Datos de la tarjeta de crédito robados cada 1-2 años. ¿Qué estoy haciendo mal? [duplicar]

Fondo

Me acaban de cancelar mi tarjeta de crédito por fraude. Esto es en realidad un hecho perfectamente normal para mí, que es el ímpetu detrás de esta pregunta. La tarjeta en cuestión solo tenía alrededor de 1,5 años, porque ese es el tiempo que ha pasado desde que me robaron los datos de mi tarjeta anterior. Durante la última década, diría que me cancelaron la tarjeta de crédito por fraude en promedio una vez cada 2 años. Creo que una vez llegué a los 3 años, pero también al menos una vez que solo lo hice un año antes de que volviera a suceder.

Para ser claros, no está siendo robado físicamente y nunca perdí mi tarjeta. Obviamente, no tengo idea de cómo sucede cada vez (aunque ciertamente soy consciente de que hay muchas maneras de robar los datos de su tarjeta sin que usted lo sepa). En general, me considero alguien que practica una seguridad razonable con las tarjetas de crédito. No uso mi tarjeta en las gasolineras (los skimmers de las bombas de gasolina fueron comunes en mi área durante un tiempo), solo la uso con los principales proveedores de comercio electrónico en línea y, por lo general, uso efectivo en los restaurantes en lugar de darle mi tarjeta a alguien.

La mayoría de la gente parece sorprendida de que mis datos sean robados con tanta frecuencia, lo que me hace preguntarme si todavía estoy haciendo algo mal. Sin embargo, en realidad no sé si ese es el caso. Afortunadamente no es más que una molestia para mí cuando sucede. Nunca he tenido que pagar por ninguno de los fraudes y el banco siempre me envía una nueva tarjeta con un mínimo de molestias. Simplemente me "cuesta" el inconveniente de estar sin tarjeta durante una semana o dos y luego tener que actualizar los datos de mi tarjeta de crédito en todas partes. Aún así, si hubiera pasos adicionales que pudiera tomar para minimizar la posibilidad de fraude, los tomaría para tratar de evitar que esto suceda con tanta frecuencia. Entonces, me doy cuenta de que esto es un poco amplio, pero:

La pregunta

  1. ¿El hecho de que me roben los datos de mi tarjeta cada 2 años es una señal de que tengo mala suerte, estoy haciendo algo mal o es perfectamente normal?
  2. ¿Hay otros pasos que pueda tomar para minimizar las posibilidades de que esto suceda en otros 1 o 2 años?

Una segunda carta

Hasta ahora he recibido muchos comentarios acerca de tener una segunda tarjeta. Esa no es una idea loca, y realmente no se me ha ocurrido. Sin duda, puede ayudar cuando tengo una tarjeta baja, aunque también tiene sus propias desventajas (una cosa más para verificar cada semana, un lugar más para hacer pagos, etc.). Aún así, si bien las estrategias para minimizar las molestias cuando me roban la tarjeta son útiles, prefiero idear formas de minimizar las posibilidades de que me roben la tarjeta en primer lugar.

Ejemplo de fraude

Como ejemplo del fraude real, descubrí que mi tarjeta fue cancelada cuando fue rechazada en una tienda de comestibles. Inmediatamente fui a casa y verifiqué mis transacciones en línea. Vi una serie de transacciones más pequeñas que definitivamente eran un fraude. Dos fueron transacciones de $ 0.30 de un minorista cuyo nombre era literalmente una cadena aleatoria de ~ 20 caracteres de largo y con sede en Indiana (estoy en Florida). Luego hubo dos cargos de ~ $ 10 que decían ser de una revista de la que nunca había oído hablar. Esas transacciones fueron permitidas por mi tarjeta (aunque es probable que las transacciones se cancelen antes de que el dinero cambie de manos, y ciertamente no tendré que pagar por ellas).

Cuando llamé a Visa, me preguntaron sobre otros cargos que no vi en mi extracto bancario porque habían sido rechazados. Eso incluyó mi intento de comprar comestibles, ~ $ 500 en un centro de viajes en Zúrich y una gran cantidad de transacciones más pequeñas que no puedo recordar. Todo esto me hace sospechar que, independientemente de cómo se obtuvo mi tarjeta de crédito, se abrió paso en el mundo más grande del fraude con tarjetas de crédito, donde los delincuentes intentan convertir las tarjetas robadas en dinero real. Las transacciones pequeñas seguidas de otras más grandes coinciden con mis propias expectativas en esta área según mi experiencia personal y profesional: las transacciones pequeñas se realizan primero para verificar que los detalles de la tarjeta de crédito siguen siendo válidos mientras se intenta pasar desapercibido.

