Robo de datos de tarjetas de crédito cada 1-2 años. ¿Qué estoy haciendo mal?

Question

Antecedentes

Me acaban de cancelar la tarjeta de crédito por fraude. En realidad, se trata de un hecho perfectamente normal para mí, lo cual es el motivo de esta pregunta. La tarjeta en cuestión sólo tenía un año y medio de antigüedad, porque ese es el tiempo que ha pasado desde que me robaron los datos de la tarjeta anterior. En la última década diría que me han cancelado la tarjeta de crédito por fraude una media de una vez cada dos años. Creo que una vez llegué a los 3 años, pero también al menos una vez en la que sólo llegué al año antes de que volviera a ocurrir.

Para que quede claro que no me la roban físicamente y que nunca he perdido mi tarjeta. Obviamente, no tengo ni idea de cómo ocurre cada vez (aunque desde luego soy consciente de que hay muchas formas de que te roben los datos de la tarjeta sin que te enteres). En general, me considero alguien que practica una seguridad razonable con las tarjetas de crédito. No utilizo mi tarjeta en los surtidores de gasolina (durante un tiempo, en mi zona eran frecuentes los "skimmers" en los surtidores de gasolina), sólo la utilizo con los principales vendedores de comercio electrónico en línea, y suelo utilizar efectivo en los restaurantes en lugar de entregar a alguien mi tarjeta.

La mayoría de la gente parece sorprendida de que me roben mis datos tan a menudo, lo que me hace preguntarme si estoy haciendo algo mal aún. Sin embargo, en realidad no sé si ese es el caso. Afortunadamente, no es más que una molestia para mí cuando ocurre. Nunca he tenido que pagar por ningún fraude y el banco siempre me envía una nueva tarjeta con un mínimo de molestias. Sólo me "cuesta" la molestia de quedarme sin tarjeta durante una o dos semanas y tener que actualizar los datos de mi tarjeta de crédito en todas partes. Aun así, si hubiera medidas adicionales que pudiera tomar para minimizar las posibilidades de fraude, las tomaría para tratar de evitar que esto ocurra tan a menudo. Así que, me doy cuenta de que esto es un poco amplio, pero:

La pregunta

1. ¿Que me roben los datos de la tarjeta cada dos años es señal de que tengo mala suerte, de que estoy haciendo algo mal, o es perfectamente normal?
2. ¿Hay alguna otra medida que pueda tomar para minimizar las posibilidades de que esto ocurra en otros 1-2 años?

Una segunda tarjeta

Hasta ahora he recibido muchos comentarios sobre tener una segunda tarjeta. No es una idea descabellada, y en realidad no se me ha ocurrido. Ciertamente puede ayudar cuando me roban una tarjeta, aunque también tiene sus propias desventajas (una cosa más que comprobar cada semana, un lugar más donde hacer los pagos, etc...). Aun así, aunque las estrategias para minimizar las molestias cuando me roban la tarjeta son útiles, prefiero idear formas de minimizar las posibilidades de que me roben la tarjeta en primer lugar.

Ejemplo de fraude

Como ejemplo del fraude real, me enteré de que mi tarjeta fue cancelada cuando fue rechazada en una tienda de comestibles. Inmediatamente fui a casa y comprobé mis transacciones en línea. Vi una serie de transacciones menores que eran definitivamente un fraude. Dos eran $0.30 transactions from a retailer who's name was literally a random string ~20 characters long and based out of Indiana (I'm in Florida). Then there were two ~$ 10 cargos que decían ser de una revista de la que nunca había oído hablar. Esas transacciones fueron permitidas por mi tarjeta (aunque es probable que las transacciones sean canceladas antes de que ningún dinero cambie de manos, y ciertamente no tendré que pagar por ellas).

Cuando llamé a Visa me preguntaron por otros cargos que no veía en mi extracto bancario porque habían sido rechazados. Eso incluía mi intento de comprar alimentos, ~500 dólares en un centro de viajes en Zúrich, y un gran número de transacciones menores que no puedo recordar. Todo esto me hace sospechar que, independientemente de cómo se obtuviera mi tarjeta de crédito, ésta encontró su camino en el mundo más amplio del fraude con tarjetas de crédito, donde los delincuentes intentan convertir las tarjetas robadas en dinero real. Las pequeñas transacciones seguidas de otras más grandes coinciden con mis propias expectativas en este ámbito a partir de mi experiencia personal y profesional: primero se realizan pequeñas transacciones para verificar que los datos de la tarjeta de crédito siguen siendo válidos mientras se intenta pasar desapercibido, y luego se realizan transacciones más grandes de productos que pueden convertirse en dinero en efectivo (por desgracia, no tengo ni idea de lo que se estaba "comprando" en el centro de viajes de Zúrich).

Answer 1

Estadísticamente, uno de los sitios de comercio electrónico en los que utilizó su tarjeta fue hackeado. Una vez cada dos años está por encima de la media de este tipo de ataques, pero no tanto. No hay una buena manera de evitar ese tipo de ataques, aparte de no guardar los datos de tu tarjeta de crédito en los sitios de comercio electrónico.

Sin embargo, sería una buena idea comprobar de nuevo la seguridad de su ordenador.

Answer 2

No, no es habitual sustituir la tarjeta tan a menudo

Voy a intentar dar una respuesta a esta pregunta para proporcionar algunos pasos que puede tomar para minimizar el riesgo de que le roben su número de tarjeta de crédito. Parece que ya has tomado algunas medidas, pero definitivamente hay otras formas de que los estafadores se hagan con tus dígitos.

