1 votos

Greg Ball avatar

Riesgos del envío de tarjetas de débito/crédito por correo convencional

Preguntado el 26 de Enero, 2018
Cuando se hizo la pregunta
20869 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

Si un banco envía por correo una tarjeta de crédito/débito en un sobre, ¿no existe el riesgo de que en algún lugar de su recorrido el sobre sea escaneado y se extraiga el número de la tarjeta, la fecha de caducidad y el código CVV?

Por lo que sé, no hay ninguna protección contra el escaneo de un sobre sin abrirlo.

Por escanear me refiero a utilizar fuentes de luz para leer los números, la fecha y el CVV. No me refiero al escaneo NFC, ya que probablemente no tenga ningún sentido dado que las tarjetas no están activadas, aunque no está claro si hay un vector de ataque NFC aquí.

Aunque los datos extraídos no pueden utilizarse inmediatamente, una vez que el propietario activa la tarjeta existe la posibilidad de que los datos se utilicen de forma fraudulenta, siempre que las compras por Internet estén habilitadas para la tarjeta. ¿O me estoy perdiendo algo?

Preguntado el 26 de Enero, 2018 por Greg Ball

0 votos

Avatar de emk

Esta pregunta está fuera de tema porque se refiere a los riesgos de un banco. Si alguien le roba los datos de su tarjeta de crédito mientras se la envían por correo, no es diferente de cualquier otro problema de fraude con tarjetas. Siempre harás lo mismo: denunciar el fraude, esperar a que te envíen una nueva tarjeta por correo, enjuagar y repetir.

Comentado el 26 de Enero, 2018 por emk

2 votos

Avatar de Crassy

@NathanL pero es votre tarjeta, y usted supuestamente se arriesgan a que les saquen dinero de votre cuenta.

Comentado el 26 de Enero, 2018 por Crassy

0 votos

Avatar de Greg Ball

@NathanL: la intención de mi pregunta es identificar si hay un vector de ataque - mi entendimiento es que lo hay, y quería confirmarlo y evaluarlo con precisión para entender cómo se puede mitigar, por ejemplo, en caso de que si tengo la intención de utilizar la tarjeta exclusivamente para compras por internet, entonces podría querer obtener en su lugar un tarjeta virtual sin ninguna tarjeta física, lo que eliminaría este vector de ataque específico.

Comentado el 26 de Enero, 2018 por Greg Ball

Respuestas

¿Demasiados anuncios?

8voto

David McLaughlin avatar
David McLaughlin Puntos 3447

Por lo que sé, no hay ninguna protección contra el escaneo de un sobre sin abrirlo.

Esto sólo sería cierto en el caso de los sobres muy finos. Las tarjetas de crédito se entregan en sobres "comerciales" que son bastante opacos. Además, la tarjeta suele estar unida a un trozo de cartón ligero, que se dobla con la tarjeta en el interior. Además, la propia tarjeta de crédito es opaca, lo que significa que no se puede hacer pasar una luz intensa a través de la tarjeta para intentar proyectar la información por el otro lado.

Un ataque más probable sería simplemente robar la tarjeta, aprender el número de teléfono de las víctimas y luego activar la tarjeta suplantando una llamada desde ese número. Suplantar el número de teléfono es, por desgracia, un truco bastante común para los hackers telefónicos.

Todo el sistema de tarjetas de crédito se protege principalmente detectando y desactivando rápidamente las tarjetas que se utilizan de forma fraudulenta. No es necesario pensar en elaborados hackeos técnicos para robar tarjetas. Cada vez que se paga con una tarjeta en un restaurante se entrega la tarjeta física y se pierde de vista. No hay nada que impida duplicar la tarjeta y venderla en el mercado negro. Nada, salvo el hecho de que la compañía de la tarjeta detectará rápidamente el uso fraudulento y desactivará la tarjeta. De hecho, este tipo de robos ocurren todo el tiempo Las compañías de tarjetas de crédito simplemente cobran lo suficiente por sus servicios como para cubrir los costes del fraude.

La comunicación de campo cercano (NFC) no es compatible con la mayoría de las tarjetas de crédito en Estados Unidos.

Respondido el 26 de Enero, 2018 por David McLaughlin (3447 Puntos )

0 votos

Avatar de Greg Ball

En cuanto a la opacidad: acabo de recibir hoy una tarjeta de débito transparente, y tiene un chip NFC, que es bastante común y ampliamente utilizado en Europa. Y el sobre es muy básico, con un único inserto de cartón fino (es de un banco de internet de "nuevo estilo"). He probado a ponerla contra la lámpara de mi mesa y he podido ver que no es 100% opaca.

Comentado el 27 de Enero, 2018 por Greg Ball

1 votos

Avatar de David McLaughlin

@ccpizza No estoy seguro de seguir haciendo negocios con ese banco, ya que parecen tener un enfoque bastante casual a la seguridad. Por otro lado, he actualizado mi respuesta para señalar que los hackeos sofisticados y técnicos para robar tarjetas de crédito son lo de menos, porque son muy fáciles de copiar y robar en restaurantes y gasolineras. ¿Para qué tomarse la molestia de forzar una cerradura si se puede colar una piedra por la ventana?

Comentado el 27 de Enero, 2018 por David McLaughlin

0 votos

Avatar de josinalvo

Los sobres de las tarjetas no sólo no son opacos, sino que a menudo tienen una capa extra en el interior que dificulta la lectura de los números, como por ejemplo este . Además, (al menos aquí en Hungría) el PIN de la tarjeta siempre se envía por separado, por correo certificado (sólo el destinatario puede obtenerlo). La activación se realiza bien utilizando la tarjeta con un PIN por primera vez, bien llamando a un banco y utilizando la contraseña bancaria, no basta con saber el número.

Comentado el 29 de Enero, 2018 por josinalvo

2voto

Crassy avatar
Crassy Puntos 118

una vez que el propietario activa la tarjeta, existe la posibilidad de que los datos se utilicen de forma fraudulenta, siempre que las compras por Internet estén habilitadas para la tarjeta. ¿O me estoy perdiendo algo?

Además de la excelente respuesta de Charles E. Grant... te darías cuenta rápidamente de los cargos fraudulentos (porque compruebas regularmente los saldos de tu cuenta, ¿verdad?) y llamarías al instante al banco, que cancelaría la tarjeta.

Respondido el 26 de Enero, 2018 por Crassy (118 Puntos )

1 votos

Avatar de Greg Ball

Por supuesto, eso está implícito, dado que recibo notificaciones móviles de cada transacción, pero la cuestión no es cuándo puedo reaccionar ante un fraude, sino si existe un vector de ataque, porque la tarjeta viaja por canales de transporte no seguros y cruza fronteras.

Comentado el 26 de Enero, 2018 por Greg Ball

0 votos

Avatar de Crassy

@ccpizza " sino sobre si hay un vector de ataque ", consulta la respuesta de Charles (que yo he votado). Si alguna vez has recibido tu propia tarjeta bancaria, te darás cuenta de por qué tus preocupaciones son infundadas.

Comentado el 27 de Enero, 2018 por Crassy

2 votos

Avatar de Greg Ball

Anteriormente he recibido un montón de tarjetas por correo y nunca he tenido problemas de fraude, y nunca he considerado las implicaciones de seguridad, pero eso no significa que no existan. Creo que ser paranoico con la seguridad est Bien.

Comentado el 27 de Enero, 2018 por Greg Ball
Mostrar 3 comentarios más

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

Finanhelp.com

FinanHelp es una comunidad para personas con conocimientos de economía y finanzas, o quiere aprender. Puedes hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X