Hay tecnología disponible que puede escanear la banda magnética de su tarjeta mientras está en su billetera. Parece plausible que los estafadores en su área estén intentando todos los trucos que puedan si están usando skimmers en las bombas de gasolina. ¿ Quizás podría probar una billetera que bloquee dicha tecnología? (No tengo afiliación con este producto; simplemente fue el primer resultado que encontré)
¿El banco le envía una nueva tarjeta cada vez sin quejarse?
@RonJohn Sí. El único "costo" para mí es el inconveniente de estar sin tarjeta durante una semana o dos, y luego tener que actualizar los datos de mi tarjeta de crédito en todos los lugares apropiados.
@conman: Si no tener una tarjeta es un inconveniente, ¿por qué (aparentemente) solo tiene una tarjeta? También sería útil saber dónde vives, etc.
@jamesqf Estoy en los EE. UU. Nunca se me ocurrió sacar una segunda tarjeta por este motivo. De lo contrario, no necesito una segunda tarjeta, y parece que tener una segunda tarjeta solo significa que ¡tendría el doble de tarjetas que me pueden robar! :)
Tengo dos tarjetas no solo porque los números de las tarjetas pueden ser robados, sino que también puedes perder tu tarjeta.
A pesar de su actualización, creo que la idea aquí es mantener una segunda tarjeta pero no llevar la segunda tarjeta. Guárdelo en casa hasta que lo necesite, y si de alguna manera le roban esa tarjeta, sabrá que es un trabajo interno. ;)
¿Sus transacciones son fraudulentas con diferentes comerciantes o (al menos a veces) con el mismo? Una vez me robaron una tarjeta y luego la usé de manera fraudulenta para alquilar en Redbox. Cuando me di cuenta del cargo, lo disputé, revoqué la transacción y mi banco me emitió una nueva tarjeta con un nuevo número de cuenta. Unas semanas más tarde, recibí otra transacción de Redbox con mi nuevo número de tarjeta ... Resulta que VISA ayudó a actualizar Redbox con los detalles de mi nueva tarjeta, aunque la única transacción entre "yo" y Redbox fue fraudulenta.
@ Steve-o169 así es. La segunda tarjeta va en el cajón de los calcetines, nunca debe usarse excepto en emergencias. Como cuando tu hija es usuaria autorizada y pierde su tarjeta.
" Prefiero pensar en formas de minimizar las posibilidades de que me roben la tarjeta en primer lugar ". security.SE es el mejor lugar para preguntar eso.
Si obtener una segunda tarjeta es insostenible porque no hace más que duplicar sus posibilidades, ¿por qué no cancelar la primera tarjeta para reducir definitivamente sus posibilidades a cero?
@brhans, algunos estafadores apuntarán a comerciantes de "tarjeta en archivo" como redbox específicamente porque conocen prácticas como esa. Es otra buena razón para tener varias tarjetas: luego puede tener una para todas las transacciones automáticas recurrentes, para mantener esa actividad en un espacio aislado. Aunque OP ha dicho que no quieren varias tarjetas, desafortunadamente.
@conman: Pero si tiene dos (o más) tarjetas, las probabilidades de que todas sean robadas al mismo tiempo son bastante pequeñas. Sobre todo si, como hago yo, solo llevas un par en un momento dado, y dejas el resto en casa en una caja fuerte.
Puede configurar una cuenta Revolut, y allí puede tener tarjetas virtuales y virtuales desechables. Puede usar esas tarjetas al menos cuando paga en línea.
"tener que actualizar los detalles de mi tarjeta de crédito en todas partes": cuantos más lugares almacene los detalles, más oportunidades tendrá la gente de robarlos. Esta es probablemente la razón.
@brhans Puse algunos detalles más sobre el fraude real: no fue de un comerciante con el que hago negocios.
@Shikkou Eso es realmente muy atractivo y he oído hablar de tales servicios en el pasado, pero no conocía ninguno por su nombre. Eso podría ser una respuesta útil.
@Shikkou ¡De hecho! De hecho, solo lo tengo almacenado en algunos lugares, y con compañías más grandes: Amazon, AT&T (el sistema es un dolor gigantesco y el pago automático fue más fácil) y mi seguro de automóvil. Bueno, en realidad eso me recuerda que hay dos lugares nuevos donde guardé mi tarjeta: con 2 compañías locales que realizan servicios mensuales para el control de plagas... No les había dado mucha importancia porque mi esposa lo arregló y puso mi tarjeta en el archivo había preferencia de pago... hmm....
@brhans Tanto Visa como Mastercard tienen esquemas mediante los cuales los minoristas pueden obtener los detalles de su nueva tarjeta: vea mi respuesta a ¿ Cómo puede un minorista obtener automáticamente los detalles de mis nuevas tarjetas de pago ?
Si su banco no se comunica con usted sobre cargos sospechosos, necesita un nuevo banco. La cooperativa de ahorro y crédito de mi pequeña ciudad me contacta sobre estos eventos, por lo que no hay excusa para que ningún banco se salte esta precaución.
@computercarguy no salta ninguna protección. También tengo una "cooperativa de crédito de un pueblo pequeño", y me enteré del fraude porque me cancelaron la tarjeta. Compruebo mis estados de cuenta una vez a la semana, por lo que no habría sido mucho más largo de todos modos, pero ellos fueron los que lo encontraron primero. Por supuesto, en realidad no creo que hayan sido ellos, estoy seguro de que fue Visa, y realizan el servicio automáticamente para todas sus tarjetas, ya que en última instancia serán los responsables.
@conman, simplemente descubrir que fue cancelado es demasiado tarde, en mi opinión. Mientras me mudaba por el país, traté de comprar gasolina, pero no funcionó. Menos de 5 minutos después, recibí una llamada de mi CU preguntando si el cargo era legítimo, ya que estaba fuera de mi rango normal de viaje. También he recibido llamadas similares por compras que no hice, también a los pocos minutos de la transacción. No tuve que esperar para descubrir que mi tarjeta no funcionaba o conectarme en línea para ver las transacciones. Nuevamente, si no se comunican contigo, necesitas un nuevo banco.
De vez en cuando recibo un mensaje de texto de Discover porque están cuestionando una transacción que estoy realizando . Y como normalmente ignoro mi teléfono, luego dan la vuelta y rechazan la transacción y suspenden mi cuenta, lo cual es muy molesto. SIN EMBARGO, prefiero que me molesten así de vez en cuando en lugar de permitir que se lleve a cabo una transacción verdaderamente fraudulenta.
esto podría ser de alguna ayuda: jointoken.com/#
¿La tarjeta que se abusa es del mismo banco cada vez? Podría sospechar que un trabajo interno o una seguridad laxa en su banco son más que empresas más grandes con las que está tratando que son pirateadas repetidamente sin que el público en general se entere.
Un servicio similar para generar tarjetas es privacy.com
>Por lo general, me considero alguien que practica la seguridad razonable de las tarjetas de crédito... >porque mi esposa lo configuró y archivar mi tarjeta era su preferencia... Usted quiere reconsiderar la 'seguridad razonable'.
A riesgo de alargar aún más un hilo de comentarios que ya es largo, creo que necesitamos alguna aclaración del OP. ¿El deseo aquí es tratar de analizar su situación específica y especular sobre cómo se ha visto comprometida su tarjeta? ¿O está más interesado en las mejores prácticas generales, independientemente de si se aplican a su historial o no? Está recibiendo muchas respuestas con buenas ideas, pero son de naturaleza muy divergente y parecen basarse principalmente en anécdotas o especulaciones.
@dwizum Me encantaría tratar de averiguar detalles específicos sobre mi situación, pero también creo que es probable que sea imposible, especialmente en el contexto de un sitio de desbordamiento de pila (es decir, estoy seguro de que tomaría mucho de ida y vuelta) . Como resultado, estoy satisfecho con las mejores prácticas generales. Creo que las respuestas aquí son muy divergentes e incluyen mucha especulación, pero creo que también hay muchos buenos consejos en general. En particular, creo que usar efectivo en las tiendas y usar un servicio que oculte los detalles de CC en línea sería una buena combinación, excepto que están en diferentes respuestas.
En security.SE, cuando surgen preguntas genéricas como esta, la dirección habitual es diferenciar entre "¿cómo me protejo contra el vector de ataque X" de "¿qué vectores de ataque debo preocuparme?" porque son preguntas muy diferentes. Mi preocupación es que las personas que respondan esto último sin una justificación sólida puedan ser engañosas porque dirigen la atención a factores que son o no realmente importantes para un usuario determinado.
Información faltante: ¿sus transacciones son en persona (con tarjeta presente), por teléfono o en línea? ¿Qué computadora/portátil/teléfono está accediendo a Internet? ¿Tiene malware? ¿seguridad? anti-malware instalado? En general, los comerciantes en línea sin historial o reputación son los más riesgosos; a menudo los evito, especialmente. fuera de la UE/América del Norte. Además, puede utilizar números de tarjetas de crédito virtuales.
Deberías navegar por security.stackexchange.com de vez en cuando

Respuestas (15)

Estadísticamente, uno de los sitios de comercio electrónico en los que usó su tarjeta fue pirateado. Una vez cada 2 años está por encima del promedio para ese tipo de ataque, pero no tanto. No hay una buena forma de evitar ese tipo de ataques, aparte de no guardar los datos de su tarjeta de crédito en los sitios de comercio electrónico.

Sin embargo, sería una buena idea verificar dos veces la seguridad de su computadora.

