Me acaban de cancelar mi tarjeta de crédito por fraude. Esto es en realidad un hecho perfectamente normal para mí, que es el ímpetu detrás de esta pregunta. La tarjeta en cuestión solo tenía alrededor de 1,5 años, porque ese es el tiempo que ha pasado desde que me robaron los datos de mi tarjeta anterior. Durante la última década, diría que me cancelaron la tarjeta de crédito por fraude en promedio una vez cada 2 años. Creo que una vez llegué a los 3 años, pero también al menos una vez que solo lo hice un año antes de que volviera a suceder.
Para ser claros, no está siendo robado físicamente y nunca perdí mi tarjeta. Obviamente, no tengo idea de cómo sucede cada vez (aunque ciertamente soy consciente de que hay muchas maneras de robar los datos de su tarjeta sin que usted lo sepa). En general, me considero alguien que practica una seguridad razonable con las tarjetas de crédito. No uso mi tarjeta en las gasolineras (los skimmers de las bombas de gasolina fueron comunes en mi área durante un tiempo), solo la uso con los principales proveedores de comercio electrónico en línea y, por lo general, uso efectivo en los restaurantes en lugar de darle mi tarjeta a alguien.
La mayoría de la gente parece sorprendida de que mis datos sean robados con tanta frecuencia, lo que me hace preguntarme si todavía estoy haciendo algo mal. Sin embargo, en realidad no sé si ese es el caso. Afortunadamente no es más que una molestia para mí cuando sucede. Nunca he tenido que pagar por ninguno de los fraudes y el banco siempre me envía una nueva tarjeta con un mínimo de molestias. Simplemente me "cuesta" el inconveniente de estar sin tarjeta durante una semana o dos y luego tener que actualizar los datos de mi tarjeta de crédito en todas partes. Aún así, si hubiera pasos adicionales que pudiera tomar para minimizar la posibilidad de fraude, los tomaría para tratar de evitar que esto suceda con tanta frecuencia. Entonces, me doy cuenta de que esto es un poco amplio, pero:
Una segunda carta
Hasta ahora he recibido muchos comentarios acerca de tener una segunda tarjeta. Esa no es una idea loca, y realmente no se me ha ocurrido. Sin duda, puede ayudar cuando tengo una tarjeta baja, aunque también tiene sus propias desventajas (una cosa más para verificar cada semana, un lugar más para hacer pagos, etc.). Aún así, si bien las estrategias para minimizar las molestias cuando me roban la tarjeta son útiles, prefiero idear formas de minimizar las posibilidades de que me roben la tarjeta en primer lugar.
Ejemplo de fraude
Como ejemplo del fraude real, descubrí que mi tarjeta fue cancelada cuando fue rechazada en una tienda de comestibles. Inmediatamente fui a casa y verifiqué mis transacciones en línea. Vi una serie de transacciones más pequeñas que definitivamente eran un fraude. Dos fueron transacciones de $ 0.30 de un minorista cuyo nombre era literalmente una cadena aleatoria de ~ 20 caracteres de largo y con sede en Indiana (estoy en Florida). Luego hubo dos cargos de ~ $ 10 que decían ser de una revista de la que nunca había oído hablar. Esas transacciones fueron permitidas por mi tarjeta (aunque es probable que las transacciones se cancelen antes de que el dinero cambie de manos, y ciertamente no tendré que pagar por ellas).
Cuando llamé a Visa, me preguntaron sobre otros cargos que no vi en mi extracto bancario porque habían sido rechazados. Eso incluyó mi intento de comprar comestibles, ~ $ 500 en un centro de viajes en Zúrich y una gran cantidad de transacciones más pequeñas que no puedo recordar. Todo esto me hace sospechar que, independientemente de cómo se obtuvo mi tarjeta de crédito, se abrió paso en el mundo más grande del fraude con tarjetas de crédito, donde los delincuentes intentan convertir las tarjetas robadas en dinero real. Las transacciones pequeñas seguidas de otras más grandes coinciden con mis propias expectativas en esta área según mi experiencia personal y profesional: las transacciones pequeñas se realizan primero para verificar que los detalles de la tarjeta de crédito siguen siendo válidos mientras se intenta pasar desapercibido.
Estadísticamente, uno de los sitios de comercio electrónico en los que usó su tarjeta fue pirateado. Una vez cada 2 años está por encima del promedio para ese tipo de ataque, pero no tanto. No hay una buena forma de evitar ese tipo de ataques, aparte de no guardar los datos de su tarjeta de crédito en los sitios de comercio electrónico.
