Lo último:
Noticias

Qué hacer si te roban la tarjeta al pagar online

Gustavo Genez
Qué hacer ante el robo de tarjetas

Uno de los problemas de seguridad más importantes que podemos sufrir es el robo de la tarjeta bancaria. Aunque tomemos todas las medidas de precaución, aunque tengamos el máximo cuidado, hay algunos factores que se escapan de nuestra mano. No existe el 100% cuando hablamos de evitar este tipo de problemas, pero sí que podemos disminuir al máximo el riesgo. Vamos a explicar cómo podemos detectar el robo de una tarjeta bancaria, qué hacer si somos víctimas de este problema y algunos consejos para evitarlo.

Tipos de ataques bancarios

En primer lugar vamos a explicar cómo podrían realmente robar nuestra tarjeta o realizar pagos sin nuestro consentimiento. Lo cierto es que los ciberdelincuentes tienen diferentes opciones con las que van a poder averiguar el número de la tarjeta o realizar un cobro fraudulento.

Clonación en comercio físico

La primera opción que tienen los atacantes para hacerse con el número de tarjeta y poder usarla de forma fraudulenta es a través de la clonación en una tienda. Esto puede ocurrir al pagar. Hay varias opciones. Una de ellas es que la persona que nos cobre le haga una foto a la tarjeta o, lo más habitual, que el terminal TPV en el que pagamos haya algún malware o haya sido puesto de forma maliciosa para clonar tarjetas.

En España, por suerte, esto no es algo común. Es muy raro encontrarnos con un caso así. Sin embargo sí que es más frecuente en otros países. Especialmente se aprovechan de turistas extranjeros para clonar la tarjeta y luego, días después, empezar a realizar pagos con ella sin que lo sepan.

Páginas falsas

También pueden obtener los datos de la tarjeta cuando hacemos un pago en una página falsa o que ha sufrido algún ataque. Lo que hacen los ciberdelincuentes es recibir toda la información que enviamos y eso incluye los datos personales y el número de la tarjeta al realizar el pago.

Por ejemplo, pueden suplantar una web legítima o pueden realizar ataques Man-in-the-Middle y, si navegamos por redes inseguras y sitios que no estén cifrados, reciben todo lo que estamos enviando. Esto último es cada vez menos común, pero siguen existiendo sitios que no cuentan con cifrado.

Robo por NFC

Otra forma que pueden usar para robar dinero de nuestra tarjeta es mediante un cobro fraudulento por NFC. Esto ocurre cuando acercan un terminal a la tarjeta y, sin saberlo, realizamos un pago. Por ejemplo, esto puede ocurrir si vamos caminando por un lugar muy concurrido y tenemos la tarjeta en el bolsillo.

Nuevamente, esto no es algo habitual y tampoco es fácil que ocurra. Pero sí, es otro método que sería posible. Al realizar pagos pequeños no es necesario poner el PIN, de ahí que baste con acercar un terminal.

Robo físico o pérdida

Una manera más es directamente hacerse con la tarjeta física. Esto puede ocurrir si la hemos perdido o si nos la han robado en algún momento. Tendrían acceso a ella y podrían usarla en cualquier lugar, algo que podría suponer una pérdida económica. Podrían usarla en comercios, pagos online, etc.

Hay que tener en cuenta que para pagos en comercios por contactless, en muchos casos no es necesario poner PIN. Además, al pagar online, muchas veces lo único que solicitan es el número de tarjeta y el código de seguridad que aparece detrás (por eso es conveniente borrarlo).

Cómo detectar fraude en la tarjeta

Ahora bien, ¿Cómo podemos detectar que nos han robado dinero con la tarjeta? Existen diferentes métodos que podemos tener en cuenta. Así sabremos en todo momento si alguien ha podido realizar un pago con ella. Una manera de tomar medidas lo antes posible para que eso no continúe.

Notificación en la aplicación

La primera opción es a través de la aplicación para móvil. Nos aparece una notificación con cada pago que realizamos. Esto suele tardar apenas unos segundos y rápidamente veremos la transacción, con el nombre del local, la cuantía económica, la fecha y hora. Esta información ya nos puede alertar de que algo no va bien.

