea, sin usar su tarjeta de crdito, como utiliza el grande vendedor en lnea E-Bay. En la actualidad, existen otros mecanismos que ayudan a los comerciantes a colectar el pago de sus ventas, de manera segura. Entre ellas, las empresas cuentan con PayPal. Esta plataforma brinda una cuenta en Internet que facilita el envo de dinero desde varias fuentes, entre las que se cuentan tarjeta de crdito y/o cuenta bancaria, a varios destinatarios, como una tienda en Internet o su banco comercial y sin tener que compartir la informacin financiera con nadie, manteniendo as, su privacidad mercantil. De esta forma, Fraude con tarjetas crdito o dbito
3
ni la tienda en Internet ni el banco ven el nmero de la tarjeta de crdito ni la informacin bancaria. 2. Tipos de Fraudes con tarjetas de Crditos 1
Algunos tipos de fraudes con tarjetas crdito o dbito son: 2.1 Creacin de tarjetas Falsas: se crean tarjetas de crditos falsas, con la banda magntica incluida. La misma es utilizada para realizar compras, cuando la cajera fallidamente pasa la tarjeta, luego trata de introducir los nmeros manualmente; este mtodo es muy riesgoso, porque la cajera leer la numeracin detenidamente y puede notar el fraude.
2.2 Skimming: con este tipo de fraude, se copia la informacin de la tarjeta mediante un dispositivo a un chip, el cual luego es transferido a otra tarjeta (conocido como clonacin de tarjetas). Este tipo de fraude lo realizan colocando entradas de tarjetas falsos que leen la banda magntica y la almacena para ms tarde ser copiadas, este mtodo normalmente se combina con un teclado que tambin almacena nuestro cdigo secreto o una cmara en la parte superior para poder grabar el nmero. De esta manera pueden hacer una copia de la tarjeta y sacar dinero de los cajeros sin ningn problema gracias a la obtencin del PIN.
2.3 Sitios de Internet para la clonacin de informacin de Tarjeta de Crdito: Mtodo ms popular utilizado hoy da. Estos sitios son diseados para que las personas confen su informacin de tarjeta de crdito a los dueos de las pginas sin saber que su informacin est siendo robada.
2.4 Triangulacin: Este es un nuevo fenmeno. Sucede cuando el vendedor ofrece un producto a travs del internet a un precio muy bajo, cuando el cliente encuentra el producto en internet, se le solicita va email cancelar el producto. El vendedor entonces compra el producto en internet utilizando un numero falso de tarjeta de crdito el cual enva al comprador, el comprador entonces enva su informacin de tarjeta de crdito al vendedor va email. El comprador contina comprando productos en la pgina web ficticia hasta que esta sea cerrada.
2.5 Generador de Nmeros de Tarjeta: Este se ha convertido en el tipo de fraude ms sofisticado. Es un emulador que genera nmeros validos de tarjeta de crditos con fecha de expiracin y estn en la red para ser bajados por individuos que los utilizan para cometer fraudes.
Otras modalidades son:
El denominado Timo del email y la tarjeta VISA. Este timo consiste en la recepcin de un correo a su cuenta en el que informan sobre un cargo que hacen sobre su cuenta corriente que no se ha hecho en realidad, y a continuacin ofrece un nmero de telfono de contacto, supuestamente gratuito, pero dicha llamada tiene un costo para el dueo de la tarjeta, con lo cual se beneficia el estafador.
El Timo del Lazo Libans. Este timo consiste en introducir una cinta magnetoscpica, como una pelcula de una cinta de vdeo, para que el cajero no reconozca la introduccin de una tarjeta. De esta forma lo que consiguen es que la tarjeta quede atascada, y que no se pueda operar con la tarjeta. En ese momento aparece uno de los timadores, hacindose pasar por un ciudadano corriente, y le deja su mvil para que llame al telfono de atencin al cliente de la sucursal, aunque en realidad a quien llama es al otro timador del grupo, que le pide que marque las cifras de la tarjeta y el nmero de seguridad. Una vez cuelga, los timadores ya tienen todos los Fraude con tarjetas crdito o dbito
5
datos para robarle. La vctima ve como la tarjeta sigue sin salir y abandona el cajero por desesperacin, momento en el que los timadores aprovechan para utilizar la tarjeta que ha quedado bloqueada en el cajero.
