Tarjeta de crédito reemplazada debido a fraude, la nueva tarjeta tiene exactamente la misma información que la anterior. ¿Cómo aborda esto el riesgo de fraude?

La compañía de mi tarjeta de crédito detectó un fraude en mi cuenta. Me contactaron sobre este fraude, identificamos cargos fraudulentos.

También me dijeron que mis tarjetas actuales en la cuenta no funcionarían y que me enviarían tarjetas nuevas.

Las nuevas tarjetas que recibí tienen EXACTAMENTE la misma información que mi tarjeta anterior:

  • número
  • CVV
  • fecha de caducidad
  • nombre

¿Cómo la emisión de una nueva tarjeta, con la misma información, previene más actividades fraudulentas?

Lo único que se me ocurrió fue que el fraude se originó con un skimmer o un sistema de proveedor comprometido. Sin embargo, el fraude detectado fueron transacciones sin tarjeta presente de proveedores en línea. Un skimmer también tiene que leer la misma información sobre la tarjeta para tener algún valor para un ladrón por clonación o transacciones sin tarjeta presente.

Suponiendo que el técnico envió por error una tarjeta a través de su proceso de reemplazo de una tarjeta perdida o dañada en lugar de su proceso de reemplazo de una tarjeta robada o comprometida.
Las tarjetas perdidas deben tratarse como robadas
El mismo número de VXD es realmente extraño. Eso debería cambiar con cada tarjeta. Lo sentimos CVV, el nombre de ese campo cambia cada 5 minutos.
@Harper-ReinstateUkraine Me han enviado tarjetas de reemplazo con el mismo CVV anteriormente. Especialmente para cosas como los bancos que desean actualizar las tarjetas para agregar la capacidad de toque.
@reirab un banco que le envía una nueva tarjeta porque quiere es diferente de un cliente que solicita reemplazar una tarjeta que podría haber sido comprometida
Freiheit, "Me contactaron sobre este fraude, identificamos cargos fraudulentos". --> ¿Cómo sabes que fue la compañía de la tarjeta de crédito la que te contactó y no un falso?
@chux-ReinstateMonica - Buena pregunta. La compañía de la tarjeta de crédito me contactó exactamente de la misma manera que lo hicieron. Me verificaron información sobre mí. También recibí físicamente nuevas tarjetas de reemplazo de mi compañía de tarjetas de crédito.
@Jungkook Sí, lo sé. Definitivamente debería cambiar en un caso de fraude (junto con el número de tarjeta en sí). Pero no es correcto que deba cambiar con cada tarjeta. Los bancos pueden y envían tarjetas de reemplazo con el mismo CVV y fecha de vencimiento cuando el motivo es diferente al fraude o el vencimiento de la tarjeta.
¿Puedes usar tus tarjetas viejas/nuevas como antes?
@CaiusJard - Sí. Hice compras el día que recibí mi nueva tarjeta, funcionó bien. Llamé a la compañía de tarjetas de crédito al día siguiente y obtuve nuevos problemas con las tarjetas según el consejo que recibí aquí.
@MichaelRichardson donde vivo, al menos la fecha de vencimiento y el CVV tienen que cambiar. Pero generalmente hay un solo proceso para todas las situaciones, para evitar errores como el que sospechas y para hacer claramente visibles los "reemplazos" fraudulentos.

Respuestas (5)

Tl;dr Bloquee su tarjeta AHORA , la nueva tarjeta está comprometida.

Llame a la línea 24/7 de la compañía de tarjetas de crédito e informe la tarjeta comprometida. Hágalo antes de seguir leyendo, para evitar cambios fraudulentos en la tarjeta.

Podrían haber pasado dos cosas:

estafador

De hecho, no es la compañía de la tarjeta de crédito la que lo contactó antes, sino los estafadores. Si este es el caso, debe informarlo a la compañía de la tarjeta de crédito lo antes posible para evitar cargos fraudulentos. Cuando se comunicaron con usted, ¿respondió a la información que tenían o investigó y los contactó utilizando información que encontró en otro lugar? Si investigó y usó la información que encontró en otro lugar, probablemente no fueron los estafadores los que se comunicaron con usted, de lo contrario, este es un escenario posible.

Problema técnico

La segunda opción es que es un problema técnico que obtuvo exactamente la misma información. Pero si este es el caso, las personas que anteriormente intentaron realizar cargos fraudulentos aún tienen acceso a los detalles de su "nueva" tarjeta, y debe considerar esto como una tarjeta comprometida. Bloquearlo lo antes posible.

Esto me sucedió una vez, obtuve 2 tarjetas con información idéntica. Mi deducción fue que el CVV será el mismo si toda la demás información es la misma. Llamé al banco y emitieron una nueva tarjeta, que tenía nueva información. Pero mi caso fue diferente, como no hubo conductas fraudulentas no me preocupé mucho.