Sin embargo, sería una buena idea verificar dos veces la seguridad de su computadora.
Voy a intentar dar una respuesta a esta para brindarle algunos pasos que puede seguir para minimizar el riesgo de que le roben el número de su tarjeta de crédito. Parece que ya ha dado algunos pasos, pero definitivamente hay otras formas en que los estafadores pueden obtener sus dígitos.
Triture/queme estados de cuenta de tarjetas de crédito en papel o cambie a estados de cuenta electrónicos
Teniendo en cuenta su declaración de que los estafadores están usando skimmers en las bombas de gasolina, es probable que también estén buceando en la basura en busca de más formas de cometer fraude. Esto es común si mantiene su bote de basura afuera y agrega bolsas regularmente según sea necesario, y si lleva el bote a la acera la noche anterior al día de la basura. Destruir por completo sus estados de cuenta antes de deshacerse de ellos podría reducir sustancialmente su riesgo. Otra opción sería cambiar a estados de cuenta sin papel (doble bonificación: salvar el medio ambiente). Cambiar a sin papel tiene el efecto adicional de eliminar la posibilidad de que alguien tome su estado de cuenta de su buzón.
Seguridad para comerciantes en línea
Otra forma potencial para que los estafadores obtengan su información es enviar correos electrónicos de phishing que parecen legítimos. Puede tener todas las características de un correo electrónico de Amazon pidiéndole que actualice la información de la tarjeta, pero es mejor evitar el uso de enlaces. Si Amazon realmente quiere que actualice alguna información, simplemente escriba la dirección en su navegador web y asegúrese de estar en el sitio correcto.
Además, sería aconsejable obtener un programa antivirus sólido para asegurarse de que no haya programas maliciosos que puedan registrar sus pulsaciones de teclas. Improbable, pero siempre una posibilidad. Como se mencionó en otra respuesta, evite las redes públicas si está haciendo compras desde su teléfono móvil. Lo mejor es simplemente desconectarse del WiFi y usar una red móvil mientras realiza la compra.
Obtenga una billetera con bloqueo RFID
Como mencioné en mi comentario, es posible que un estafador camine detrás de usted en el centro comercial y escanee su tarjeta de su bolsillo trasero sin que usted lo sepa. Puede comprar una billetera especialmente diseñada que bloqueará este tipo de escáneres y evitará que le roben sus números. Como señaló Will en un comentario, ha habido poca evidencia de ataques RFID, pero esta sigue siendo una opción para mejorar la seguridad general. Es más probable que la información de su tarjeta haya sido robada de otra manera.
Otra nota sobre esto: la eficacia de este tipo de ataque se ha debatido acaloradamente en los comentarios a continuación. Las posibilidades de que esta sea la causa del robo de su tarjeta son poco probables, en el mejor de los casos. La tecnología de bloqueo RFID solo es potencialmente útil si sabe que tiene una tarjeta RFID, lo cual es poco común en los Estados Unidos y más común en el extranjero (como en el Reino Unido).
Personalmente, he llevado 4 tarjetas diferentes durante la mayor parte de los 5 años y la única razón por la que he tenido que reemplazarlas es porque se desgastan y quedan inutilizables, y vivo en una ciudad bastante grande. Tener que reemplazar su tarjeta por fraude a menudo habla de algunos estafadores muy determinados en su área o particularmente de mala suerte. Unos pequeños cambios podrían aumentar sus probabilidades de mantener la misma tarjeta por más tiempo.
Puede valer la pena pedirle a su banco más detalles sobre el fraude (p. ej., qué activó la alerta de fraude) porque puede encontrar que algunos sitios perfectamente legítimos están causando errores de fraude.
Hace aproximadamente un mes recibí una llamada telefónica de mi banco (australiano) informándome que mi tarjeta había sido desactivada debido a un posible fraude. Cuando pregunté qué lo desencadenó, me dijeron que era un intento de pago a Apple. Había renovado mi suscripción a Apple Developers solo unos días antes, y debido a un aumento en los estafadores que pedían a las personas que compraran tarjetas de regalo de iTunes, bloquearon mi tarjeta como medida preventiva.
Mi otro consejo es que cambie las contraseñas de su cuenta para los sitios en los que almacena los datos de su tarjeta de crédito y eche un vistazo a las listas de sitios web comprometidos (como la lista de sitios web de HaveIBeenPwnd para ver si una empresa con la que está tratando ha sido comprometida y qué los datos fueron violados.
Finalmente, como han sugerido otros, escanee su computadora en busca de malware y otras amenazas, en caso de que los atacantes estén accediendo a sus datos de esa manera.