El cambiazo: consiste en el cambio de tarjetas durante las operaciones que se realizan en cajeros automticos o comercios. Se le recomienda a los usuarios que no acepten ayuda de desconocidos, no pierdan de vista su tarjeta al momento de utilizarla, ni faciliten su clave secreta.
Pishing: los infractores crean una pgina web falsa de la banca para enviar correos electrnicos a los usuarios donde se les solicita una actualizacin de datos.
Bitching: es una modalidad similar a Pishing pero va telefnica. El antisocial llama al cliente en nombre del banco para actualizar los datos.
Keylogger: dispositivo que se encarga de registrar las pulsaciones que se realizan en el teclado de un PC, para posteriormente memorizarlas en un fichero o enviarlas a travs de internet. Este equipo es utilizado frecuentemente en los cibercaf donde los delincuentes los instalan y capturan la informacin de los clientes del establecimiento.
Tambin podemos clasificar estos sistemas de fraude con tarjetas de crdito en dos categoras generales: solicitud fraudulenta de tarjeta y apropiacin fraudulenta de cuenta. En el primer caso, los estafadores abren cuentas de tarjetas de crdito a nombre de otra persona. Esto ocurre cuando el delincuente tiene suficiente informacin sobre la vctima para completar la solicitud de la tarjeta de crdito. Por otro lado, el delincuente puede falsificar documentacin. Este sistema representa un grave problema porque el delincuente puede realizar numerosas compras sin que la vctima se entere. El estado de cuenta puede tardar un mes en llegar, si es que llega. Fraude con tarjetas crdito o dbito
6
En general, las apropiaciones fraudulentas de cuentas implican que el delincuente se apodera de una cuenta existente. Con suficiente informacin personal sobre la vctima, el delincuente se comunica con el banco o con la compaa de la tarjeta de crdito y solicita que se cambie la direccin de facturacin. Luego, denuncia la prdida o el robo de la tarjeta de crdito y solicita que se enve otra tarjeta a la nueva direccin. De esta manera, el delincuente puede realizar compras fraudulentas con la tarjeta. Otro mtodo de apropiacin fraudulenta de cuenta es la duplicacin de tarjetas de crdito. Los empleados que tienen acceso a las tarjetas de crdito de los clientes toman nota de la informacin de la tarjeta y la utilizan de manera fraudulenta. 3. Cmo se clona una tarjeta de Crdito o Dbito? Para clonar una tarjeta los delincuentes utilizan un dispositivo denominado Skimmer, en los cajeros automticos y puntos de ventas. El objetivo de los sujetos es copiar la informacin de las tarjetas de crditos y de dbito para luego clonarlas. El skimmer se deja instalado unas cuantas horas para recabar la mayor cantidad de datos de varios usuarios. La clonacin se realiza como se describe a continuacin: 3.1 El delincuente tiene en su poder un Skimmer de bolsillo (utilizado para leer y guardar la informacin de la tarjeta). O si es en un cajero automtico, el skimmer se instala en el cajero en la ranura de tarjetas. Es casi imperceptible por las personas. 3.2 El dispositivo es instalado en un cajero automtico o si el sujeto trabaja en una tienda, espera a que un cliente vaya a pagar y pasa la tarjeta tanto por el punto de venta como por el Skimmer (esta accin slo toma 4 segundos). 3.3 Con los datos ya almacenados el malhechor va a su sede (su casa u otro local), conecta el Skimmer a una computadora y descarga la informacin. Fraude con tarjetas crdito o dbito
7
3.4 Finalmente, el infractor utiliza una tarjeta en blanco con cinta magntica y la pasa por un codificador de tarjetas de crditos. Esto con el fin, de pasar la informacin desde la computadora hasta la tarjeta en blanco.
Fraude con tarjetas crdito o dbito
8
4. Recomendaciones para Prevenir Fraude con Tarjetas de Crdito o Dbito 2
4.1 Guardar de una manera segura las tarjetas: Tener las tarjetas de crditos o dbito en un lugar seguro dentro de la cartera con zipper, no cargar tarjetas de crditos de manera innecesaria cuando salgan a comprar y cuando realicen una compra asegurarse de que esta retorne inmediatamente a su posesin. Hay que tener cuidado que hay personas que tambin le toman fotos a las tarjetas, para obtener los nmeros; por tal motivo siempre asegrense de tenerlas consigo en un tiempo corto.