Esto no es algo que esté presente en todas las tarjetas bancarias, ya que dependerá del banco. Además, será imprescindible que tengamos la aplicación instalada y con nuestros datos configurados correctamente.

Correo o SMS

Otra forma de saber detectar fraude en la tarjeta bancaria es a través de un mensaje que nos llegue por correo electrónico o al móvil. Esto también lo podremos configurar según el tipo de banco que tengamos. Una vez se realice un pago, automáticamente recibiremos esa información.

Como en el caso anterior, veremos información de la transacción como el establecimiento donde se ha realizado el pago, cuándo se ha hecho, el importe, etc. Podremos estar al tanto de cualquier movimiento que haya.

Entrar en el banco

Si todo lo anterior no es posible, tenemos la opción de entrar en la cuenta bancaria por Internet. Allí veremos el extracto de todos los pagos e ingresos de la cuenta. Podremos detectar cualquier anomalía que aparezca y saber si alguien ha podido utilizar la tarjeta sin nuestro permiso.

Esto también lo podemos aplicar a actualizar la libreta bancaria físicamente. Aunque es algo que cada vez está más en desuso, sigue siendo una opción la de ir a cualquier cajero, poner la libreta y darle a actualizar para que nos muestre todos los pagos realizados.

Qué hacer si nos han robado

¿Y si vemos que efectivamente nos han robado dinero con la tarjeta bancaria? Entonces deberíamos tomar medidas de inmediato. Vamos a ver los pasos principales que debemos dar para solucionar el problema lo antes posible y que no vaya a más.

Bloquear la tarjeta

En cuanto detectemos algún pago fraudulento, debemos bloquear la tarjeta. Para ello tendremos diferentes opciones. Una de ellas, la más rápida y sencilla, es simplemente entrar en la aplicación del banco, ir a la sección de tarjetas y darle a apagar tarjeta o bloquear. Hoy en día la mayoría de bancos cuentan con esta opción. En cualquier momento la podemos activar de nuevo.

También, un método más tradicional, es llamar al banco. Tienen siempre un número de teléfono que funciona las 24 horas y se encargan de bloquear la tarjeta si lo solicitamos en caso de pérdida o robo.

Apagar tarjeta app móvil

Investigar qué ha podido pasar

Lo siguiente que debemos hacer es investigar cómo nos han podido robar la tarjeta y evitar así que vuelva a ocurrir. Por ejemplo, si hemos hecho un pago recientemente en una página web, tal vez allí nos hayan robado los datos. Puede que tengamos algún malware en el sistema y haya que realizar una limpia con el antivirus.

También habrá que investigar si ha podido ser una clonación al realizar un pago en algún establecimiento, si ha sido únicamente un pago suelto y ha podido ser a través del método del terminal por NFC, etc.

Guardar todos los recibos

Otro paso que debemos dar es guardar todos los recibos. Es decir, cualquier correo donde nos aparezca el cargo de esa compra fraudulenta, nombre del establecimiento, etc. Podemos tomar capturas de pantalla de la aplicación del móvil o de la página web del banco. Eso nos ayudará mucho.

Todo lo que podamos guardar va a venir bien para futuras reclamaciones y denuncias. Por suerte, esto va a quedar registrado en el banco y ellos mismos en cualquier momento nos pueden dar un extracto con la información.

Poner una denuncia

Un paso más es poner la denuncia. Si vivimos en una ciudad, tendremos que ir a la Policía Nacional. En caso de vivir en otro núcleo urbano, tendríamos que ir a la Guardia Civil. La denuncia lógicamente es gratuita y será necesaria para los siguientes pasos que debemos dar.

Es necesaria para poder exigir el reintegro al banco, estar cubiertos ante posibles usos delictivos (por ejemplo si la utilizan para comprar armas o cualquier cosa ilegal) o poder pedir daños y perjuicios a terceras empresas responsables si, por ejemplo, los estafadores han robado la tarjeta por alguna filtración o incumplimiento de la GDPR.

No obstante, si el importe defraudado es inferior a 150€ no se abre ninguna investigación. Si es superior a esa cantidad sí que suele abrirse y no debería haber problema para que nuestro banco nos devuelva el importe.