Estaré de acuerdo con este pensamiento aquí. Tuve que reemplazar una tarjeta yo mismo. En el proceso de reemplazar esa tarjeta, me acostumbré a usar la otra que llevo, ya que ambas tienen recompensas muy similares. Y he aquí, unos meses después, el mismo problema con el que ahora se usa comúnmente. Revisé ambos conjuntos de declaraciones y noté que antes de cada pirateo, visité una estación de servicio y una pizzería que usaba ocasionalmente. Adivinen qué pizzería y gasolinera ya no tienen mi negocio, y adivinen quién no ha tenido este problema durante varios años.
Buenos consejos en general. Aparte de Amazon, siempre evito almacenar los datos de la tarjeta en línea solo por este motivo. Ejecuto Linux y mi esposa ejecuta Mac, por lo que presumiblemente no es un virus.
buen consejo en general, excepto por la afirmación de que es normal que te roben la tarjeta cada 2 años. NUNCA me han robado mi tarjeta, y he estado usando tarjetas de crédito en línea regularmente durante 20 años.
Solo el diseñador de sitios web más loco almacenaría los detalles de CC en su propia base de datos. NUNCA haces eso. No puedo enfatizar esto lo suficiente. No cumplirá con un solo proveedor de pago en la Tierra, ni con estándares como PCI. Siempre pasa esa información al proveedor de pago, y ellos simplemente confirman la transacción por usted. Si necesita "almacenar" la tarjeta, el proveedor de pago también lo hace por usted, creando un token "personalizado" para su tienda, que caduca después de un tiempo y solo se puede usar para comprar cosas de su tienda nuevamente. CONTINUADO
Ser pirateado y filtrar tokens específicos de la tienda no compromete la tarjeta en sí, solo ese token. Y la tienda, al ser pirateada, debería invalidar todos sus tokens.
@Davor, pensé que Amazon hace exactamente esto. (También creo que no debería)
Los minoristas de @Davor también pueden ser inseguros de otras maneras: permitir el robo de datos cuando los ingresa a través de un sitio web comprometido; no proteger o monitorear sus tokens PCI.
@Ivana Amazon es lo suficientemente grande como para que probablemente sea un proveedor de pagos por derecho propio (y sabrá todo sobre el cumplimiento de PCI). Aun así, los detalles de CC se almacenarán en una base de datos separada de todo lo demás (con comunicación entre ellos como se describe anteriormente).
Por favor, explique el "no tanto". ¿Tiene pruebas que demuestren que la tarjeta de una persona promedio es robada casi cada dos años ? Si es así, enlace, porque la frecuencia con la que se toma la información de OP es la razón por la que preguntan sobre esto (y la mayoría de las personas parecen estar de acuerdo en que no es normal).
@OrangeDog: por supuesto, pero todo esto está relacionado con sitios web turbios y de mierda. Es muy poco probable que Amazon/Ebay/Alibaba se vean comprometidos de alguna manera, o sería una noticia en todo el planeta. Entonces, esta respuesta nuevamente es incorrecta: no es normal que te roben tu CC de vez en cuando, a menos que estés dejando tus datos en un montón de sitios web sospechosos.
@Ivana - "Amazon Pay" es un proveedor de pago para otras personas.
Sin embargo, @Davor, Amazon/Ebay/Alibaba son objetivos extremadamente atractivos para el compromiso del sitio (del que pueden defenderse, aunque eso es difícil de hacer para sus redes publicitarias), pero también para el phishing (que no pueden). Apenas el año pasado hubo afirmaciones de que China había instalado una puerta trasera en sus servidores .
Si esta fuera la respuesta, ¿la mayoría de los clientes del sitio que es pirateado cada 2 años no tendrían el problema del OP? Y si es un sitio grande como Amazon o Ebay, es difícil imaginar que no sea noticia.
@Davor: si alguien está almacenando información PII del cliente, está violando las pautas del emisor de la tarjeta y los emisores de la tarjeta de crédito pueden cortarle las rodillas, lo que significa que ya no se les permitirá procesar transacciones con tarjetas de crédito, lo que ¡para la mayoría de las empresas significaría que estarían muertas y desaparecidas bastante rápido!
-1 hasta que aparezca una citación para el reclamo de que el fraude con tarjetas de crédito ocurre con tanta frecuencia. No estoy dispuesto a creerlo, pero nunca he oído hablar de alguien que haya sido estafado con tanta frecuencia (hasta ahora, por supuesto)
Estadísticamente,... ¿Puedes compartir esas estadísticas? También da a entender que la infracción probablemente se debió a que el consumidor almacenó los datos de su tarjeta de crédito con el comerciante. ¿Puede compartir información que muestre que esta es la causa de la infracción (frente a, por ejemplo, un ataque basado en la captura de detalles de cc en el momento de una transacción, independientemente de si se "guardan" o no). Estoy de acuerdo con el espíritu de su respuesta, pero creo que es engañoso hacer afirmaciones como esta sin respaldarlas, ya que puede o no estar dirigiendo a las personas hacia la infracción "estadísticamente" más probable.
@Davor "Siempre le pasa esa información al proveedor de pagos, y ellos simplemente confirman la transacción por usted". Hay grandes marcas que hacen lo contrario. Hay un conjunto diferente (más fuerte) de pautas de cumplimiento para los minoristas que quieren hacer eso. Por supuesto, las pequeñas empresas de comercio electrónico generalmente no harán eso, porque cuesta más; pero eso no significa que sea definitivamente una locura: solo significa que debe implementar una seguridad más estricta que de otra manera.
@BobJarvis, en realidad, hay bastantes escenarios en los que puede almacenar datos PII y seguir cumpliendo con las pautas de PCIDSS y del emisor de la tarjeta, especialmente cuando la transacción se retrasa.

No, no es común reemplazar su tarjeta con tanta frecuencia

Voy a intentar dar una respuesta a esta para brindarle algunos pasos que puede seguir para minimizar el riesgo de que le roben el número de su tarjeta de crédito. Parece que ya ha dado algunos pasos, pero definitivamente hay otras formas en que los estafadores pueden obtener sus dígitos.

Triture/queme estados de cuenta de tarjetas de crédito en papel o cambie a estados de cuenta electrónicos

Teniendo en cuenta su declaración de que los estafadores están usando skimmers en las bombas de gasolina, es probable que también estén buceando en la basura en busca de más formas de cometer fraude. Esto es común si mantiene su bote de basura afuera y agrega bolsas regularmente según sea necesario, y si lleva el bote a la acera la noche anterior al día de la basura. Destruir por completo sus estados de cuenta antes de deshacerse de ellos podría reducir sustancialmente su riesgo. Otra opción sería cambiar a estados de cuenta sin papel (doble bonificación: salvar el medio ambiente). Cambiar a sin papel tiene el efecto adicional de eliminar la posibilidad de que alguien tome su estado de cuenta de su buzón.

Seguridad para comerciantes en línea

Otra forma potencial para que los estafadores obtengan su información es enviar correos electrónicos de phishing que parecen legítimos. Puede tener todas las características de un correo electrónico de Amazon pidiéndole que actualice la información de la tarjeta, pero es mejor evitar el uso de enlaces. Si Amazon realmente quiere que actualice alguna información, simplemente escriba la dirección en su navegador web y asegúrese de estar en el sitio correcto.