1234
o 0000
la contraseña de su computadora portátil '
(es decir, el botón justo al lado a la tecla Intro) o asdfghjkl;'
(para que puedan pasar el dedo por la fila del medio para iniciar sesión rápidamente. Y felicitaciones por no responder al correo electrónico, aunque sé de muchos que lo harían; DEstuve en tu lugar y resolví el problema. Seguí todos los consejos del banco, pero no sirvió de nada. Finalmente cambié a usar estrictamente efectivo para todas las compras físicas y el fraude se detuvo por completo.
Creo que fueron las bombas de gasolina. Poco después de cambiar, vi un documental de CBC sobre los skimmers que se usan en las bombas de gasolina, y particularmente en los más alejados del edificio. Esos son los que yo prefería, también. Las bombas estadounidenses ahora tienen etiquetas que se rompen si se manipula el panel.
Algo en tu hábito tiene un skimmer. Podría ser un restaurante, una gasolinera o lo que sea. He vuelto a usar mi tarjeta, pero no en bombas lejanas, y no he tenido ningún problema. Mi recomendación es cambiar a efectivo durante mucho tiempo y ver si el fraude es local o en línea.
Estoy realmente sorprendido de que nadie haya hablado sobre crear una tarjeta virtual. Siempre que quiero comprar algo con mi CC, genero una tarjeta virtual. Tiene datos modificados pero solo se puede usar una vez. Después de su primer pago, no puede reutilizarlo.
Actualizado el 04 de diciembre de 2019: Me gustaría agregar que también es posible usar tarjetas virtuales físicamente. Solo necesitas un teléfono compatible con NFC y una aplicación como Samsung Pay, Google Pay o Apple Pay. También podría usar un dispositivo portátil compatible.
La idea de la segunda tarjeta es más útil que simplemente tener una tarjeta cuando todo lo demás falla.
La gran ventaja aquí es que la próxima vez que cancelen una de sus tarjetas, sabrá si el ladrón estaba en línea o fuera de línea. Es posible realizar una subdivisión adicional si tiene interés y paciencia. Incluso podría identificar al culpable en una década más o menos :)
Además: no asuma que está seguro porque usa Linux/Mac (sin embargo, asuma que está comprometido si usa Windows)
Para ser claros, no está siendo robado físicamente y nunca perdí mi tarjeta.
¿Está seguro de que alguien con acceso físico a sus tarjetas de crédito no está vendiendo los detalles en línea? No necesitan robarlo para obtener los detalles.
Por ejemplo: ¿compañeros de cuarto, miembros de la familia, ayuda contratada, compañeros de trabajo?
Mi reacción inmediata es que su(s) cuenta(s) está(n) comprometida(s). ¿Tienes una contraseña fácil de adivinar? Cambialo. Active la autenticación multifactor si su banco la ofrece. Verifique su nota de "última visita" cada vez que inicie sesión (si el banco no ofrece esto, cambie a un banco que sí lo haga). Si no realiza operaciones bancarias en línea, llame inmediatamente a su banco y vea si alguien abrió una cuenta en línea para usted. Es posible que desee observar en silencio su buzón y ver si la gente está husmeando.
En lugar de simplemente enviarle una nueva tarjeta, su banco debería cambiar sus números de cuenta, cambiar su identificación de inicio de sesión y demás.
Otros pasos: si hace algo que requiera iniciar sesión desde wifi público, deténgalo. Asegúrese de que sus "principales proveedores de comercio electrónico" sean de hecho la dirección real y que no haya estado usando un frente todo el tiempo. Como se menciona en los comentarios, considere tarjetas separadas para cosas como su compra en línea, facturación automática y uso diario y solo lleve consigo la de uso diario. Considere una billetera con protección RFID.
Muchas buenas sugerencias se han hecho aquí. Solo quería agregar que existen alternativas más seguras para pagar en línea. Por ejemplo, las tarjetas de regalo de Amazon se pueden comprar con dinero en efectivo; si se ven comprometidas, sus cuentas más confidenciales aún están protegidas. Los proveedores de telefonía móvil venden tarjetas de recarga en la tienda de comestibles (al menos por mí). Uso mucho Amex Serve: es un débito prepago que se puede precargar con efectivo, pero luego funciona como una tarjeta. Uno obtenido en la tienda comienza siendo anónimo, pero puede registrarse para obtener una cuenta en línea, agregar subcuentas con tarjetas adicionales para subconjuntos de compras, delegar una -digamos- a su hijo adolescente para que la use como asignación... Es una , probablemente más bajo, nivel de servicios de lo que probablemente esté acostumbrado con las tarjetas de crédito, pero puede limitar el daño: si mi tarjeta Serve es robada/desnatada,
Sí, esto es común.
