Incumplimiento de tarjeta Shake Faith en pagos electrónicos

En los últimos tres meses, mis tres tarjetas de pago, una tarjeta de crédito y dos tarjetas de débito, se han visto comprometidas.

Eso significa que en algún lugar, en alguna base de datos, varios estafadores tienen mi nombre y suficientes detalles de la tarjeta para intentar una juerga de compras en cualquier parte del mundo. Todas las tarjetas han sido reemplazadas por los emisores y, afortunadamente, nunca descubrí ninguna transacción fraudulenta.

Las infracciones de tarjetas son particularmente preocupantes, ya que cubro la seguridad informática. ¿Entonces qué pasó? Todavía no tengo idea. Investigar una infracción de tarjeta como consumidor o como periodista es un agujero negro.

[Más información: cómo eliminar el malware de su PC con Windows]

Robar números de tarjeta no es difícil. Una PC puede estar infectada con un registrador de teclas que registra los detalles de la tarjeta utilizados durante las transacciones en línea. Las bases de datos inseguras en los comercios pueden ser pirateadas. Los cajeros automáticos se pueden equipar con "skimmers" que registran la información de la banda magnética de una tarjeta, que se puede usar para crear una tarjeta clonada.

Los dispositivos de punto de venta se pueden modificar para registrar los detalles de la tarjeta. Los empleados inescrupulosos también pueden robar información durante las transacciones comerciales. Todos los métodos pueden permitir que un hacker eventualmente use los detalles e intente una transacción en línea, conocida como fraude de tarjeta no presente.

Me es imposible rastrear dónde y cuándo se adquirieron los detalles de la tarjeta. El único elemento común entre las tres tarjetas es que las he usado todas en mi PC para transacciones de comercio electrónico en un momento u otro. Pero estoy bastante seguro de que nunca me han atacado los virus, y los diversos programas antivirus que he tenido en mi PC nunca han detectado software malicioso.

Wachovia, mi banco estadounidense, me envió una nueva tarjeta de débito de manera espontánea alrededor de un mes hace. Pensé que era extraño ya que no solicité una tarjeta. Llamé al banco y me dijeron que el número de la tarjeta había sido comprometido. Wachovia, sin embargo, no incluyó ninguna notificación con la nueva tarjeta diciendo que el número anterior había sido comprometido.

Aunque los ladrones en línea obtienen trozos de números de tarjetas, los bancos solo volverán a emitir tarjetas si hay un alto riesgo de fraude, dijo Avivah Litan, un experto en fraude de tarjetas en Gartner. Le cuesta a los bancos alrededor de US $ 20 volver a emitir una tarjeta, por lo que menos del 10 por ciento de las tarjetas que están en riesgo son reemplazadas, dijo.

Al escuchar que dos de mis cartas se habían visto comprometidas, Avivah dijo: "Eso es muy, muy inusual. Deberías estar preocupado. Me preocuparía si esto me sucediera a mí. Tiendo a ser más paranoico que la media ".

Esto no me hacía sentir mejor.

La portavoz de Wachovia Jennifer Darwin se negó a dar cualquier información sobre la infracción, como dónde sucedió y si una agencia encargada de hacer cumplir la ley está investigando.

Sin información, me es imposible hacer un seguimiento. No puedo registrarme con la policía. No puedo verificar si un comerciante cumple con las leyes de divulgación de violaciones de datos que existen en muchos estados de EE. UU. Es un callejón sin salida.

Darwin restó importancia al potencial de robo de identidad. "La tarjeta física se vio comprometida y no su información personal", dijo.

Sin embargo, Litan dijo que los estafadores en línea crearán perfiles de personas que incluyen detalles de tarjetas y venderán esos perfiles a criminales que perpetúan el robo de identidad.

Wachovia no es sencillo con sus clientes acerca de los compromisos con la tarjeta, la mayoría de los consumidores simplemente comienza a usar la nueva tarjeta. No sabrían volver a sus declaraciones para asegurarse de que no haya transacciones divertidas ya que Wachovia no las dice.

Eso es peligroso e irresponsable, ya que puede ser un dolor administrativo intentar recuperar el dinero después de un fraude. pasó. En ese punto, los estafadores podrían estar en camino de ejecutar un robo de identidad más serio.

Las compañías de tarjetas de crédito y los bancos "no quieren alarmar a la gente porque piensan que podría ser malo para los negocios", dijo Paul Stephens, director de política y defensa del Privacy Rights Clearinghouse. "Ganan dinero en cada transacción y no quieren asustarte".

En el caso de mi tarjeta de crédito de EE. UU., Ni Citibank, que emitió la tarjeta, ni MasterCard dirían si la policía está investigando. Chris Monteiro de MasterCard dijo que hay "implicaciones legales" para dar información sobre una infracción.

Las compañías de tarjetas a menudo dicen eso, aunque las agencias policiales nunca dicen que le han dicho a las compañías que no divulguen la información de incumplimiento, dijo Stephens.

"Te quedas bloqueado", dijo.

Pero los consumidores deberían poder obtener una visión más clara de lo que sucede cuando hay una posibilidad de fraude, dijo Litan. Compañías como Visa y MasterCard tienen la información y "usted tiene derecho a obtenerla", dijo Litan.

La opacidad de las investigaciones de robo de tarjetas es asombrosa teniendo en cuenta cómo está explotando el fraude de tarjetas.

En el Reino Unido, teléfono, Los fraudes con tarjetas de Internet y por correo aumentaron un 18 por ciento de enero a junio en comparación con el mismo período de 2007, según la Asociación de Servicios de Compensación de Pagos, la asociación de pagos del Reino Unido. El fraude ascendió a £ 90.6 millones (US $ 144 millones) en el primer semestre de 2005; llegó a £ 161.9 millones en el primer semestre de 2008.

En 2007, el fraude con tarjetas en EE. UU. totalizó $ 1.240 millones mientras que 10 años anteriores ascendieron a $ 760 millones, según The Nilson Report, un analista de pagos con tarjeta.

infracciones, he desarrollado una ansiedad grave por el pago con tarjeta.

Todas las tarjetas han sido reemplazadas, pero estoy receloso de volver a comprar algo en Internet. He reinstalado el sistema operativo Windows XP de mi computadora personal en caso de que hubiera algún keylogger secreto en la PC que faltara el software antivirus de Symantec.

Y estoy considerando volver a los cheques impresos.