Además, sería aconsejable obtener un programa antivirus sólido para asegurarse de que no haya programas maliciosos que puedan registrar sus pulsaciones de teclas. Improbable, pero siempre una posibilidad. Como se mencionó en otra respuesta, evite las redes públicas si está haciendo compras desde su teléfono móvil. Lo mejor es simplemente desconectarse del WiFi y usar una red móvil mientras realiza la compra.

Obtenga una billetera con bloqueo RFID

Como mencioné en mi comentario, es posible que un estafador camine detrás de usted en el centro comercial y escanee su tarjeta de su bolsillo trasero sin que usted lo sepa. Puede comprar una billetera especialmente diseñada que bloqueará este tipo de escáneres y evitará que le roben sus números. Como señaló Will en un comentario, ha habido poca evidencia de ataques RFID, pero esta sigue siendo una opción para mejorar la seguridad general. Es más probable que la información de su tarjeta haya sido robada de otra manera.

Otra nota sobre esto: la eficacia de este tipo de ataque se ha debatido acaloradamente en los comentarios a continuación. Las posibilidades de que esta sea la causa del robo de su tarjeta son poco probables, en el mejor de los casos. La tecnología de bloqueo RFID solo es potencialmente útil si sabe que tiene una tarjeta RFID, lo cual es poco común en los Estados Unidos y más común en el extranjero (como en el Reino Unido).

Personalmente, he llevado 4 tarjetas diferentes durante la mayor parte de los 5 años y la única razón por la que he tenido que reemplazarlas es porque se desgastan y quedan inutilizables, y vivo en una ciudad bastante grande. Tener que reemplazar su tarjeta por fraude a menudo habla de algunos estafadores muy determinados en su área o particularmente de mala suerte. Unos pequeños cambios podrían aumentar sus probabilidades de mantener la misma tarjeta por más tiempo.

Recibo estados de cuenta en papel del banco, nunca pensé en eso, gracias.
@conman Ni los extractos en papel ni los electrónicos de mis bancos contienen el número completo de la tarjeta de crédito, sino solo la información suficiente para identificar la tarjeta ("1234-XXXX-XXXX-5678"). De hecho, nunca he visto ese número en ninguna parte excepto en la propia tarjeta.
Recomendar la tecnología de bloqueo de RFID es, en el mejor de los casos, una distracción para cualquier solución real a esta pregunta. Es casi seguro que el robo de RFID no es la forma en que se accedió a ninguna de las tarjetas del OP
@Thomas Tienes suerte, entonces. Parece una medida de seguridad tan obvia, pero algunos bancos ponen el número completo de la tarjeta como referencia de la cuenta en el encabezado, ¡incluso en las cartas informativas!
@Will e ignorar todos los demás aspectos de mi respuesta para refutar la tecnología seguramente ayuda a redirigir el enfoque hacia escenarios más probables ... Además, no veo ninguna fuente que demuestre que no ha habido ataques RFID. El autor simplemente lo afirma.
Los comentarios de @Steve-o169 debajo de las respuestas son para discutir mejoras en sus contenidos. Si está de acuerdo en que la sección RFID no es útil, puede eliminarla para mejorar la calidad general de la respuesta.
@Tal vez agregaré una advertencia, pero no veo evidencia sólida de que no ocurran ataques RFID. El hecho de que tal crimen pueda y sea increíblemente difícil de probar no significa que no ocurra. Independientemente de la opinión de ese autor, el potencial aún existe y es una opción para mejorar la seguridad de la tarjeta de OP que fue objeto de la pregunta.
Esto debería ser obvio, pero agregaría #4: No recite sus dígitos en voz alta en el teléfono en un lugar público. Si fuera una persona malvada, podría haber robado el número de CC de alguien mientras estaba sentado en un aeropuerto, una cafetería o una parada de autobús, porque he sido testigo del comportamiento anterior varias veces.
@Thomas al menos 10 tarjetas de crédito diferentes mías emiten extractos electrónicos que muestran el número completo de la tarjeta. Esa es una forma en que me salgo con la mía con solo llevar una tarjeta de débito. Si estoy fuera de casa y no puedo recordar un número de tarjeta de crédito para hacer una compra en línea y no puedo usar Samsung Pay, simplemente inicio sesión en mi cuenta, tomo el último estado de cuenta y copio el número de tarjeta.
Tenga en cuenta que el chip que inserta no es RFID. RFID solo necesita ser tocado. Todavía tengo que poseer una tarjeta de crédito RFID. Fuera de los EE. UU., es mucho más común.
Los ataques RFID pueden cargar su tarjeta (si su tarjeta tiene tecnología de toque) configurando una compra en una terminal de pago y colocándola dentro del alcance de la tarjeta, pero las personas no pueden robar la información de su tarjeta y usarla en otro lugar con ataques RFID . Dado que la primera opción es abrumadoramente fácil de rastrear, la gente no la usa.
Consideraría agregar pagos móviles como una opción potencialmente más segura, al menos para las ubicaciones que lo admitan. Además, algunos proveedores de tarjetas de crédito admiten números de tarjetas de crédito virtuales, por lo que puede tener más de un número asociado a su cuenta. Esto es útil para sitios web porque ahora cada sitio puede tener su propio número único. Si uno de ellos se ve comprometido, no solo ha encontrado la fuente, sino que aún puede usar sus otros números.
@KarlBielefeldt De hecho: estoy en el Reino Unido y al menos uno de mis proveedores de tarjetas no proporcionará una tarjeta sin RFID, incluso si se solicita. Lo tengo; se sienta en un estante; Podría usarlo para compras en línea si recuerdo que está allí.
Además, no reutilice la contraseña, obtenga un administrador de contraseñas y use una contraseña diferente y segura para cada sitio.
"Como mencioné en mi comentario, es posible que un estafador camine detrás de usted en el centro comercial y escanee su tarjeta de su bolsillo trasero sin que usted lo sepa". Esto es completamente falso, no es así como funciona el pago sin contacto , nada que se puede desnatar se puede usar desde cualquier tarjeta moderna, porque RFID no es una banda magnética: en realidad se da la mano con el terminal y firma la transacción, sin dar información sin procesar de la tarjeta (lo que una banda magnética almacena en claro). No se puede usar nada que se pueda escanear : incluso los ataques de repetición no funcionan. Los bloqueadores RFID son una estafa.
@ Steve-o169, en su comentario anterior, menciona escanear la tira magnética mientras está en la billetera. Eso no se puede hacer. Pero RFID se puede escanear a distancia. Las tarjetas RFID están disponibles en EE. UU., pero no creo que sean comunes. Si realmente tiene una tarjeta RFID, el blindaje no estaría de más. Un lector obtiene la misma información que obtiene un toque, y los ladrones con recursos suficientes pueden crear una tarjeta que envíe la misma secuencia de bits.
@WGroleau Lea los otros comentarios. Un apretón de manos de un lector de tarjetas con una tarjeta sin contacto no recibe suficiente información para "hacer una tarjeta que envíe la misma secuencia de bits", porque esa secuencia es diferente para cada transacción . No estoy seguro del protocolo, por lo que podría ser posible leer el número de la tarjeta e intentar usarla en línea o por teléfono con un comerciante que no verifique los detalles correctamente, pero las posibilidades de éxito para el delincuente son mucho menor que si roban un estado de cuenta de la tarjeta, o interceptan detalles de un comerciante, y también tienen su nombre y dirección.
Conociendo los conceptos básicos de RFID, y que los de las tarjetas son pasivos, pensé que no podrían realizar ningún procesamiento. Pero technovelgy.com/ct/Technology-Article.asp?ArtNum=63 está de acuerdo con @IMSoP. Tenga en cuenta, sin embargo, que el mismo sitio (índice al final de la página) presenta otros problemas de privacidad.
Aquí hay otra excelente manera de evitar el robo y otras clonaciones físicas de tarjetas: use efectivo.

