Si usted es dueño de una tarjeta de crédito o débito, existe una posibilidad nada despreciable de que usted pueda estar sujeto a un fraude, al igual que millones de otras personas en todo el mundo.
A partir de la década de los 80, ha existido un aumento impresionante en el uso de tarjetas de crédito, débito y prepago a nivel internacional. Según el Informe Nilson de octubre 2016, en 2015 más de $31 billones fueron generados en todo el mundo por estos sistemas de pago, un 7,3% más que en 2014. En 2015, siete de cada ocho compras en Europa se realizaron electrónicamente.
Gracias a los nuevos sistemas de transferencia de dinero en línea, como Paypal, y la expansión del comercio electrónico en todo el mundo -en un mundo en desarrollo que ha adoptado estos sistemas de manera creciente e incluyente- se espera que estas tendencias continúen.
Gracias a compañías líderes como Flipkart, Snapdeal y Amazon India (que en conjunto tenían el 80% del mercado de comercio electrónico indio en el 2015), así como Alibaba y JingDong (que tenían más del 70% del mercado chino en 2016), los pagos electrónicos están llegando de manera masiva a nuevas poblaciones de consumidores.
Esta es una mina de oro para los ciberdelincuentes. Según el informe de Nilson, las pérdidas mundiales por fraude con tarjetas se elevaron a $21.000 millones en 2015, frente a los $8.000 millones en 2010. Para 2020, se espera que ese número llegue a $31.000 millones.
Dichos costos incluyen, entre otros gastos, los reembolsos que los bancos y las compañías de tarjetas de crédito hacen a los clientes defraudados (muchos bancos en Occidente limitan la responsabilidad de los consumidores en $50, siempre y cuando el delito se notifique dentro de 30 días para tarjetas de crédito y dentro de dos días para las tarjetas de débito, lo que incentiva a los bancos a realizar importantes inversiones en tecnologías antifraude.
El delito cibernético también causa costos a los vendedores. Ellos se encargan de proporcionar a los clientes un alto nivel de seguridad. Si son negligentes en este ámbito, las compañías de tarjetas de crédito pueden cobrarles el costo de reembolso de un fraude.
El seguimiento continuo del gasto e información del titular de la tarjeta, incluyendo el tiempo, la cantidad y las coordenadas geográficas de cada compra, puede desarrollar un modelo informático que calcularía la probabilidad de que una compra sea fraudulenta.
Los tipos de fraudes
Hay muchos tipos de fraude de con tarjetas de crédito, y cambian con tanta frecuencia como las nuevas tecnologías, de tal manera que es casi imposible enumerarlos a todos.
Existen dos categorías principales:
- Fraudes con tarjeta no presente (FTNP): Esta es la forma más común de fraude y se produce cuando la información del titular de la tarjeta es robada y usada ilegalmente, sin la presencia física de la misma. Este tipo de fraude suele ocurrir en línea, y es comúnmente el resultado de los llamados correos electrónicos de “Suplantación”, que son enviados por los estafadores con mensajes que suplantan la identidad de instituciones creíbles para robar información personal o financiera a través de un enlace contaminado.
- Fraudes con tarjeta presente (FTP): Esto es menos común hoy en día, pero vale la pena que sea conocido. A menudo toma la forma de “Duplicación” – Esto ocurre cuando un vendedor deshonesto pasa la tarjeta de crédito de un consumidor en un dispositivo que almacena esta información . De tal manera que los datos se utilizan posteriormente para realizar compras, y el monto se cargará en la cuenta del consumidor inicial.
- El mecanismo de una transacción con tarjeta de créditoEl fraude con tarjetas de crédito se facilita, en parte, porque las transacciones cson un proceso simple, de dos pasos: autorización y liquidación.Al principio, los involucrados en la transacción (cliente, emisor de la tarjeta, comerciante y banco del comerciante) envían y reciben información para autorizar o rechazar una compra determinada. Si la compra se autoriza, se liquida mediante un canje de dinero, que suele tener lugar varios días después de la autorización.Una vez que una compra ha sido autorizada, no hay marcha atrás. Esto significa que todas las medidas de detección de fraude deben realizarse durante el primer paso de una transacción.
- Así es como funciona (de una manera dramáticamente simplificada): Una vez que empresas como Visa o Mastercard han autorizado sus marcas a un emisor de tarjetas -un prestamista, por ejemplo, Barclays Bank- y al banco del comerciante, fijan los términos del acuerdo de transacción.Entonces, el emisor de la tarjeta entrega físicamente la tarjeta de crédito al consumidor. Para hacer una compra, el titular de la tarjeta la da al vendedor (o introduce manualmente la información de la tarjeta en línea), para finalmente enviar los datos sobre el consumidor y la compra deseada al banco del comerciante.El banco, a su vez, envía la información requerida al emisor de la tarjeta para su análisis y aprobación (o rechazo). La decisión final del emisor de la tarjeta es devuelta al banco del comerciante y al vendedor.El rechazo puede ser emitido solamente en dos situaciones: si el saldo en la cuenta del titular de la tarjeta es insuficiente o si, sobre la base de los datos proporcionados por el banco del comerciante, hay sospecha de fraude.Las sospechas incorrectas de fraude son inconvenientes para el consumidor, cuya compra se ha negado y cuya tarjeta puede ser sumariamente bloqueada por el emisor de la tarjeta, y representa un daño de reputación para el vendedor.¿Cómo contrarrestar los fraudes?A partir de una investigación que examina técnicas avanzadas basadas en estadísticas y probabilidad para la detección de fraudes -en conjunto con la nueva tecnología- son la principal clave.Gracias al seguimiento continuo del gasto e información del titular de la tarjeta, incluyendo el tiempo, la cantidad y las coordenadas geográficas de cada compra, es posible desarrollar un modelo informático que calcularía la probabilidad de que una compra sea fraudulenta. Si la probabilidad pasa un determinado umbral, el emisor de la tarjeta recibiría una alarma. La empresa podría entonces decidir bloquear la tarjeta directamente o emprender una investigación más profunda, como llamar al consumidor.La fuerza de este modelo contiene una conocida teoría matemática llamada “La teoría del límite óptimo” que se aplicaría dentro de la detección de fraude, la cual se enfoca en maximizar una ganancia esperada o minimizar un costo esperado. En otras palabras, todos los cálculos estarían dirigidos a limitar la frecuencia de falsas alarmas.
Esta investigación se encuentra todavía en curso. Pero, mientras tanto, para reducir significativamente el riesgo de caer víctima de fraude de tarjetas de crédito, a continuación se muestran algunas reglas de oro:
- En primer lugar, nunca haga clic en enlaces en correos electrónicos que le piden que proporcione información personal, incluso si el remitente parece ser su banco.
- En segundo lugar, antes de comprar algo en línea de un vendedor desconocido, busque en google el nombre del proveedor para ver si la opinión de los consumidores ha sido principalmente positiva.
- Y, finalmente, cuando realice pagos en línea, compruebe que la dirección de la página web comienza con https: //, un protocolo de comunicación para la transferencia segura de datos que confirma que la página web no contiene errores gramaticales ni palabras extrañas (lo que sugiere que la página puede estar diseñada para robar sus datos financieros).
https://theconversation.com/credit-card-fraud-what-you-need-to-know-78542
Investigador, Instituto InterDisciplinario de Datos Científicos, Università della Svizzera italiana
Bruno Buonaguidi recibe financiamiento (beca postdoctoral) de Axa Research Fund.