4.2 Asegurarse de destruir cualquier documento que contenga el nmero de tarjeta de crdito en el: Muchas defraudadores buscan en la basura este tipo de informacin, recibos o documentacin de viaje con esta informacin escrita. Tambin asegrese de que aquellas tarjetas de crditos que hallan expirado sean destruidas. Colocar las piezas destruidas de las tarjetas de en diferentes bolsas de basura es una buena costumbre; as no pueden unirlas y tomar la numeracin.
4.3 No firmar ningn recibo en blanco con su informacin de tarjeta de crdito: Esta es una buena prctica a seguir, tambin asegurarse del monto incluido en el recibo antes de firmarlo. Si recibe un recibo con espacios en blanco, se recomienda escribir ceros antes del monto, y as evitar que este sea alterado. As evita que la cajera enve ese recibo a su banco y quedarse con la diferencia.
4.4 Evitar dar informacin de su tarjeta de crdito: Solo de la informacin numrica posterior de su tarjeta de crdito en llamadas que usted haya iniciado con servicio al cliente de su banco. No retorne llamadas a persona que dejaron un nmero en su contestadora solicitando esta informacin.
4.5 Sea precavido cuando haga compras en lnea: No habr ningn enlace que parezca ser de su banco solicitando informacin de su tarjeta de crdito, aun cuando el email parezca legtimo. Estos enlaces son utilizados para capturar informacin de su tarjeta de crdito (Phishing scams). Solo utilice su tarjeta de crdito en sitios en donde se sienta que son 100% legtimos, puede verificar que es legtimo si aparece un candado en la parte inferior derecha del mismo.
4.6 Reporte inmediatamente la prdida de su tarjeta de crdito: tan pronto usted la reporte, evitar pagar cargos fraudulentos a su tarjeta de crdito. Tenga a mano el telfono de su banco, donde pueda reportar la prdida de su tarjeta de crdito inmediatamente.
4.7 Revise los estados de cuenta de su tarjeta de crdito tan frecuente como pueda: al menos una vez al mes. As podr rechazar cargos, aunque sean de un monto mnimo, a su banco. Si el banco nota algn tipo de fraude, de acuerdo a su queja, podr recomendarle cambiar de tarjeta de crdito y cerrar la anterior.
4.8 Comercios y Cajeros Automticos: Utilcela solo en comercios en los cuales confe, si tiene la ms mnima duda no la use. Antes de introducir su tarjeta en un cajero automtico compruebe que el teclado es original, adems de no existir cmaras por encima, y que la entrada de la tarjeta tambin sea original. Adems cbrase con la otra mano cuando introduzca el nmero secreto.
4.9 Informacin de Contacto: Guarde en su telfono mvil el nmero que la entidad le haya facilitado la tarjeta, para que en caso de prdida o robo pueda anularla de inmediato.
Fraude con tarjetas crdito o dbito
10
5. El Estndar de Seguridad PCI-DSS
PCI DSS, en su idioma nativo (Ingls): Payment Card Industry Data Security Standard, significa Estndar de Seguridad de Datos para la Industria de Tarjeta de Pago.
Este estndar ha sido desarrollado por un comit conformado por las compaas de tarjetas (dbito y crdito) ms importantes, comit denominado PCI SSC (Payment Card Industry Security Standards Council) como una gua que ayude a las organizaciones que procesan, almacenan y/o transmiten datos de tarjetahabientes (o titulares de tarjeta), a asegurar dichos datos, con el fin de prevenir los fraudes que involucran tarjetas de pago dbito y crdito.
Las compaas que procesan, guardan o trasmiten datos de tarjetas deben cumplir con el estndar o arriesgan la prdida de sus permisos para procesar las tarjetas de crdito y dbito (Perdida de franquicias), enfrentar auditoras rigurosas o pagos de multas. Los Comerciantes y proveedores de servicios de tarjetas de crdito y dbito, deben validar su cumplimiento al estndar en forma peridica.
Esta validacin es realizada por auditores autorizados Qualified Security Assessor (QSAs). Slo a las compaas que procesan menos de 80,000 transacciones por ao se les permite realizar una auto evaluacin utilizando un cuestionario provisto por el Consorcio del PCI (PCI SSC).