Puede valer la pena pedirle a su banco más detalles sobre el fraude (p. ej., qué activó la alerta de fraude) porque puede encontrar que algunos sitios perfectamente legítimos están causando errores de fraude.

Hace aproximadamente un mes recibí una llamada telefónica de mi banco (australiano) informándome que mi tarjeta había sido desactivada debido a un posible fraude. Cuando pregunté qué lo desencadenó, me dijeron que era un intento de pago a Apple. Había renovado mi suscripción a Apple Developers solo unos días antes, y debido a un aumento en los estafadores que pedían a las personas que compraran tarjetas de regalo de iTunes, bloquearon mi tarjeta como medida preventiva.

Mi otro consejo es que cambie las contraseñas de su cuenta para los sitios en los que almacena los datos de su tarjeta de crédito y eche un vistazo a las listas de sitios web comprometidos (como la lista de sitios web de HaveIBeenPwnd para ver si una empresa con la que está tratando ha sido comprometida y qué los datos fueron violados.

Finalmente, como han sugerido otros, escanee su computadora en busca de malware y otras amenazas, en caso de que los atacantes estén accediendo a sus datos de esa manera.

Me sorprende que no te hayan enviado un correo electrónico con respecto a la transacción. Eso es lo que hace mi banco en los Estados Unidos. "¿Es válida esta transacción sospechosa? Haga clic en SÍ o NO".
@RonJohn Me sorprende que hagan eso en los EE. UU., porque si le robaron su tarjeta junto con su teléfono, un ladrón está a un clic de tener (casi) rienda suelta sobre su tarjeta. Cuando recibí la llamada, no respondí porque no reconocí el número y el correo de voz no sonaba convincente. Luego miré el sitio web de mi banco, confirmé el número, luego los llamé y el tipo hizo su verificación habitual (pidió mi nombre completo, fecha de nacimiento y respuesta a mi pregunta de seguridad) antes de desbloquear mi cuenta.
#1 No dije que deberías responder al correo electrónico. :) #2 Tal vez solo soy viejo y no entiendo los teléfonos inteligentes tan bien como creo, pero ¿no está bloqueado un teléfono bloqueado? ¿Cómo entra el ladrón en mi teléfono?
@RonJohn Desafortunadamente, no todos bloquean su teléfono o, si lo hacen, a menudo es una contraseña fácil de adivinar. Estoy empleado como operador del servicio de asistencia y, a veces, podemos iniciar sesión en los dispositivos de las personas si no dejan sus contraseñas porque adivinamos correctamente que su código PIN es o , 1234o 0000la contraseña de su computadora portátil '(es decir, el botón justo al lado a la tecla Intro) o asdfghjkl;'(para que puedan pasar el dedo por la fila del medio para iniciar sesión rápidamente. Y felicitaciones por no responder al correo electrónico, aunque sé de muchos que lo harían; D
JAJAJA. ¿Tiene la lista de las 100 contraseñas más comunes pegada en la pared?
@RonJohn He estado en este trabajo por poco más de 12 años, y memorizas los más comunes, además puedes adivinar en función de qué tan expertos en tecnología parecen. Son el tipo de pistas que los estafadores también usan cuando eligen objetivos.
Dudo mucho que pueda adivinar mis contraseñas, pero podría adivinar mi PIN si tuviera suficientes oportunidades.
Mi madre tuvo el mismo problema con su banco y con Uber. Al parecer, su banco incluyó en la lista negra las transacciones de Uber debido al aumento de las estafas en esa plataforma.
Desde que publicó esta respuesta, la pregunta se ha editado para dejar en claro que las transacciones intentadas definitivamente fueron un fraude. Sin embargo, incluso antes de eso, no parecían falsas alarmas sobre transacciones legítimas. Varias veces mi banco detuvo transacciones legítimas por sospechas de fraude, pero eso nunca activó una tarjeta de reemplazo: solo confirmo a mi banco que la transacción fue mía y desbloquean la tarjeta. Eso es en el Reino Unido, pero ¿EE. UU. es realmente diferente en eso?

Estuve en tu lugar y resolví el problema. Seguí todos los consejos del banco, pero no sirvió de nada. Finalmente cambié a usar estrictamente efectivo para todas las compras físicas y el fraude se detuvo por completo.

Creo que fueron las bombas de gasolina. Poco después de cambiar, vi un documental de CBC sobre los skimmers que se usan en las bombas de gasolina, y particularmente en los más alejados del edificio. Esos son los que yo prefería, también. Las bombas estadounidenses ahora tienen etiquetas que se rompen si se manipula el panel.

Algo en tu hábito tiene un skimmer. Podría ser un restaurante, una gasolinera o lo que sea. He vuelto a usar mi tarjeta, pero no en bombas lejanas, y no he tenido ningún problema. Mi recomendación es cambiar a efectivo durante mucho tiempo y ver si el fraude es local o en línea.

si obtiene una segunda (o tercera) tarjeta de crédito, puede usar una exclusivamente en línea, otra exclusivamente en restaurantes, otra en gasolineras, y la próxima vez que se la roben sabrá cuál fue la causa.
Cuando me pasó a mí, sé que tuvieron que haber sido las bombas de gasolina, porque AMBAS tarjetas fueron golpeadas a la vez y es el único lugar en el que uso la segunda tarjeta cuando obtengo el reembolso rotativo del 5 % para la gasolina. Ahora muevo el escáner cada vez.
Los skimmers han estado mucho en las noticias últimamente aquí, agarrando un meneo se ha recomendado al lector. Siempre entro para pagar pensando que hay menos posibilidades de que haya un deslizador allí. Aunque acaban de tener en las noticias esta noche una historia de un pin pad en la tienda que tiene un skimmer encontrado en una estación de servicio.
También quiero señalar que el uso de una tarjeta de crédito protege contra compras fraudulentas, pero una tarjeta de débito no tiene las mismas protecciones, y podrían pasar meses antes de que recupere su dinero en su cuenta corriente. Cuando tenga dudas sobre pagar en algún lugar que pueda ser riesgoso, use su tarjeta de crédito en lugar de débito.
@PhilM No creo que eso sea cierto. Cuando tuve transacciones fraudulentas en mi tarjeta de débito Visa, me reembolsaron en una semana.
@Fax Es posible que tenga un banco diferente, pero tuve problemas con mi tarjeta de débito de Paypal, por lo que me faltaron $ 500 durante más de un mes a pesar de que intenté hacer una transacción en un restaurante dentro de los 5 minutos posteriores a que se usó un clon de mi tarjeta en un Walmart. a mitad de camino del país. Podría probar fácilmente que no fui yo y aún así yo era el que no tenía acceso a los fondos mientras se revisaba el caso. Con una tarjeta de crédito, inmediatamente revierten los cargos fraudulentos. Creo que la diferencia es de quién es el dinero... la compañía de la tarjeta de crédito es propietaria del dinero en el caso de CC, yo por la deuda.
@PhilM En mi caso, fue Visa quien me reembolsó. Parece sugerir que la diferencia radica en la compañía de la tarjeta de crédito (Mastercard en su caso) y no en el tipo de tarjeta.
@Fax si bien tengo experiencia personal con esto (y usted también), nuestras experiencias personales en realidad no demuestran el riesgo o la falta de riesgo para las tarjetas de débito... en última instancia, ambos recuperamos nuestro dinero. Aquí hay un enlace a un artículo que aborda más riesgos: clark.com/personal-finance-credit/never-use-debit-card-pay

