Recientemente recibí una llamada de mi "banco" diciéndome que había varias transacciones fraudulentas en mi tarjeta de crédito.
Ingenuamente les creí y les di los últimos cuatro dígitos de mi número de tarjeta de crédito, los últimos 4 dígitos de mi número de seguro social y mi código postal.
¿Pueden hacer algo con esta información, y hay algo que pueda hacer para protegerme? Por ejemplo, congelar mi informe crediticio.
Esos tres números son los más comunes utilizados para verificar la identidad de alguien que ya tiene una cuenta con la compañía en cuestión. Si llamas al servicio al cliente de una empresa que tiene tu tarjeta de crédito, te pedirán los últimos cuatro dígitos para "confirmar" que eres tú, y posiblemente tu código postal. Si llamas a tu banco, o a una agencia gubernamental, es posible que te pidan los últimos cuatro dígitos de tu seguro social.
Solamente con esa información, no podrán abrir una cuenta nueva en tu nombre en ningún lugar, o cargar algo a tu tarjeta. Pero pueden utilizarla para "demostrar" que son tú a alguna otra organización que luego les podría dar más detalles, los cuales podrían utilizar para hacer algo más malintencionado.
Mira este artículo y este para algunos ejemplos de alto perfil de cómo una pequeña cantidad de información personal fue utilizada para convencer a compañías de dar más y más, hasta que los atacantes pudieron tomar el control completamente.
Desafortunadamente, a diferencia de cuando tus números son robados directamente, no hay mucho que puedas hacer directamente para protegerte. Deberías habilitar la autenticación de dos factores en cualquier servicio que uses que lo permita (especialmente en tu correo electrónico), y posiblemente contactar a tus proveedores de servicios para ver si pueden poner una nota en tu cuenta con ellos de que no deben permitir ningún cambio o proporcionar información (y luego no meterte en una situación en la que normalmente necesitarías eso).
También la información puede usarse para combinar información que haya sido adquirida por separado. Si hay una gran filtración de números de seguro social (como el hackeo de Equifax) y números de tarjetas de crédito (como algún hackeo de una tienda en línea) podrías vincularlos juntos (no fácilmente, pero aún así).
Creo que esta llamada realmente resultó ser legítima (según tengo entendido), pero gracias; tendré todo esto en cuenta y usaré la verificación en dos pasos.
FinanHelp es una comunidad para personas con conocimientos de economía y finanzas, o quiere aprender. Puedes hacer tus propias preguntas o resolver las de los demás.
5 votos
Siempre que recibo una llamada de este tipo, les digo que volveré a llamar al número impreso en la parte posterior de la tarjeta y solicito un número de caso, departamento o extensión para conectarme. Mucho más seguro de esa manera.