Recibí una llamada del banco, diciendo que lamentablemente tuvieron que cambiar mi tarjeta porque me robaron los datos. Esto lo detectaron en la auditoría interna, no tuve que hacer nada para verificar el extracto de la tarjeta.
Avance rápido, ¡menos de un año!
Recibí una nueva llamada del banco, diciendo que lamentablemente nuevamente tuvieron que cambiar mi tarjeta porque me robaron los datos.
Los sitios son pirateados todo el tiempo. No hay nada que puedas hacer por ello. Incluso yo, como desarrollador de software profesional muy interesado en la seguridad, no tengo suficiente tiempo en mis manos para arreglar cada sitio de comercio electrónico.
Digamos que la seguridad de la mayoría de los sitios en línea es demasiado baja según los estándares profesionales. Es interesante cómo estos programadores no profesionales son contratados masivamente a bajo costo y hacen un mal trabajo en todos los aspectos del diseño de software.
Lo único que puedes hacer es tener cuidado con el uso que haces de tu tarjeta online, usarla menos online y pagar más en tiendas físicas. ¿Pero eso vale la pena? Probablemente no. Te estás perdiendo muchas buenas ofertas al evitar el comercio electrónico.
Creo que los términos y condiciones de su tarjeta deberían decir que, siempre que sea lo suficientemente cuidadoso con el uso de la tarjeta en línea, usted no es personalmente responsable de las pérdidas causadas por el robo de los detalles de la tarjeta.
Editar: por supuesto, existe la opción de usar solo sitios que admitan PayPal. No confío en la mayoría de los sitios de comercio electrónico, pero si un sitio usa PayPal, los detalles de su tarjeta solo son manejados por PayPal y, por lo tanto, diría que los detalles de su tarjeta están en buenas manos.
Ya hay algunas respuestas excelentes, pero me di cuenta de un culpable más probable de este último robo que no se ha mencionado en las respuestas:
Recientemente me inscribí en los servicios de control de plagas de compañías locales (una fumigación para plagas domésticas estándar y otra para mosquitos). Dado que ambos son un servicio mensual, querían tener un método de pago registrado, por lo que tomaron los datos de mi tarjeta de crédito. Ambas compañías tomaron una copia de los detalles de nuestra tarjeta cuando salieron (no estoy seguro de cómo exactamente porque mi esposa lo configuró), y no lo pensé en ese momento. Sin embargo, ambos comenzaron en las últimas 4 a 6 semanas, lo que hace que el momento sea muy sospechoso.
Definitivamente no voy a dejar que registren mi nueva tarjeta, aunque lamentablemente no sé qué otras opciones de pago tienen para mí. Estoy seguro de que la tarjeta en el archivo es su preferencia, pero definitivamente ya no es mi preferencia. Es posible que tenga que ver si aceptarán un cheque o efectivo cada vez. El fraude con cheques también es un riesgo, por supuesto, pero en mi experiencia no es tan común como el fraude con tarjetas de crédito.
Como han insinuado algunas de las respuestas anteriores, parece que su problema principal ha sido una seguridad social muy laxa en lo que respecta a su información financiera.
Cuanto más utilice su(s) tarjeta(s) de crédito/débito. Ya sea en Macy's, Best Buy o en el restaurante y bar local... es mucho más probable que encuentre fraude contra una de esas cuentas.
La ingeniería social es EL método de bajo costo para que los estafadores obtengan acceso a los datos de su tarjeta. Entre sus métodos:
1) Pescar, ya sea a través de llamadas telefónicas o correos electrónicos que le piden que brinde información a servicios falsos o responda a correos electrónicos fallidos que pretenden ser de su banco o titular de la tarjeta.
2) Navegando por los ojos, se sorprenderá de lo rápido que alguien capacitado para hacerlo puede recordar un número de tarjeta de 16 dígitos. Cualquier agente en vivo en una tienda, bar, restaurante, centro comercial... es, por lo tanto, un posible punto de infracción. Confía en que el joven de 18 años con cara de granos que acaba de venderte una camiseta podría haber grabado tus dígitos (suponiendo que manejen la tarjeta).
3) Escaneo de dispositivos, mediante el uso de dispositivos de deslizamiento muy simples en tarjetas sin chips... los agentes en vivo pueden obtener cientos de números. El uso de dispositivos clandestinos en cajeros automáticos o máquinas de llenado de tránsito del metro es uno de los mayores vectores para la recolección masiva de números de tarjetas.