La versin actual de la norma (2.0) especifica 12 requisitos para el cumplimiento, organizados en 6 secciones relacionadas lgicamente, que son llamadas "objetivos de control." Fraude con tarjetas crdito o dbito
11
Los objetivos de control y sus requisitos son los siguientes: Desarrollar y Mantener una Red Segura o Requisito 1: Instalar y mantener una configuracin de cortafuegos para proteger los datos de los propietarios de tarjetas. o Requisito 2: No usar contraseas del sistema y otros parmetros de seguridad predeterminados provistos por los proveedores. Proteger los Datos de los propietarios de tarjetas. o Requisito 3: Proteger los datos almacenados de los propietarios de tarjetas. o Requisito 4: Cifrar los datos de los propietarios de tarjetas e informacin confidencial transmitida a travs de redes pblicas abiertas. Mantener un Programa de Gestin de Vulnerabilidades o Requisito 5: Usar y actualizar regularmente un software antivirus. o Requisito 6: Desarrollar y mantener sistemas y aplicaciones seguras. Implementar Medidas slidas de control de acceso o Requisito 7: Restringir el acceso a los datos tomando como base la necesidad del funcionario de conocer la informacin. o Requisito 8: Asignar una Identificacin nica a cada persona que tenga acceso a un computador. o Requisito 9: Restringir el acceso fsico a los datos de los propietarios de tarjetas. Monitorear (Monitorizar) y Probar regularmente las redes o Requisito 10: Rastrear y monitorizar (monitorear) todo el acceso a los recursos de la red y datos de los propietarios de tarjetas. o Requisito 11: Probar regularmente los sistemas y procesos de seguridad. Mantener una Poltica de Seguridad de la Informacin o Requisito 12: Mantener una poltica que contemple la seguridad de la informacin.
Fraude con tarjetas crdito o dbito
12
Es importante destacar que tecnolgicamente existen riesgos a los que se enfrentan las empresas financieras y comercios que manejan tarjetas y almacenan en sus bases de datos informacin sensitiva de sus clientes.
Los piratas informticos o hackers tratan continuamente de aprovechar vulnerabilidades conocidas en los programas de pagos, adems de descubrir deficiencias an no conocidas en los productos informticos comerciales. Los vendedores de productos responden con reparaciones frecuentes que se ofrecen en forma de actualizaciones o parches de programa. Resulta de vital importancia que todas las actualizaciones o parches correspondientes se ejecuten en cuanto sea posible para reducir al mnimo los riesgos.
Los propietarios de las empresas que aceptan pagos mediante tarjetas se enfrentan a la amenaza de que los datos confidenciales de sus clientes simplemente salgan de sus instalaciones. Los archivos, tanto electrnicos como en papel, y los ordenadores porttiles pueden transportarse. Si no existe ningn control, esta informacin puede desaparecer con rapidez o puede ser consultada por personas que no deberan tener acceso.
Si acepta pagos mediante tarjeta, debe cumplir el PCI DSS, que define los requisitos para proteger la informacin confidencial de cualquier transaccin. Este estndar proporciona unas eficaces herramientas para protegerse ante cualquier exposicin al riesgo o ante cualquier peligro para los datos de los titulares de tarjetas.
