Durante 2012 la banca Panameña fue víctima de un grave flagelo, la clonación de tarjetas de pago, tanto de débito como de crédito. Pero más allá de los problemas que le genera a los usuarios, el mayor impacto lo tienen las entidades financieras. El sector bancario estima que las pérdidas hasta septiembre de 2012 alcanzaron los 10 millones de dólares, siendo los bancos más afectados el Banco General de Panamá, Banco Nacional de Panamá y HSBC Panamá.
Si bien el Acuerdo N°6 de 2011 de la Superintendencia de Bancos de Panamá, una regulación de avanzada en la región que entró en vigencia en septiembre de 2012, preveé la implementación de las tarjetas chip en todas las entidades, el plazo otorgado para dicha implementación es de hasta 3 años. El uso de tarjetas chips incorpora nuevas tecnologías que mejoran su seguridad y dejan sin efecto este tipo de fraude.
Desde el punto de vista de los comercios, recuerden que todos aquellos
que operen con tarjetas de pago, deben cumplir con el estándar PCI-DSS.
Para más información pueden consultar la regulación completa aquí.
Clonando las tarjetas
En la actualidad existen dispositivos denominados skimmers que permiten duplicar la información que se encuentra en la banda magnética de las tarjetas de pago. Sin embargo, la tarjeta clonada no podrá ser utilizada por los delincuentes sino conocen además el PIN de seguridad.
Cajero automático del sistema Clave.
Existen dos instancias en las cuales el delincuente puede clonar la tarjeta utilizando uno de estos dispositivos, en un Cajero Automático o en un Punto de Venta (POS por sus siglas en inglés). Pero para obtener el PIN los delincuentes deben agudizar un poco su ingenio. Por ejemplo mirando de reojo cuando el usuario ingresa el código (técnica conocida como shouldersurfing) o en casos más sofisticados, lanzando ataques de phishing a los usuarios legítimos de las tarjetas clonadas, engañándolos para que compartan el PIN con el delincuente. En la Figura que se muestra a continuación podemos apreciar un caso de phishing que simulaba provenir de un reconocido Banco. Vale la pena notar que el mail es enviado por una dirección que nada tiene que ver con la institución. Por otro lado, si en el correo nos posicionábamos sobre el link, nos direccionaba a un sitio que se encuentra bajo el control de los delincuentes y no del Banco.
Ejemplo de un ataque de phishing que simula ser del Banco General.
Recomendaciones de Seguridad
Sin embargo, mientras esperamos que implementen las
tarjetas chip, les propongo 7 recomendaciones de seguridad para evitar ser
víctimas de la clonación de tarjetas:
- Utilice aquellos cajeros automáticos que conoce y con los cuáles está familiarizado, por ejemplo los de las sucursales que frecuenta.
- En la medida de lo posible, utilice los cajeros que se encuentran en los bancos, ya que tienen mejores controles de seguridad que aquellos que se encuentran en lugares públicos (como por ejemplo los que están en los centros comerciales).
- Observe con detenimiento la ranura donde se intruce la tarjeta, ya que los delincuentes pueden colocar skimmers en la misma. Si nota algo extraño o diferente a lo que está acostumbrado, no lo utilice y en lo posible alerte al personal del banco.
- Cuando en el cajero tenga que ingresar el PIN, asegúrese que nadie este mirando el teclado. Los más paranoicos incluso cubrimos el teclado con la otra mano.
- Al pagar con tarjeta en un comercio, cuando sea posible no pierda de vista su tarjeta. Una recomendación adicional es registrar el consumo realizado, dónde se realizó y en qué horario.
- En lo que respecta a la Banca electrónica, siga las recomendaciones de su banco. Todas las instituciones deben dar a conocer a sus clientes recomendaciones básicas de seguridad. Por ejemplo, advertirle que el Banco NUNCA le enviará un correo electrónico solicitando usuarios, contraseñas o PINs de acceso.
- Ante cualquier duda, consulte a su Banco. Tengamos presente que la seguridad depende de todos nosotros, no sólo de los Bancos.
Adicionalmente, encontrarán más consejos de seguridad en el sitio de Telered, la red de pagos electrónicos de la República de Panamá.
Y parafraseando al Maestro Yoda, "para evitar que tu tarjeta clonen, seguir estos consejos debes"
Y parafraseando al Maestro Yoda, "para evitar que tu tarjeta clonen, seguir estos consejos debes"
No hay comentarios:
Publicar un comentario