A una argentina le clonaron su tarjeta cuando viajo a Brasil. Fue a través de un sofisticado método que saltea la seguridad del chip. No obstante, ni el banco emisor ni la empresa financiera le reconocieron los gastos que le ocasionaron los ciberdelincuentes al realizar transacciones por US$ 800. Luego de cuatro audiencias de mediación, el banco y la empresa que procesa los datos de la tarjeta de crédito adujeron que es imposible vulnerar una tarjeta con chip. Pero, ¿es infalible?

“El 30 de octubre de 2017, cuando estaba de vacaciones en Rio de Janeiro, fui al Shopping Barra, en barra de Tijuca, donde compré unos lentes y fue la única transacción que hice con mi tarjeta Mastercard”, consignó Griselda Siguen al portal Cibserseguridad Latam. “Al otro día que estuve en el shopping recibo un alerta de una compra de un lugar que no identifico, donde me informaba que se habían realizado transacciones por un valor de 800 dólares con mi tarjeta. El nombre de quien me informaba era inexistente, por lo que a través de un mail hago el debido desconocimiento de la compra, lo que en el banco conocen como el Formulario 12, y me comunico con el número telefónico donde figura First Data, la empresa que realiza el seguimiento online de liquidaciones, cupones, reportes estadísticos, información financiera y alertas de ventas”, agregó Siguen.

“Luego me presenté en el Banco Francés, emisor de mi tarjeta Mastercard, en la sucursal 120 de Villa Urquiza, en CABA, donde me dicen todo lo que tengo que hacer para reclamar lo que me robaron”, acotó. “Me piden que presente una copia del formulario 12 y me dicen que después ellos se iban a comunicar con la parte legal para obtener la información de qué es lo que había sucedido con mi tarjeta”, aseveró.

Sin obtener respuestas, la mujer concurrió al Centro de Gestión y Participación (CGP), para una audiencia de mediación.

Mirá también Llega al país la única empresa que sabe cuánto se devaluó tu sueldo: ayuda a pedir un aumento Se trata de una nueva plataforma que agiliza el proceso de búsqueda de empleos exclusivamente del área IT. El sitio está centrado 100% en la experiencia del usuario para facilitar todo el proceso de identificar candidatos y encontrar el empleo y el sueldo ideal.

“Tuve la mala suerte que el CGP no citó a Mastercard sino a otra empresa, y en la segunda audiencia se presentó la asesora legal del Banco Francés, quien dijo que no sabía de esa audiencia por lo que no podía darme respuesta a mi inquietud”, acotó.

Luego la víctima se presentó en el COPREC , el Sistema de Relación de Conflictos en las Relaciones de Consumo, “pero se cerró la audiencia porque el Banco Francés no se presentó, mientras que First Data, la empresa procesadora de datos de Mastercard, no tiene mayor información, y me dijeron que como el chip de la tarjeta es algo inviolable, nada podían hacer”. “Yo siempre pido el comprobante de esa compra (de los 800 dólares) pero nadie las tiene, por lo que se cerró la audiencia y no hubo resolución”, concluyó.

“Las audiencias fueron cuatro, de las cuales tres fueron llevadas a cabo en CGP (Defensa del Consumidor) y la cuarta en el COPREC”, afirmó. “En todas, lo exigido siempre fue que me mostraran el comprobante de esa compra atribuida a mi persona, no habiendo recibido nunca una respuesta a lo planteado, siendo el único argumento esgrimido que se produjo una lectura de chip y que es inviolable; en consecuencia, el Banco manifestaba que si la empresa First Data no aportaba lo requerido ellos nada podían hacer”, añadió. “Por último en la cuarta audiencia (COPREC) no se presentó el banco y First Data se mantuvo en su argumento”, aseguró la damnificada.

¿Qué fue lo que paso?

A medida que el uso de tarjetas con chip y PIN aumentó en todo el mundo, los hackers adaptaron un malware de punto de venta (POS) ya existente llamado Prilex para convertir los datos robados de la tarjeta de crédito en tarjetas de plástico funcionales. Los investigadores de Kaspersky Lab descubrieron que el malware Prilex, que ha estado activo desde 2014, ha evolucionado para apuntar a las medidas de seguridad más recientes creadas por bancos y compañías de tarjetas de crédito.

Originalmente, el malware se usaba para hackear cajeros y sistemas POS creados por proveedores brasileños. Los ciberdelincuentes ahora han llevado las cosas un paso más allá al usar los datos robados de la tarjeta de crédito adquirida de estos hacks para crear tarjetas de plástico funcionales que se pueden usar en línea o incluso en persona. Es el viejo truco de la clonación de tarjetas.

El malware Prilex se compone de tres partes:

El malware utilizado para modificar un sistema POS para robar información de la tarjeta de crédito

Un servidor donde se almacena la información robada

Una aplicación del usuario que puede ver, clonar y guardar información de la tarjeta. amigable.

Los hackers modifican el software POS y permitir que terceros capturen los datos transmitidos a través del terminal del banco. Es decir, cuando un cliente paga con su tarjeta en una terminal POS infectada, los datos se transfieren automáticamente a los ciberdelincuentes. Frente a este escenario, la prevención depende de los locales y quienes administran los sistemas POS. Por ahora, el usuario está indefenso ante la situación y la única forma de prevenirlo es no pagar con la tarjeta.