Estoy realmente sorprendido de que nadie haya hablado sobre crear una tarjeta virtual. Siempre que quiero comprar algo con mi CC, genero una tarjeta virtual. Tiene datos modificados pero solo se puede usar una vez. Después de su primer pago, no puede reutilizarlo.

Actualizado el 04 de diciembre de 2019: Me gustaría agregar que también es posible usar tarjetas virtuales físicamente. Solo necesitas un teléfono compatible con NFC y una aplicación como Samsung Pay, Google Pay o Apple Pay. También podría usar un dispositivo portátil compatible.

Sin embargo, esto solo funciona en línea.
De hecho, me estaba desplazando para ver si esto se ofrecía como una opción. creditcards.com/credit-card-news/… - necesita más +1
@FabioTurati ¿Y? si usa diferentes números por diferentes motivos (p. ej.: Redbox, factura telefónica, etc.) es posible que pueda rastrear QUÉ número se filtró... Y reduce las probabilidades de que se pierda la tarjeta física... Y si su tarjeta física es la uno perdido, puede obtener uno nuevo y sus facturas en línea continúan pagándose y las tarjetas en línea aún funcionan. Increíble buena elección si se usa correctamente.
@WernerCD Simplemente dije que "esto solo funciona en línea". Tomado de su enlace: "Tampoco trabajan en tiendas físicas", que es lo que dije. El OP rechazó su tarjeta en una tienda de comestibles, por lo que no solo la usan en línea. Si su número es robado en una tienda física, las tarjetas virtuales no ayudarán. Solo eso. También creo que las tarjetas virtuales son geniales (las uso desde 2008), pero no resuelven todos los problemas.
@FabioTurati Bueno, mi opinión es la separación e identificación de "agujeros": si usa la tarjeta "IRL" y una tarjeta diferente "en línea"... al menos puede averiguar qué tarjeta se está filtrando, y solo reemplazar esa cuando necesario. Del mismo modo, puede dar a cada compañía en línea una "Tarjeta" separada y saber cuál se está filtrando. No se puede hacer eso si TODOS los lugares usan la misma tarjeta.
Me gustaría agregar que también es posible usar tarjetas virtuales físicamente. Solo necesitas un teléfono compatible con NFC y una aplicación como Samsung Pay, Google Pay o Apple Pay. También podrías usar un wereable compatible.

La idea de la segunda tarjeta es más útil que simplemente tener una tarjeta cuando todo lo demás falla.

  • Elija una tarjeta adjunta a una nueva cuenta específicamente para compras en línea (es posible que sepan a qué se refiere si solicita una cuenta de "Firewall").
  • Configúrelo para que el saldo no pueda volverse negativo (disminuirá en lugar de sobregirarse).
  • Mantenga un saldo pequeño, use una aplicación de teléfono para transferir dinero antes de realizar una compra importante en línea
  • Use SOLAMENTE esta tarjeta para transacciones en línea, nunca la use fuera de línea, nunca use sus tarjetas fuera de línea en línea

La gran ventaja aquí es que la próxima vez que cancelen una de sus tarjetas, sabrá si el ladrón estaba en línea o fuera de línea. Es posible realizar una subdivisión adicional si tiene interés y paciencia. Incluso podría identificar al culpable en una década más o menos :)

Además: no asuma que está seguro porque usa Linux/Mac (sin embargo, asuma que está comprometido si usa Windows)

Asumir que está comprometido si usa Windows es demasiado paranoico para ser práctico.
Supuse que cualquier computadora con Windows conectada directamente a Internet está comprometida durante años (nunca puse la información de la tarjeta de crédito en una computadora con Windows). Las computadoras domésticas detrás de los enrutadores proporcionados por su proveedor probablemente no estén en mejores condiciones, una vez que se implementan, los enrutadores rara vez se actualizan y están plagados de vulnerabilidades. Estoy de acuerdo, soy paranoico, pero probablemente apenas lo suficientemente paranoico.
He estado usando solo máquinas con Windows durante al menos 10 años y nunca he tenido una tarjeta comprometida por compras en línea. Asumir que su máquina es vulnerable simplemente por el sistema operativo no es un consejo útil.
@ Steve-o169 El hecho de que no le hayan robado una tarjeta de crédito no significa que su PC con Windows no esté comprometida. Prácticamente no hay protección contra un rootkit, no pueden ser detectados por el software AV y todo lo que necesitan es un período en el que su sistema era vulnerable antes de que saliera un parche para estar infectado para siempre. Se pueden escribir en la BIOS de su disco duro donde un formato ni siquiera los eliminará. Pocas computadoras conectadas a Internet son seguras si alguien te ataca activamente, pero si tu máquina con Windows no está infectada, es solo una coincidencia.

Para ser claros, no está siendo robado físicamente y nunca perdí mi tarjeta.

¿Está seguro de que alguien con acceso físico a sus tarjetas de crédito no está vendiendo los detalles en línea? No necesitan robarlo para obtener los detalles.

Por ejemplo: ¿compañeros de cuarto, miembros de la familia, ayuda contratada, compañeros de trabajo?

Me ha pasado algo similar. La tarjeta nunca fue robada o copiada, pero finalmente lo que encontré es que mi banco estaba usando un algoritmo débil para generar números, y que los piratas informáticos habían encontrado una forma de duplicar eso y generarían números y los probarían hasta que encontraran uno que trabajó. El banco me emitió una nueva tarjeta que se decía que era más fuerte contra ese tipo de ataques de identidad.

Mi reacción inmediata es que su(s) cuenta(s) está(n) comprometida(s). ¿Tienes una contraseña fácil de adivinar? Cambialo. Active la autenticación multifactor si su banco la ofrece. Verifique su nota de "última visita" cada vez que inicie sesión (si el banco no ofrece esto, cambie a un banco que sí lo haga). Si no realiza operaciones bancarias en línea, llame inmediatamente a su banco y vea si alguien abrió una cuenta en línea para usted. Es posible que desee observar en silencio su buzón y ver si la gente está husmeando.

En lugar de simplemente enviarle una nueva tarjeta, su banco debería cambiar sus números de cuenta, cambiar su identificación de inicio de sesión y demás.

