Hoy día mucha gente utiliza la tarjeta de crédito y se utiliza este instrumento para pagar los gastos cotidianos. Sin embargo, el mecanismo de las tarjetas de crédito para ser usadas es quizás demasiado sencillo: se tienen 16 números y 3 más de seguridad y listo. No hay que cotejar firmas o mostrar identificaciones accesorias al usar la tarjeta en muchos casos, sobre todo por Internet. Así, hay que estar atento en donde se entrega una tarjeta para hacer un pago pues no faltan quien busca sacar ventaja de esto.
Pero no obstante todas las precauciones que se puedan tomar, ocurre que es -a decir de los expertos- “terriblemente fácil” obtener los datos de una tarjeta. Los criminales pueden hacerse de la información de una tarjeta de crédito en unos seis segundos, de acuerdo a los resultados hallados por unos investigadores.
Expertos de la Universidad de Newcastle han dicho que es este procedimiento es “tan fácil de hacer que asusta”, usando una laptop y una conexión a Internet. Los defraudadores le llaman “ataque de adivinación distribuida” para brincarse las características de seguridad. Este pudiese haber sido el método en un reciente episodio de fraude del Tesco Bank.
De acuerdo con un estudio publicado en el journal de la IEEE, Security & Privacy, los defraudadores podrían usar computadoras para sistemáticamente poner diferentes variantes de los datos de seguridad en cientos de sitios web de manera simultánea. Así, mediante un proceso de eliminación en segundos, los criminales podrían verificar el número correcto de la tarjeta, la fecha de expiración de la misma y los 3 dígitos de seguridad que aparecen normalmente en la parte trasera del plástico.
Un estudiante de doctorado, Mohammed Ali, de la escuela de ciencias de la computación de la universidad mencionada dijo:
“Esta clase de ataque explota dos debilidades que por sí mismas no son severas pero usadas en conjunto presuponen un serio riesgo para todo el sistema de pagos. Primero, el sistema de pagos en línea no detecta peticiones de pago inválidas múltiples desde diferentes sitios web.
Esto permite probar de forma ilimitada cada campo de la tarjeta en el número que en general se permite hacer una petición de pago, de 10 a 20 veces, en cada sitio web. Segundo, sitios web diferentes piden diferentes cosas en los campos de las tarjetas para validar las compras en línea. Esto hace que sea muy fácil construir la información y pegarla en el lugar correcto como si se tratara de un rompecabezas”.
Así entonces, la cantidad ilimitada de pruebas, cuando se combina con las variaciones en los campos de pago de la tarjeta hacen que sea muy fácil para los atacantes generar todos los detalles de las tarjetas en muy poco tiempo.
De acuerdo a Ali, “de manera que si se empieza son tener algún detalle más que los seis primeros dígitos de la tarjeta, los cuales indican el banco y el tipo de tarjeta, y que son los mismos para un banco en específico, un hacker puede obtener tres piezas esenciales de información que hacen que se pueda tener todos los datos del plástico en algo así como seis segundos”.
No obstante esta alarmante noticia, Visa indica que “la investigación no toma en cuenta las múltiples capas de prevención de fraude que existen dentro del sistema de pagos, en donde cada uno debe cumplirse correctamente para que sea posible que ocurra la transacción en el mundo real”. Visa indica que está comprometida para mantener los fraudes en niveles bajos y que trabaja cercanamente con quienes emiten tarjetas para hacer muy difícil de obtener los datos del plástico de forma ilegal.
Pero más allá de todos estos esquemas de los sistemas de pagos con tarjeta de crédito, es claro que el fraude en las mismas ocurre de forma cotidiana. ¿A quién no le han clonado alguna vez su tarjeta? Los bancos y en general el sistema financiero tiene un número importante de dificultades para hacerse de medidas que garanticen que las transacciones no son fraudulentas y eso, en este mundo tan digitalizado, no parece ser tan sencillo.
Pero aún con todas estas medidas precautorias, cuando se entrega una tarjeta para pagar un servicio o bien, ponemos las cosas en riesgo porque alguien tiene que colocar la tarjeta en un aparato para que nos hagan el “voucher”. Y en ese momento quien hace eso tiene todos los datos necesarios a la vista. Todos.
En resumen, hay que tener mucho cuidado cuando se usa la tarjeta de crédito.
Referencia: Independent