Hiciste algunas preguntas:
¿Cómo es posible?
Desafortunadamente, esa es la más difícil de responder, porque ninguno de nosotros conoce el mecanismo exacto que fue explotado aquí - y es probable que nunca lo descubra. Aunque podemos hacer algunas suposiciones (ver más abajo).
¿Hay un retraso hasta que una nueva tarjeta aparezca en los informes de crédito?
Sí. Los emisores de tarjetas generalmente presentan datos a las oficinas de crédito mensualmente. Por lo tanto, es posible que una cuenta (legítima o no) no aparezca en su informe de crédito durante algún tiempo. Sin embargo, por otro lado, en general, los tirones duros del informe de crédito (es decir, para obtener una nueva cuenta) aparecen mucho más rápidamente - cuando usted solicita y obtiene una nueva tarjeta de crédito, es típico que el tirón duro que hizo el prestamista aparezca rápidamente, mientras que la cuenta en sí puede retrasarse unos días o semanas. En algunos casos, he visto cuentas nuevas que no aparecen en el informe del consumidor durante casi dos meses. No conozco los procesos de esos emisores, así que no puedo comentar por qué, pero ciertamente es posible que haya un retraso.
Si no, ¿por qué alguien asociaría otra tarjeta de crédito con la cuenta de compras de mi hijo y usaría nuestra dirección de facturación?
Como una forma de ocultar el rastro de papel. De la misma manera que el lavado de dinero lava el dinero en efectivo, el robo de cuentas en línea y/o datos de direcciones puede lavar su historial de transacciones en línea de cualquier asociación con usted. Los estafadores saben que ciertas transacciones requieren ciertos tipos de autenticación, por ejemplo, asociar una cuenta con el código postal correcto. Si utilizan sus propios datos, o datos completamente falsos, no pasarán esos puntos de control. Usando un punto de datos conocido, pueden eludir esos controles. Robar una cuenta activa en línea es una forma común de acceder a datos buenos conocidos.
Esto puede llevar a una pregunta de seguimiento obvia: pero el estafador hizo que los artículos se enviaran por correo a alguna parte, ¿no deja esa dirección de envío un rastro de papel? Tal vez. Si el estafador fue tan estúpido como para enviar literalmente los artículos a su propia dirección, podemos esperar que los atrapen rápidamente. Pero también pueden estar usando una dirección de envío "robada" (hacer que los artículos sean entregados en una casa en la que nadie vive, y luego agarrarlos una vez que llegan). O bien, toda la transacción puede ser desechada - el estafador puede estar probando los controles del comerciante, y puede que no les importe dónde van los artículos.
La estafa puede ser incluso mucho más profunda: Walmart y otros grandes minoristas ofrecen ventas en línea para terceros, y a veces la estafa involucra (o es dirigida por) un tercero fraudulento; por ejemplo, aparece un nuevo vendedor que vende píldoras de dieta, y obtiene sus productos vendidos en nombre de Walmart (o Amazon, etc.), y luego falsifica un montón de ventas de esas píldoras utilizando información robada como una forma de lavar dinero o de cometer alguna otra estafa o fraude.
¿Alguien robaría cuentas en línea para usar las tarjetas prepagas robadas?
Sí. Las tarjetas de prepago funcionan de manera un poco diferente a las tarjetas "normales", en el sentido de que cuando se obtiene la tarjeta de prepago, ésta tiene un valor inherente pero no una asociación con ninguna persona o identidad real. Esa es una de las razones por las que son una herramienta común para el fraude, ya que existe una ventana de oportunidad para tener acceso a algo que es efectivamente equivalente al dinero en efectivo pero que también es válido para las transacciones en línea o a distancia. Para un estafador, son lo mejor de ambos mundos.
Dicho esto, parece que ya has adivinado los dos escenarios más probables. O bien alguien ha hecho la transacción con una tarjeta de prepago robada que asoció con la cuenta de su hijo (también robada). O alguien ha robado la identidad de su hijo y ha abierto una nueva cuenta de tarjeta y aún no ha aparecido en su informe de crédito.
Todo eso te deja con una pregunta que no has hecho exactamente, pero que está pidiendo ser contestada. ¿Qué haces ahora? Por lo general, cada vez que se produce una transacción fraudulenta como ésta, se deben tomar las siguientes medidas:
- Repórtalo al comerciante. Suena como si ya lo hubieras hecho.
- Cambie las contraseñas que utiliza en línea con cualquier cuenta o correo electrónico o nombre de inicio de sesión asociado a la cuenta comprometida.
- Controle su informe de crédito regularmente durante al menos 6 meses, para estar seguros. Los servicios como CreditKarma son buenos para esto, porque puede verificarlo diariamente, y algunos servicios en línea le enviarán automáticamente un correo electrónico cada vez que haya un cambio (es decir, que aparezca una nueva cuenta).
- Informar a las autoridades gubernamentales correspondientes. @mootmoot mencionó identitytheft.gov en su respuesta. Es un buen punto de partida para su situación, pero más en general, el gobierno de los EE.UU. mantiene un sitio web que enumera todos canales oficiales de denuncia de fraudes, desglosados por tipo de fraude o estafa. Es un recurso muy bueno para usar cuando crees que algo malo ha sucedido pero no estás seguro de dónde o cómo reportarlo.
- Si conoce el banco o bancos involucrados, infórmelo a esos bancos. No lo sabes en este caso, como has mencionado, y si todo lo que tienes son los últimos 4 dígitos del número de la tarjeta, no hay manera de que puedas determinarlo. Si hubieras tenido el primero los dígitos, serías capaz de buscar el banco emisor.
Incluso si siente que está a salvo y que no se le ha hecho ningún daño, es importante que informe adecuadamente de cualquier fraude o estafa que conozca. Los criminales a menudo se dirigen a determinados comerciantes o bancos porque creen que entienden los controles que esas instituciones específicas utilizan lo suficientemente bien como para evitarlos. La denuncia del fraude proporciona al comerciante y/o al banco información sobre la forma en que están siendo atacados, lo que puede ser crucial para ayudarles a evitar futuras víctimas. La denuncia también es importante como una forma de librarse de cualquier implicación en el delito.