Otros pasos: si hace algo que requiera iniciar sesión desde wifi público, deténgalo. Asegúrese de que sus "principales proveedores de comercio electrónico" sean de hecho la dirección real y que no haya estado usando un frente todo el tiempo. Como se menciona en los comentarios, considere tarjetas separadas para cosas como su compra en línea, facturación automática y uso diario y solo lleve consigo la de uso diario. Considere una billetera con protección RFID.

Es una nueva tarjeta con un nuevo número . Hace un tiempo, me robaban mi número con tanta frecuencia como OP. Chase me envió una tarjeta con un número nuevo cada vez. Nunca hubo necesidad de cambiar mi ID de inicio de sesión o contraseña.
Qué cuentas)? Creo que cree que esta respuesta es útil, pero el problema aquí no parece tener nada que ver con las credenciales de la cuenta bancaria.
@quid De hecho. No creo que cambiar los detalles bancarios en línea esté relacionado aquí, pero por lo demás, el consejo es sólido.
Si el número de la tarjeta fue robado poco después de obtenerlo , entonces otra persona que tenga acceso a la cuenta bancaria podría ser el culpable. Pero, por lo general, no puede obtener toda la información de la tarjeta de la cuenta en sí (como CVV), por lo que sería una forma ineficiente de hacerlo. Con esta larga brecha, probablemente no sea el acceso a la cuenta bancaria.
lo más probable es que el problema no esté en el banco, sino que OP está usando su tarjeta en algunas tiendas en línea extremadamente sospechosas. Por ejemplo, algunos/muchos sitios pr0n son en realidad fachadas de organizaciones criminales internacionales que recopilarán su tarjeta de crédito y datos personales si es lo suficientemente estúpido como para comprarles, y no me sorprendería si hay muchos más negocios en línea sin escrúpulos haciendo lo mismo.
@Bobson, no, no lo es. ¿Alguna vez ha tratado de obtener su número de tarjeta de crédito de su propio banco?

Muchas buenas sugerencias se han hecho aquí. Solo quería agregar que existen alternativas más seguras para pagar en línea. Por ejemplo, las tarjetas de regalo de Amazon se pueden comprar con dinero en efectivo; si se ven comprometidas, sus cuentas más confidenciales aún están protegidas. Los proveedores de telefonía móvil venden tarjetas de recarga en la tienda de comestibles (al menos por mí). Uso mucho Amex Serve: es un débito prepago que se puede precargar con efectivo, pero luego funciona como una tarjeta. Uno obtenido en la tienda comienza siendo anónimo, pero puede registrarse para obtener una cuenta en línea, agregar subcuentas con tarjetas adicionales para subconjuntos de compras, delegar una -digamos- a su hijo adolescente para que la use como asignación... Es una , probablemente más bajo, nivel de servicios de lo que probablemente esté acostumbrado con las tarjetas de crédito, pero puede limitar el daño: si mi tarjeta Serve es robada/desnatada,

Sí, esto es común.

Recibí una llamada del banco, diciendo que lamentablemente tuvieron que cambiar mi tarjeta porque me robaron los datos. Esto lo detectaron en la auditoría interna, no tuve que hacer nada para verificar el extracto de la tarjeta.

Avance rápido, ¡menos de un año!

Recibí una nueva llamada del banco, diciendo que lamentablemente nuevamente tuvieron que cambiar mi tarjeta porque me robaron los datos.

Los sitios son pirateados todo el tiempo. No hay nada que puedas hacer por ello. Incluso yo, como desarrollador de software profesional muy interesado en la seguridad, no tengo suficiente tiempo en mis manos para arreglar cada sitio de comercio electrónico.

Digamos que la seguridad de la mayoría de los sitios en línea es demasiado baja según los estándares profesionales. Es interesante cómo estos programadores no profesionales son contratados masivamente a bajo costo y hacen un mal trabajo en todos los aspectos del diseño de software.

Lo único que puedes hacer es tener cuidado con el uso que haces de tu tarjeta online, usarla menos online y pagar más en tiendas físicas. ¿Pero eso vale la pena? Probablemente no. Te estás perdiendo muchas buenas ofertas al evitar el comercio electrónico.

Creo que los términos y condiciones de su tarjeta deberían decir que, siempre que sea lo suficientemente cuidadoso con el uso de la tarjeta en línea, usted no es personalmente responsable de las pérdidas causadas por el robo de los detalles de la tarjeta.

Editar: por supuesto, existe la opción de usar solo sitios que admitan PayPal. No confío en la mayoría de los sitios de comercio electrónico, pero si un sitio usa PayPal, los detalles de su tarjeta solo son manejados por PayPal y, por lo tanto, diría que los detalles de su tarjeta están en buenas manos.

No, no es común. Uso paypal en todos los sitios web que no conozco y nunca guardo los datos de mi tarjeta. Nunca he tenido fraude con tarjeta.
@WendyG Si todo lo que hace es usar PayPal, entonces no es común. Pero algunos sitios no ofrecen soporte de PayPal.
entonces no uso esos sitios a menos que ya confíe en ellos por otras razones (como que usan Sage Pay)
Debería haber algún tipo de consecuencia para los comerciantes que manejan sus datos de manera descuidada...
Si no puede o no quiere usar PayPal (larga historia), hay otros equipos similares, por ejemplo, Skrill.

Ya hay algunas respuestas excelentes, pero me di cuenta de un culpable más probable de este último robo que no se ha mencionado en las respuestas:

Recientemente me inscribí en los servicios de control de plagas de compañías locales (una fumigación para plagas domésticas estándar y otra para mosquitos). Dado que ambos son un servicio mensual, querían tener un método de pago registrado, por lo que tomaron los datos de mi tarjeta de crédito. Ambas compañías tomaron una copia de los detalles de nuestra tarjeta cuando salieron (no estoy seguro de cómo exactamente porque mi esposa lo configuró), y no lo pensé en ese momento. Sin embargo, ambos comenzaron en las últimas 4 a 6 semanas, lo que hace que el momento sea muy sospechoso.

Definitivamente no voy a dejar que registren mi nueva tarjeta, aunque lamentablemente no sé qué otras opciones de pago tienen para mí. Estoy seguro de que la tarjeta en el archivo es su preferencia, pero definitivamente ya no es mi preferencia. Es posible que tenga que ver si aceptarán un cheque o efectivo cada vez. El fraude con cheques también es un riesgo, por supuesto, pero en mi experiencia no es tan común como el fraude con tarjetas de crédito.

Si bien esto podría explicar el robo más reciente, en realidad no explica por qué sucede esto cada dos años. Basado en la edición, diría que es más probable que sea causado por algún proveedor en línea considerando la dispersión de donde ocurrieron las transacciones. Supongo que un estafador local gastaría localmente, pero no soy un estafador, por lo que no conocería las mejores prácticas de los estafadores. Definitivamente mantenga un contrato estricto con los proveedores que utiliza en línea. Honestamente, puede ser mejor darles a esas compañías su nueva tarjeta como prueba. Si se lo roban de nuevo, ¿adivine quién no obtendrá más negocios de usted?
@ Steve-o169 Sí, mi objetivo con esto no era presentar una lista completa de posibilidades. De hecho, no sospecharía que las empresas locales sean directamente responsables del fraude. Más bien, sospecho que la falta de seguridad adecuada en las empresas facilita que otras partes vengan y absorban fácilmente las tarjetas de crédito. Habiendo trabajado con muchas pequeñas empresas a lo largo de los años, el nivel de seguridad es generalmente terrible.
Entonces dejas que tu esposa maneje los detalles de tu tarjeta. ¿Es ella tan experta en Internet como tú?