Entonces, lo que puede hacer para reducir drásticamente su exposición está claro.
Cuando haga compras en cualquier tienda de la vida real, obtenga efectivo y pague con eso.
Al realizar compras en un restaurante o bar, igualmente utilice siempre efectivo.
Para evitar el robo de sus tarjetas, simplemente guarde una en su billetera o bolso. No hay razón para llevar todas tus cartas al mundo si no planeas usarlas todas.
Es un gran error decir que el gasto en línea es un vector para tales infracciones CUANDO se limita a grandes empresas conocidas. Google, Facebook, Macy's, Best Buy, Amazon... etc. tienden a tener incidencias extremadamente raras de violaciones de seguridad y, cuando ocurren, están contenidas y restringidas a un pequeño impacto debido al aislamiento de los datos.
Compre o compre de grandes empresas por este motivo y evite las empresas más pequeñas/nuevas que no subcontratan sus necesidades de comercio electrónico a un proveedor más grande. Amazon y Paypal tienen excelentes servicios de pago seguro que muchas empresas más pequeñas implementan, así que búsquelos como proveedores para pequeñas empresas si insiste en comprarles... dicho esto, de nuevo... las infracciones en línea siguen siendo un vector mucho más pequeño para las tarjetas de crédito. robo de datos en comparación con los ejemplos del mundo real descritos anteriormente. Deshágase de esas vulnerabilidades y su incidencia de infracciones debería reducirse drásticamente.
¿Rompe vídeo? Solía comprometer mi tarjeta anualmente. Me di cuenta de que la información de mi tarjeta estaba fácilmente disponible... en mi tarjeta. Cualquier buena cámara de video puede rozar mi número desde la distancia en una bomba de gasolina o de corto alcance en un restaurante. Puse un trozo de cinta adhesiva sobre mi número de tarjeta y no he tenido ningún problema en tres años (toco madera). Nadie necesita ver el número en la gasolinera ni en la mayoría de los otros usos, y si es necesario, pueden retirar la cinta.
Recomendaría comprar tarjetas de revolut y transferwise para usarlas en transacciones de compras en línea. Cuando no esté en uso, mantenga las tarjetas congeladas. Me refiero a mantenerlo deshabilitado desde la aplicación.
Algunos bancos normales también ofrecen deshabilitar/congelar la tarjeta desde la aplicación móvil cuando no se usa activamente.
Supongo que su identidad está comprometida. Esto será culpa de uno de los minoristas que usa (no necesariamente donde usa esta tarjeta en particular), o posiblemente de un delincuente que trabaja en el centro de atención al cliente del emisor de la tarjeta. Puede ofrecerse como voluntario para ayudar al equipo de fraude de su banco, pero no presione. Tienen el problema del "salón de los espejos" bien conocido en las novelas de espionaje: tienen que proteger sus procedimientos con cuidado y tienen que considerar a cada cliente defraudado como un posible perpetrador de fraude.
Siempre he tenido varias tarjetas, y el riesgo de que me suspendan una por fraude es una de las razones. (A mí solo me pasó una vez). También significa que si los sistemas informáticos de un banco fallan mientras intento pagar, o si el chip o la banda magnética de la tarjeta se estropean, simplemente saco otro. ¡NOTA: nunca utilice el mismo PIN para dos o más tarjetas! (Para mantener contentos a los emisores, asegúrese de usar todas sus tarjetas de vez en cuando. Esperarán que tenga un favorito y ocasionalmente le enviarán ofertas para intentar que haga de su tarjeta su nuevo favorito. Pero si no lo tiene alguna vez lo use y tenga saldo cero, lo cancelarán).
En el Reino Unido existe un sistema llamado (IIRC) CIFAS que agrega precauciones de seguridad adicionales a su identidad con respecto a la obtención de nuevas tarjetas o la realización de compras "riesgosas" (como bienes de alto valor en línea). De manera crucial, estar registrado en CIFAS no afecta su calificación crediticia, aunque puede hacer que su vida sea más tediosa después de que se le apruebe una nueva tarjeta.
steve-o169
RonJohn
estafador
jamesqf
estafador
RonJohn
steve-o169
brahans
RonJohn
RonJohn
libra
dwizum
jamesqf
Shikkou
naranjaperro
estafador
estafador
estafador
tripehound
computadoracarguy
estafador
computadoracarguy
Bob Jarvis - Слава Україні
jtzero
el agujero
aplastar
mcalex
dwizum
estafador
dwizum
smci
usuario77242