Destruya o queme los extractos de las tarjetas de crédito o cambie a extractos sin papel

Teniendo en cuenta su afirmación de que los estafadores están utilizando los skimmers en los surtidores de gasolina, es probable que también estén buscando en el contenedor de basura más formas de cometer fraudes. Esto es común si usted mantiene su cubo de basura fuera y añade regularmente bolsas según sea necesario - y si usted lleva el cubo a la acera la noche antes del día de la basura. Destruir completamente sus extractos antes de deshacerse de ellos podría reducir su riesgo de forma sustancial. Otra opción sería cambiar a extractos sin papel (doble ventaja: salvar el medio ambiente). El cambio a la tecnología sin papel tiene el efecto añadido de eliminar la posibilidad de que alguien saque el extracto de su buzón.

Seguridad de los comerciantes en línea

Otra forma potencial de que los estafadores obtengan su información es enviar correos electrónicos de phishing que parezcan legítimos. Puede tener toda la pinta de ser un correo electrónico de Amazon en el que se le pide que actualice la información de su tarjeta, pero es mejor evitar por completo el uso de enlaces. Si Amazon realmente quiere que actualices alguna información, simplemente escribe la dirección en tu navegador web y asegúrate de que estás en el sitio correcto.

Además, sería conveniente obtener un programa antivirus sólido para asegurarse de que no hay programas maliciosos que puedan estar registrando sus pulsaciones. Es poco probable, pero siempre es una posibilidad. Como se menciona en otra respuesta, evita las redes públicas si vas a hacer compras desde tu teléfono móvil. Lo mejor es que te desconectes del WiFi y utilices una red móvil mientras realizas la compra.

Consiga una cartera con bloqueo RFID

Como mencioné en mi comentario, es posible que un estafador se acerque por detrás de ti en el centro comercial y escanee tu tarjeta desde tu bolsillo trasero sin que te des cuenta. Puedes comprar una cartera especialmente diseñada para bloquear este tipo de escáneres y evitar que te roben tus números. Como Will señaló en un comentario, ha habido pocas pruebas de ataques con RFID, pero sigue siendo una opción para mejorar la seguridad general. Es más probable que la información de su tarjeta haya sido robada de otra manera.

Otra nota al respecto: la eficacia de este tipo de ataque ha sido objeto de un acalorado debate en los comentarios de abajo. Las posibilidades de que esto sea la causa del robo de su tarjeta son poco probables, en el mejor de los casos. La tecnología de bloqueo de RFID sólo es potencialmente útil si se sabe que se tiene una tarjeta RFID, lo cual es poco común en Estados Unidos y más común en el extranjero (como en el Reino Unido).

---

Personalmente, he llevado 4 tarjetas diferentes durante la mayor parte de 5 años y la única razón por la que he necesitado reemplazarlas es porque se desgastan y quedan inutilizables, y vivo en una ciudad bastante grande. Tener que reemplazar tu tarjeta por fraude suele indicar que hay estafadores muy decididos en tu zona o que tienes muy mala suerte. Unos pequeños cambios podrían aumentar tus probabilidades de mantener la misma tarjeta durante más tiempo.

Answer 3

Puede que merezca la pena pedir a su banco más detalles sobre el fraude (por ejemplo, qué es lo que ha provocado la alerta de fraude) porque puede que algunos sitios perfectamente legítimos estén provocando errores de fraude.

Hace aproximadamente un mes recibí una llamada telefónica de mi banco (australiano) para informarme de que mi tarjeta había sido desactivada debido a un posible fraude. Cuando pregunté qué lo había provocado, me dijeron que era un intento de pago a Apple. Había renovado mi suscripción a Apple Developers unos días antes y, debido a un pico de estafadores que pedían a la gente que comprara tarjetas de regalo de iTunes, bloquearon mi tarjeta como medida preventiva.

Mi otro consejo es que cambies las contraseñas de tus cuentas en los sitios donde guardas los datos de tu tarjeta de crédito, y que eches un vistazo a las listas de sitios web comprometidos (como Lista de sitios web de HaveIBeenPwnd para ver si una empresa con la que está tratando se ha visto comprometida y qué datos fueron violados.

Por último, como otros han sugerido, haz un escaneo de tu ordenador en busca de malware y otras cosas desagradables, en caso de que los atacantes lleguen a tus datos por esa vía.

Answer 4

Yo he estado en tu lugar y he resuelto el problema. Seguí todos los consejos del banco, pero no sirvió de nada. Finalmente, pasé a utilizar estrictamente dinero en efectivo para todas las compras en comercios, y el fraude cesó por completo.

Creo que fueron los surtidores de gasolina. Poco después de cambiar, vi un documental de la CBC sobre los desnatadores utilizados en los surtidores de gasolina, y en particular en los más alejados del edificio. Esos son los que yo también prefería. Los surtidores estadounidenses tienen ahora etiquetas que se rompen si el panel ha sido manipulado.

Algo en tu hábito tiene un skimmer. Puede ser un restaurante, o un surtidor de gasolina, o lo que sea. Yo he vuelto a usar mi tarjeta, pero no en los surtidores lejanos, y no he tenido ningún problema. Mi recomendación es cambiar a efectivo por un tiempo largo y ver si el fraude es local, vs online.

Answer 5

Me sorprende mucho que nadie haya hablado de crear una tarjeta virtual. Siempre que quiero comprar algo con mi CC, genero una tarjeta virtual. Tiene datos modificados pero sólo se puede utilizar una vez. Después del primer pago, no se puede reutilizar.

Actualizado el 04 de diciembre de 2019: Me gustaría añadir que también es posible utilizar tarjetas virtuales de forma física. Solo necesitas un teléfono compatible con NFC y una app como Samsung Pay, Google Pay o Apple Pay. También podrías usar un wearable compatible.