Este estndar de seguridad es una medida de sentido comn para el sector que debera cumplir cualquier compaa que desee trabajar con tarjetas de pago, a fin de garantizar que dichos pagos se procesen con seguridad. La adopcin de este estndar reducir el riesgo de sufrir un incidente de seguridad con los datos y sus consecuencias financieras. 6. Noticias de inters general
A continuacin ofrecemos para evidenciar la gravedad del problema un caso real que muestra cuan grave es este tipo de fraude: Fraude con tarjetas crdito o dbito
13
Masivo fraude con tarjetas de crdito Fuente: http://www.telemundochicago.com/noticias/Estafa-de-200-millones-con-tarjeta- Departamento-Justicia-Estados-Unidos-189901051.html Autor : TELEMUNDO LOCAL | Fecha: 5/02/2013 | Actualizado: 5/02/2013 4:20 PM CST CENTRO DE REDACCIN - Las autoridades estadounidenses han destapado lo que dicen es operacin de fraude internacional con tarjetas de crdito. Segn fuentes de Telemundo, la estafa acumul ms de US $ 200 millones en cargos fraudulentos a adquirir automviles de lujo, oro y otros productos adems de millones de dlares en efectivo filtrados en el extranjero, dijeron fiscales federales este martes. El elaborado plan, uno de los ms grandes jams descubiertos por el Departamento de Justicia de EEUU, comenz de a poco, pero con el tiempo se extendi a 28 estados y ocho pases. Los fiscales impusieron una acusacin criminal contra 18 conspiradores y dicen que apoy una enorme red que se espera, aumentara el nmero de implicados. La estafa comenz en 2003 como identidades falsas fueron utilizadas para crear perfiles de crdito con las agencias de crdito ms importantes, segn los fiscales. Algunos eran totalmente ficticios, mientras que otros fueron creados usando nmeros de Seguro Social Fraude con tarjetas crdito o dbito
14
adaptados a alguien con el mismo nombre. En otros casos, los recibos de pago y falsas declaraciones de impuestos fueron utilizados para obtener tarjetas de crdito. Los conspiradores prueban la capacidad del crdito, haciendo pequeas compras y el pago de los cargos, lo que les permite funcionar hasta llegar a hacer grandes compras que nunca fueron pagados. Para 2012, se haban creado ms de 7,000 identidades falsas para obtener ms de 25,000 tarjetas de crdito. Millones en efectivo estaban conectados a Pakistn, India, los Emiratos rabes Unidos, Canad, China y Japn. Las prdidas alcanzan ms de $200 millones de dlares, pero podra ser todava ms alta. "Dado el alcance masivo del fraude" ... "Los clculos de las prdidas estn en curso, y las prdidas finales pueden crecer sustancialmente'', dijo James Simpson, un agente especial de la FBI, en una denuncia penal presentada en EE.UU. Al menos ocho en el grupo - Babar Quresh, Shafiq Muhammad Ijaz Butt, Khan Qaiser, Ahmed Shafique, Naveed Muhammad Ikram Khawaja y Akhtar Nasreen - han estado sin empleo desde 2008. Qureshi y Shafiq fueron identificados como cabecillas del grupo. Los fiscales vinculados Shafiq y su hermano, Naveed, a 464 tarjetas de crdito y casi $ 2,6 millones en prdidas. Algunos de los acusados crearon 80 empresas ficticias sin operaciones comerciales legtimas, incluyendo las tiendas de joyera en Jersey City, NJ. Las empresas aceptan pagos con tarjeta de crdito y presentaron informes falsos de crdito que ayudaron a inflar clasificaciones de los titulares de tarjetas de crdito falsas ". Los cargos traeran a los estafadores, penas de prisin de hasta 30 aos y multas de hasta $ 1milln.
Fraude con tarjetas crdito o dbito
15
Los bancos espaoles pierden 198 millones de euros al ao por fraude en tarjetas 3
FICO, mediante el uso de datos de Euromonitor Internacional, ha trazado el mapa de fraude cometido con tarjetas de crdito en Europa y su evolucin en los ltimos cinco aos Madrid, 21 de mayo de 2012 FICO, el proveedor lder de tecnologa en gestin de decisiones y analtica avanzada, ha publicado el Mapa del Fraude Bancario en Europa, que muestra cmo la tecnologa ha cambiado el paisaje en el entorno del fraude con tarjetas de crdito. El mapa, al que se puede acceder desde www.fico.com/fraudeurope, revela cmo el fraude con tarjetas de crdito ha migrado desde el Reino Unido a otros pases, especialmente Francia y Alemania debido especialmente a la adopcin de tecnologas de chip y PIN, as como al uso de sistemas de gestin de fraude basado en analtica, que utilizan los emisores de tarjetas en esos pases. En Espaa, los niveles de fraude crecieron un 17% entre 2006 y 2009 y aunque se han reducido en los ltimos aos an son un 8% superiores a las cifras de 2006, con tendencia a la baja. En nuestro pas destaca el hecho de que no exista fraude con tarjetas falsificadas localmente, debido a las tecnologas utilizadas en los