Llegamos a ustedes gracias a:



Noticias

Los fraudes con tarjetas de crédito siguen causando dolores de cabeza a los bancos y consumidores

[29/09/2009] Cuando la división de tarjetas de crédito del Citigroup, sin mediar solicitud, le envió a Bill Laberis una tarjeta Master Card de reemplazo junto con un número y un pedido para que la activara inmediatamente, éste fue ganado por la curiosidad.

Laberis llamó al número gratuito que se le indicaba y una grabación le dijo su número ha cambiado porque su tarjeta fue robada o se encuentra comprometida. Luego se contactó con un representante que le dijo que su tarjeta personal no había sido robada sino que cientos de miles de tarjetas estaban siendo reemplazadas porque su información había sido robada de una base de datos en algún lugar.
El representante de Citi no le dijo donde se había producido el ataque masivo –si fue en Master Card, Citi o en algún otro lugar de la cadena de procesamiento de las tarjetas– sino que meramente le indicó que se estaba ya llevando a cabo una investigación, dijo Laberis.
Parece una noticia sobre otro ataque gigante de datos, ¿no? No exactamente.
El martes Citigroup le señaló a Network World que no se ha producido un ataque a los datos de las tarjetas de crédito. Más bien, las emisiones de nuevas tarjetas se están realizando para minimizar los riesgos asociados con ataques conocidos del pasado, señala Citigroup, y cuando los representantes hablan acerca de masivos fraudes, generalmente se están refiriendo a eventos que ocurrieron en el pasado.
Por ejemplo, Heartland Payment Systems reveló en enero un ataque a datos que permitió a los cibercriminales llegar a 100 millones de números de tarjetas de crédito.
Se necesitan meses para investigar en detalle este tipo de ataque masivo a los datos, señalan los analistas de la industria. Algunos tarjetahabientes podrían sentir el impacto de este delito pero sólo luego de que haya pasado un tiempo considerable. Si el análisis de los actos de fraude sugiere que el riesgo de fraude se está incrementando para ciertos tarjetahabientes, los bancos generalmente deciden emitir nuevas tarjetas, por ejemplo.
En una declaración, Citi señaló: Cuando nos damos cuenta del ataque a los datos, tomamos las medidas adecuadas, más allá de nuestras acciones de prevención y detección normales, sobre las cuentas de cualquier consumidor que hayan sido reportadas. Nuestras acciones de detección incluyen el uso del Fraud Early Warning Detection System del banco para monitorear cuentas, y nuestras acciones de prevención incluyen notificar a algunos de los clientes que consideramos se encuentran en mayor riesgo debido a la actividad sospechosa. Citi añade que los clientes no son responsables por cualquier uso no autorizado de sus cuentas.
Dave Collett, vocero de Master Card, afirmó que su firma no se encontraba al tanto de ningún evento asociado a un ataque masivo a los datos de las tarjetas. Explicó que los grandes bancos generalmente colocan a ciertas cuentas bajo vigilancia cuando se detecta una violación a una base de datos, y el proceso de re emisión de tarjetas tiende a ocurrir por olas a lo largo de un prolongado periodo de tiempo.
Afortunadamente para Laberis, el único impacto por la nueva emisión de su número de tarjeta de crédito –además del susto de escuchar sobre un ataque masivo a los datos– es que tendrá que hacer algunos cambios en el sistema automático de pago que usa para realizar algunos pagos con su tarjeta de crédito.
Ellen Messmer, IDG News Service