Mucho ojo con su tarjeta de crédito

Aunque los pagos con dinero de plástico son muy seguros, los usuarios no están exentos de sufrir fraudes.

La cadena de supermercados estadounidense Target pasará a la historia por haber sido víctima de uno de los mayores ciberataques de la historia. En 2013, los «hackers» robaron los datos de 40 millones de tarjetas de crédito y débito en plena campaña navideña. Los delincuentes tuvieron acceso no sólo al nombre del cliente, sino también al número de la cartulina, a la fecha de vencimiento y al código de seguridad de tres cifras que aparece en el reverso. Ante casos como este, cabe preguntarse, ¿son las tarjetas de crédito y débito seguras? La respuesta de los expertos es contundente: sí. Y es que tanto las entidades financieras como las compañías emisoras utilizan unos protocolos estandarizados contra usos fraudulentos, cuyos niveles de protección son muy altos. Ovidio Egido, director de Mastercard España, señala que el pago con tarjeta es incluso más seguro que hacer desembolsos en efectivo y, que, si bien el fraude siempre puede existir, en España se sitúa en niveles mínimos. «Hay que tener en cuenta que cuando se utiliza una tarjeta todos los movimientos quedan registrados, permitiendo no sólo tener un mayor control sobre el gasto, sino también evitar el fraude», indica.

Para Carmen Alonso, directora de Visa Europe en España, se trata, sin duda, del medio de pago más seguro del mercado. «Mientras que el dinero en efectivo perdido o robado no se puede recuperar, cuando pasa algo similar con una tarjeta o un pago electrónico, se puede reembolsar haciendo la reclamación oportuna en la entidad emisora. Visa Europe y sus entidades hacen cada año un gran esfuerzo en innovación y sistemas de protección, que ha reduciendo el fraude con tarjetas Visa en España a mínimos históricos, que se sitúan, además, en la mitad de la media europea», asevera.

Sin embargo, pese a que la tecnología permite cada vez más garantizar los pagos seguros, tanto en tiendas a pie de calle como en comercios virtuales, lo cierto es que cada año se siguen produciendo desfalcos con dinero de plástico. Sólo en 2013, las operaciones fraudulentas en la Zona Única de Pagos en Euros superaron los 1.400 millones de euros, un 8% más que en 2013, según el Banco Central Europeo.

Ataques informáticos masivos aparte, los cuales, en opinión de Mario García, CEO de Check Point, se producen en entidades no financieras con sistemas de alerta no muy estrictos –como fue el caso de Target–, los principales fraudes vienen, generalmente, de la mano de descuidos o engaños. Un ejemplo claro es el «phising», por el cual es el propio usuario el que facilita todos sus datos a los delincuentes al responder a un correo, en el que se le solicita información sobre su cuenta bancaria. De hecho, 2014 fue un año récord en intentos de «phising», con más 250.000 ataques diarios registrados, según datos del Anti-Phising Working Group (APWG). Además, el número de dominios dedicados al robo de credenciales aumentó un 7%, un porcentaje por encima de la tasa de crecimiento de los dominios del resto de internet, que subió un 3%.

«Hay que ser cuidadoso e instalar sistemas de blindaje en móviles y ordenadores personales, además de no dejar nunca al descubierto, ni facilitar, información confidencial susceptible de ser utilizada por terceros. Además, en el caso de internet, es necesario guiarse por el sentido común y, al igual que una persona nunca pagaría con tarjeta en un top manta, tampoco es recomendable que lo haga en páginas webs sospechosas, como aquellas a las que se accede a través de un enlace directo», recomienda Mario García.

En España, tanto bancos como entidades emisoras tratan de desarrollar más y mejores sistemas de seguridad. La mayoría, entre ellas CaixaBank, se responsabilizan del uso indebido que se hace con sus medios de pago. Para ello, la entidad cuentan con una garantía, CaixaProtect, que protege al cliente ante cualquier fraude y envía un mensaje SMS para alertar de la realización de una operación. El desarrollo de la tecnología Wallet, que permite hacer compras virtuales sin necesidad de facilitar los datos financieros, o las tarjetas prepagadas, que se cargan con una cantidad determinada, son otro de los avances en materia de seguridad.

Por su parte, Mastercard como Visa ha introducido en los últimos años distintas soluciones. En este sentido, Mastercard destaca la adopción del chip, que utiliza el estándar EMV, y que ha contribuido enormemente a reducir las cifras de fraude. A ello, se añaden otros sistemas como SecureCode +, MasterCard Digital Enablement Service (MDES), el sistema de tokenización, que encripta los datos personales de cada transacción en un código único de un solo uso, o Safety Net, una solución dirigida a reducir el riesgo de ciberataques en bancos. También está avanzando en el desarrollo de un sistema de pago mediante la autenticación biométrica.

Visa utiliza de los estándares EMV and DDA, que evita la clonación una tarjetas, así como la utilización de un PIN o algún método alternativo (firma, huella dactilar, passcode, etc.) para la autenticación del cliente. Visa también lanzó a principios de año el servicio de tokenización para satisfacer la creciente demanda de consumidores que utilizan sus teléfonos inteligentes y dispositivos vestibles para realizar pagos. Y es que todo es poco para ganar la batalla a los ladrones en un país en el que 80% de las transacciones aún se realizan en efectivo.