cajeros automticos. Sin embargo, los delitos con tarjetas falsas emitidas en el extranjero han crecido un 33% desde 2006, por lo que an representan cerca de la mitad de las prdidas totales por fraude. La otra mitad la componen los fraudes cometidos con tarjetas robadas o perdidas, a pesar de las dificultades que encuentran los delincuentes a la hora de utilizar las tarjetas robadas, ya que los comercios exigen identificacin fotogrfica del propietario de la tarjeta. El uso de la banda magntica implica tambin que se necesite la tarjeta real a la hora de cometer delitos por lo que en su mayora ocurren debido a robos y no a falsificaciones. Las tecnologas de chip y PIN se empezaron a utilizar en Espaa en 2008 (frente a otros pases en 2005), lo que muestra la importancia del uso de estas medidas de seguridad a la hora de reducir el fraude. En nuestro pas, el fraude an representa prdidas para el sector
3 Fuente: http://www.fico.com/es/Empresa/Noticias/Paginas/21-05-12.aspx Fraude con tarjetas crdito o dbito
16
por valor de 198 millones de euros al ao mientras que en Francia se superan los 314 millones de euros anuales o los 142 millones en Alemania. El fraude cometido con tarjetas de pago en Europa ha crecido desde 2006, llegando a su pico en 2008, afirma Martin Warwick, consultor principal y responsable de fraude en FICO para EMEA. Sin embargo, los niveles de 2011 siguen siendo muy altos, superando en 121 millones de euros las cifras globales de 2006. Hemos observado una notable excepcin en el Reino Unido, que representaba el 45% del fraude en 2006 y ahora slo llega al 29%, con una reduccin de 177 millones de euros. Utilizando los datos ofrecidos por Euromonitor International, el mapa del fraude de FICO muestra los delitos cometidos (incluyendo falsificacin, robo de tarjetas o robo de identidades) entre 2006 y 2011 en 21 pases. Gracias a los grficos, se puede comprobar cmo ha evolucionado el fraude en los ltimos aos en Europa y cmo han crecido reas de riesgo, como la suplantacin de identidades, las tarjetas falsas o el fraude online. De hecho, en toda la regin destaca el incremento del fraude en las operaciones en las que no se precisa la tarjeta de forma fsica. El incremento de la proteccin en las tarjetas, especialmente el uso de chip y PIN, ha provocado que los delincuentes dirijan sus acciones a Internet, donde hay mayores facilidades de cometer fraude que en sitios fsicos, afirma Warwick. La respuesta a los fraudes con tarjeta en los que no se necesita de presencia ha sido ms lenta, pero el creciente uso del protocolo 3D Secure, utilizado tanto por VISA como por MasterCard, y al que se est uniendo American Express, cambiar la situacin.
Fraude con tarjetas crdito o dbito
17
7. Conclusiones generales
El uso de las tarjetas de crdito y dbito tanto local como internacionalmente ya se ha convertido en la forma ms prctica y cmoda para que los consumidores puedan realizar no solo sus compras sino tambin pago de cuentas y otros servicios. Pero de la misma forma como cada da se incrementa ms el uso de estas tarjetas, se observa que igualmente crece el riesgo de ser vctimas de fraude a travs de las mismas. Esto obedece a que cada da ms las redes de delincuentes estudian y disean modalidades de estafa a travs de las cuales obtienen informacin del dueo de la tarjeta y realizan transacciones fraudulentas. El riesgo de fraude no solo es para la vctima duea de la tarjeta, sino tambin y en gran medida para las entidades financieras emisoras que cada ao pierden millones de dlares producto de estas estafas. Un alto porcentaje de las transacciones reportadas como fraudulentas son asumidas y pagadas por parte de los bancos emisores, luego de que el dueo de la tarjeta reporta el fraude o robo de la misma. De esta forma las prdidas son cada vez ms elevadas. En diversos pases ya se estn diseando tarjetas con nuevos mecanismos de seguridad como lo son chips integrados con la informacin del cliente, que resultan ms difciles de clonar. Por lo tanto los estafadores estn orientando ms sus esfuerzos hacia el fraude a travs de internet, donde existen otros mecanismos y tcnicas de las que ellos se valen para robar a las personas la informacin de sus tarjetas. Finalmente cabe destacar que los fraudes con tarjetas crdito y dbito tambin se dan por la falta de cultura o educacin o concientizacin por parte de los dueos de las tarjetas, que muchas veces caen con facilidad en las trampas de los estafadores. Es importante que las entidades financieras que emiten tarjetas, eduquen a sus tarjetahabientes en el uso correcto de las mismas y en medidas de seguridad. Esto podra inclusive ir acompaado de campaas de concientizacin a la comunidad en general.