Como han insinuado algunas de las respuestas anteriores, parece que su problema principal ha sido una seguridad social muy laxa en lo que respecta a su información financiera.

Cuanto más utilice su(s) tarjeta(s) de crédito/débito. Ya sea en Macy's, Best Buy o en el restaurante y bar local... es mucho más probable que encuentre fraude contra una de esas cuentas.

La ingeniería social es EL método de bajo costo para que los estafadores obtengan acceso a los datos de su tarjeta. Entre sus métodos:

1) Pescar, ya sea a través de llamadas telefónicas o correos electrónicos que le piden que brinde información a servicios falsos o responda a correos electrónicos fallidos que pretenden ser de su banco o titular de la tarjeta.

2) Navegando por los ojos, se sorprenderá de lo rápido que alguien capacitado para hacerlo puede recordar un número de tarjeta de 16 dígitos. Cualquier agente en vivo en una tienda, bar, restaurante, centro comercial... es, por lo tanto, un posible punto de infracción. Confía en que el joven de 18 años con cara de granos que acaba de venderte una camiseta podría haber grabado tus dígitos (suponiendo que manejen la tarjeta).

3) Escaneo de dispositivos, mediante el uso de dispositivos de deslizamiento muy simples en tarjetas sin chips... los agentes en vivo pueden obtener cientos de números. El uso de dispositivos clandestinos en cajeros automáticos o máquinas de llenado de tránsito del metro es uno de los mayores vectores para la recolección masiva de números de tarjetas.

Entonces, lo que puede hacer para reducir drásticamente su exposición está claro.

Cuando haga compras en cualquier tienda de la vida real, obtenga efectivo y pague con eso.

Al realizar compras en un restaurante o bar, igualmente utilice siempre efectivo.

Para evitar el robo de sus tarjetas, simplemente guarde una en su billetera o bolso. No hay razón para llevar todas tus cartas al mundo si no planeas usarlas todas.

Es un gran error decir que el gasto en línea es un vector para tales infracciones CUANDO se limita a grandes empresas conocidas. Google, Facebook, Macy's, Best Buy, Amazon... etc. tienden a tener incidencias extremadamente raras de violaciones de seguridad y, cuando ocurren, están contenidas y restringidas a un pequeño impacto debido al aislamiento de los datos.

Compre o compre de grandes empresas por este motivo y evite las empresas más pequeñas/nuevas que no subcontratan sus necesidades de comercio electrónico a un proveedor más grande. Amazon y Paypal tienen excelentes servicios de pago seguro que muchas empresas más pequeñas implementan, así que búsquelos como proveedores para pequeñas empresas si insiste en comprarles... dicho esto, de nuevo... las infracciones en línea siguen siendo un vector mucho más pequeño para las tarjetas de crédito. robo de datos en comparación con los ejemplos del mundo real descritos anteriormente. Deshágase de esas vulnerabilidades y su incidencia de infracciones debería reducirse drásticamente.

las infracciones en línea siguen siendo un vector mucho más pequeño para el robo de datos de tarjetas de crédito en comparación con los ejemplos del mundo real descritos anteriormente. ¿ Tiene datos que lo respalden?
Para el número 1, "Pesca" debe cambiarse a "Phishing".
En el número 2, en muchos restaurantes, se van con la tarjeta y pueden fotografiarla o escribir el número antes de volver a la mesa. No se necesita memoria ni entrenamiento. (Me pasó una vez, ¡pero sabía en qué restaurante!)

¿Rompe vídeo? Solía ​​comprometer mi tarjeta anualmente. Me di cuenta de que la información de mi tarjeta estaba fácilmente disponible... en mi tarjeta. Cualquier buena cámara de video puede rozar mi número desde la distancia en una bomba de gasolina o de corto alcance en un restaurante. Puse un trozo de cinta adhesiva sobre mi número de tarjeta y no he tenido ningún problema en tres años (toco madera). Nadie necesita ver el número en la gasolinera ni en la mayoría de los otros usos, y si es necesario, pueden retirar la cinta.

Recomendaría comprar tarjetas de revolut y transferwise para usarlas en transacciones de compras en línea. Cuando no esté en uso, mantenga las tarjetas congeladas. Me refiero a mantenerlo deshabilitado desde la aplicación.

Algunos bancos normales también ofrecen deshabilitar/congelar la tarjeta desde la aplicación móvil cuando no se usa activamente.

Esto podría resolver el problema de forma indirecta, pero no responde a la pregunta de cómo se roban los números de las tarjetas.
Solo para completar, Revolut tiene varios competidores, por ejemplo, N26 y denizen.io
Simplemente creo que es más fácil usar la función de congelación de tarjeta para deshabilitar los pagos mediante deslizamiento en la tarjeta cuando no está en uso

Supongo que su identidad está comprometida. Esto será culpa de uno de los minoristas que usa (no necesariamente donde usa esta tarjeta en particular), o posiblemente de un delincuente que trabaja en el centro de atención al cliente del emisor de la tarjeta. Puede ofrecerse como voluntario para ayudar al equipo de fraude de su banco, pero no presione. Tienen el problema del "salón de los espejos" bien conocido en las novelas de espionaje: tienen que proteger sus procedimientos con cuidado y tienen que considerar a cada cliente defraudado como un posible perpetrador de fraude.

Siempre he tenido varias tarjetas, y el riesgo de que me suspendan una por fraude es una de las razones. (A mí solo me pasó una vez). También significa que si los sistemas informáticos de un banco fallan mientras intento pagar, o si el chip o la banda magnética de la tarjeta se estropean, simplemente saco otro. ¡NOTA: nunca utilice el mismo PIN para dos o más tarjetas! (Para mantener contentos a los emisores, asegúrese de usar todas sus tarjetas de vez en cuando. Esperarán que tenga un favorito y ocasionalmente le enviarán ofertas para intentar que haga de su tarjeta su nuevo favorito. Pero si no lo tiene alguna vez lo use y tenga saldo cero, lo cancelarán).

En el Reino Unido existe un sistema llamado (IIRC) CIFAS que agrega precauciones de seguridad adicionales a su identidad con respecto a la obtención de nuevas tarjetas o la realización de compras "riesgosas" (como bienes de alto valor en línea). De manera crucial, estar registrado en CIFAS no afecta su calificación crediticia, aunque puede hacer que su vida sea más tediosa después de que se le apruebe una nueva tarjeta.

No estoy seguro de por qué el robo de los datos de mi tarjeta implica que mi identidad está comprometida. Ciertamente, nadie ha solicitado tarjetas a mi nombre; los detalles de las tarjetas individuales simplemente han sido robados.
Datos de la tarjeta de crédito robados cada 1-2 años. ¿Qué estoy haciendo mal? [duplicar]
RespuestasAquíPolítica de privacidad1y, 0v