Cuando las tarjetas están bloqueadas

Lo más importante es bloquear las tarjetas, sin importar la causa del problema. Y use la información que se encuentra en otros lugares para hacer eso. Cuando termines, puedes relajarte. Ahora puedes pensar en qué hacer a continuación. Pediría una nueva tarjeta, con toda la información nueva. Y grabe la llamada, si se le permite hacerlo de acuerdo con las leyes aplicables donde se encuentre.

En el futuro, tenga un poco de cuidado con el uso de su tarjeta, especialmente en línea. Es muy fácil para una empresa dudosa guardar los datos de la tarjeta y utilizarlos con fines fraudulentos.

Acepto esta respuesta ya que Polygorial cubrió algunos detalles más que explican lo que sucedió. Polygorial también ofrece buenos consejos para protegerse contra las estafas.
Sí, mi primera respuesta aceptada :-)
El tipo del centro de llamadas de tarjetas de crédito estaba realmente sorprendido de que obtuviera nuevas tarjetas con el mismo número.
Se sorprendieron cuando lo tuve también. Lo que tenemos que entender es que las personas con las que estamos hablando no saben nada sobre aspectos técnicos, están ahí para servicio al cliente. Lo cual no está mal, pero no podemos confiar en el servicio al cliente para obtener información detallada.
No entiendo el escenario del "estafador" aquí. Si OP habló con un estafador y no con la compañía de tarjetas de crédito, ¿de dónde provienen las nuevas tarjetas físicas que recibió OP? Incluso si un estafador pudiera hacer buenas tarjetas falsas, ¿por qué se molestarían en enviarlas por correo a OP ?
@nanoman Prefiero pensar en todo lo que ha hecho un estafador conocido como una estafa adicional, incluso si no tengo pruebas de que sea una estafa. Estoy de acuerdo en que parece una forma extraña de estafar a la gente, pero no soy un estafador y no sé exactamente cómo piensan...
Una alternativa a por qué envían una tarjeta como parte de una estafa es si es una copia de la tarjeta de otra persona y no está conectada a la cuenta de OP. Después de una semana más o menos, pueden llamar a OP y decir algo como "Soy de la compañía cc y cometí un gran error al enviarle la tarjeta equivocada. Si el banco se da cuenta, me despedirán o incluso me meterán en prisión, ¿qué tal mis hijos? Y tú también podrías estar en problemas. Si me envías el dinero que gastaste por <método no reversible>, me aseguraré de que el problema se resuelva sin que nadie se meta en problemas".
@Polygorial De hecho. La información contenida en la banda magnética es trivial de reprogramar y ni ella ni la información cableada en el circuito RFID contenido son fácilmente examinables por el usuario promedio de tarjetas de crédito. No hay nada que garantice que la información en relieve coincida con la información de la banda/RFID. Un estafador inteligente podría crear fácilmente una tarjeta que se vea bien pero que esté vinculada a una cuenta diferente, excepto en el raro caso de una transacción de impresión manual.
@Polygorial eso es poco probable. Enviarían algo mucho menos sutil que una tarjeta idéntica.

Tienes razón, algo salió mal en el proceso.
Debe comunicarse con ellos y solicitar una nueva tarjeta con un nuevo número , ya que la anterior está comprometida.

¿De verdad te refieres al nuevo número [de tarjeta de crédito]? Supongo que ese número puede permanecer igual y está algo fijo en la cuenta. Lo que cambia es el número CVV (que debe ser aleatorio/diferente con cada tarjeta) y la fecha de vencimiento (que suele ser la fecha de emisión más un período de tiempo fijo como 5 años).
No, las tarjetas de reemplazo de fraude/robo siempre tienen un número nuevo. He pasado por media docena con la 'misma' tarjeta de crédito.
@quarague El número permanece igual cuando se reemplazan las tarjetas vencidas, pero no cuando se reemplazan las tarjetas robadas o perdidas. Yo también he pasado por esto varias veces. Incluso tuve un caso en el que pensé que había perdido la tarjeta y la encontré después de informarla, no pudieron detener el proceso de desactivación del número anterior.

Si es legítimo, estás en el caso 1 en 1000 donde el CVV, que se supone que es aleatorio, sacó el mismo número.

Pero la ley de probabilidades tendería a decir que es una estafa o un error. En todos los casos, llame a su banco y obtenga una respuesta y una nueva tarjeta (ya que tener 2 tarjetas con el mismo número anula la seguridad del sistema, se supone que son únicas).