Reclamar al banco

Es justo este paso lo siguiente que tenemos que hacer. Debemos reclamar al banco, aportando en dicha reclamación la denuncia que hemos interpuesto y todas las pruebas que podamos tener (los recibos que hemos guardado, etc). En su plataforma podrán ver todos los pagos que se han realizado.

Además, el banco emitirá una nueva tarjeta, con otra numeración. De esta forma podremos seguir realizando nuestras compras sin ningún riesgo.

Consejos para evitar el robo de tarjetas

Después de explicar todo esto, vamos a pasar a dar una serie de consejos para evitar que esto ocurra. Aunque no vamos a estar nunca al 100% protegidos, sí que podremos evitar muchos de los principales ataques.

Tener los sistemas siempre actualizados

Un punto muy importante es tener los sistemas actualizados y protegidos. A veces este tipo de ataques pueden llegar tras aprovechar un pirata informático alguna vulnerabilidad que hay en nuestro sistema y robar así los datos de la tarjeta cuando realizamos un pago. Por ello, debemos tener todos los parches y actualizaciones.

Contar con un buen antivirus también puede ayudarnos. Es una manera más de proteger la seguridad y poder eliminar malware que pueda aparecer en un momento dado. Esto será muy útil para poder realizar pagos online con mayores garantías.

Expertos en seguridad de red

Utilizar una protección RFID

Para estar protegidos del método del robo de tarjeta mediante NFC, algo muy útil es utilizar una protección RFID. Podemos cubrir la tarjeta con esa protección y no funcionará aunque pongamos el TPV al lado. Lo mismo si compramos una cartera que tenga este tipo de protección.

Con esto evitaremos realizar pagos sin querer cuando un atacante pase un TPV junto a nuestro bolsillo. Cuando vayamos a pagar, simplemente sacamos la tarjeta de la protección y listo.

Sentido común

Por otra parte, el sentido común también será esencial en estos casos. Por ejemplo, no debemos permitir que en la tienda donde vamos a comprar se lleven la tarjeta y la perdamos de vista durante un momento. Tal vez la estén clonando y eso, más adelante, suponga el robo de dinero.

También debemos tener sentido común a la hora de realizar pagos online. Hay que hacerlo siempre en sitios de confianza, seguros, donde sepamos realmente que no hay ningún riesgo.

Caso real

Queremos hablar del caso real de nuestro compañero Rubén. Ocurrió en diciembre de 2018, pero es algo que puede pasar en cualquier momento. Empezó a tener intentos de cobro en Uber que él no había realizado. En su caso esto ocurrió debido a bots que prueban múltiples combinaciones de tarjetas hasta dar con la correcta.

Lo que hizo básicamente fue seguir los pasos que hemos explicado en este artículo. En primer lugar bloqueó la tarjeta, se puso en contacto con Uber y con el banco, además de interponer la denuncia correspondiente.

En ese caso gran parte de la culpa fue de Uber, ya que permitió pagos sin verificar el CVV. Es decir, cualquiera con los datos de la tarjeta podía pagar sin tener que hacer nada más. No obstante, no hubo una buena respuesta por parte de esta compañía, como podéis ver en la captura de imagen de abajo.

Uber ignora estafa

En definitiva, el robo de tarjetas bancarias es un problema real y que puede aparecer en cualquier momento. No siempre es culpa del usuario, ni tampoco del banco. Esto puede ocurrir por vulnerabilidades en el sistema, clonación de tarjeta, etc. Hemos visto que hay algunos pasos esenciales que debemos dar si somos víctimas de este problema.

El artículo Qué hacer si te roban la tarjeta al pagar online se publicó en RedesZone.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.

También te puede gustar

D-Link DGS-1520-28MP: Conoce el switch L3 con puertos Multigigabit PoE+

Gustavo Genez

QNAP QXG-10G2T-X710: Nueva tarjeta de red con 2 puertos 10G Multigigabit

Gustavo Genez

ERR-CONNECTION-CLOSED: cómo solucionar este problema al conectarnos

Gustavo Genez