Los CVV no se generan necesariamente de forma aleatoria; solo deben parecer aleatorios. Ciertamente solían generarse a partir de datos que incluían el número de tarjeta largo (PAN) y la fecha de vencimiento (de modo que el CVV cambiaría cuando una tarjeta que caducaba se reemplazaba por una con el mismo PAN). No estoy seguro de si esto todavía se hace, o si ahora se generan aleatoriamente. Ver darkcoding.net/credit-card/cvv-numbers
No explica cómo la nueva tarjeta tiene la misma fecha de vencimiento. +1 de todos modos.
@ user7761803 Supongo que todavía se generan de la manera en que usted describe (basado en PAN + fecha de vencimiento) como las tarjetas de reemplazo que obtuve en el último año o dos (principalmente de compañías de tarjetas que desean seguir adelante y obtener todas sus cuentas restantes en tarjetas habilitadas para RFID) han tenido CVV y vencimiento idénticos a la tarjeta que reemplazaron. Nunca tuve que cambiar nada en las cosas que se cargaron automáticamente a esas tarjetas.
CVV/CVC es técnicamente un DES + Triple-DES con dos claves distintas sobre la fecha de vencimiento, el número de tarjeta y el código de servicio (define aproximadamente lo que se le permite hacer con la tarjeta), cuyas claves conoce el emisor (Visa, MasterCard, etc.) y también están presentes en HSM (módulos de seguridad de hardware) de procesadores de pago más grandes, bancos, etc. Para tener un montón de tarjetas distintas de las cuales dos comparten el mismo CVV/CVC con 50% de probabilidad, necesita tener alrededor de 31 cartas (paradoja del cumpleaños).

Por mucho que esté de acuerdo con la mayoría, si no con todas las otras respuestas, esta es realmente una pregunta que debería hacerle a su compañía de tarjeta de crédito , no a nosotros. Pueden tomar los pasos apropiados (que parece que no lo hicieron ya).

Estoy de acuerdo en que esta es una situación extraña; y personalmente siempre he recibido una tarjeta completamente nueva después de cualquier evento de fraude. No veo forma de que una tarjeta idéntica detenga el fraude. (El único caso posible en el que puedo pensar es cuando se trata de un lector de chips, no tenemos forma de saber si el chip es diferente. Pero eso aún no ayuda con las transacciones manuales).

No necesitas entrar en pánico, eso es seguro. No es su dinero el responsable con una tarjeta de crédito. Si fuera tu tarjeta de débito te están robando dinero. Con una tarjeta de crédito es el 'dinero' de los bancos el responsable. Esto significa que no tiene que pagar ningún artículo o servicio comprado con la tarjeta de crédito por el estafador.

Sin embargo, informe a las agencias de referencia de crédito porque puede llevar hasta 60 días modificar un registro de crédito. Hay servicios disponibles que se adjuntan a su archivo de crédito que instigan una opción de 'cheques adicionales' cada vez que intenta obtener una nueva línea de crédito con un corredor o prestamista directo como su banco.

El agente que atendió su llamada definitivamente reordenó una tarjeta como 'perdida' y seleccionó la opción incorrecta al procesar sus datos. Se trata de un error humano que le da derecho a reclamar una reparación (no una compensación) a su banco. Por lo general, estos casos se resuelven con una pequeña suma de 3 cifras en los bajos cientos, sin embargo, si su archivo de crédito ha sido dañado por esto, puede presentar un reclamo de mayor nivel. Están fuertemente regulados en materia de gestión y protección de datos y tienen equipos completos dedicados a investigar los errores internos de los agentes.

Tenga en cuenta que reemplazar su tarjeta no impide que un estafador siga usando sus datos. Cuando un banco cancela la tarjeta, simplemente desactiva su chip RFI y apaga sus números de mandato. Si el estafador ya tiene su información, ordenar una tarjeta no hace que desaparezca mágicamente de sus manos. Todavía pueden gastar dinero solo con su información en una tarjeta copiada. Luego, debe volver a llamar al banco y continúa hasta que ellos (sin decírselo) o usted lo cancelen por completo y vuelvan a solicitar una cuenta nueva.

Yo lo que haría sería llamar al banco y cancelar la tarjeta. No volvería a pedir uno por teléfono, reservaría una cita en la sucursal y hablaría con la cara de una persona. Obtenga un comprobante escrito de que ha asistido al banco por los motivos establecidos y haga que el banco lo firme.

Comuníquese con las agencias de referencia de crédito por correo electrónico (para sus registros) y proporcióneles una copia de la confirmación de que se ha cometido un fraude en su cuenta y permítales que se encarguen de ello. De esa manera, ha cubierto todos sus ángulos si alguien quiere llamar a su puerta pidiendo pagos en un yate en algún lugar del Pacífico.

Repórtelo a la policía si cree que es necesario, pero tenga en cuenta que puede demorar un mínimo de 12 meses, una cantidad de tiempo ilimitada (en sus propias palabras). La mayoría de los casos rara vez se resuelven debido al volumen masivo que tienen que procesar. Creo que tienen unos 3 años de retraso a la fecha.

Tarjeta de crédito reemplazada debido a fraude, la nueva tarjeta tiene exactamente la misma información que la anterior. ¿Cómo aborda esto el riesgo de fraude?
RespuestasAquíPolítica de privacidad1y, 0v