Wall Street Journal
31-05-15.- Delincuentes están robando datos de tarjetas de cajeros automáticos de Estados Unidos a la tasa más alta en dos décadas, mientras que los comerciantes combaten el fraude en sus registradoras.
Los incidentes, en los cuales los ladrones roban información de tarjetas de débito para elaborar plásticos falsos, se están registrando en cajeros automáticos de bancos y los que están montados en quioscos independientes ubicados en centros comerciales, tiendas y restaurantes, según ejecutivos de la industria.
Desde enero hasta el 9 de abril de 2015, la cantidad de ataques a tarjetas de débito usadas en cajeros automáticos alcanzó el mayor nivel para ese período en al menos 20 años, según FICO, una firma de puntaje y análisis de crédito. La empresa hace seguimiento a ese tipo de incidentes a través de su servicio de monitoreo de tarjetas para instituciones financieras que representan a más de 65% de todas las tarjetas de débito en EE.UU.
Los problemas con tarjetas de débito en cajeros automáticos ubicados en bancos aumentaron 174% desde el primero de enero al 9 de abril, comparado con el mismo período el año previo, mientras que los ataques exitosos en máquinas en establecimientos no bancarios se dispararon 317%, según FICO.
“Estos tremendos aumentos de fraude no tienen precedentes”, aseguró John Buzzard, quien maneja el servicio de alerta de tarjetas de FICO.
La empresa prefirió no revelar la cantidad total de ese tipo de incidentes, al argumentar restricciones contractuales con sus clientes.
Los ataques se producen en momentos en que los bancos se apresuran a emitir nuevas tarjetas de crédito y débito con chips que dificultan que los ladrones creen falsificaciones. Sin embargo, la mayoría de los cajeros automáticos en EE.UU. aún no acepta la nueva tecnología, aunque J.P. Morgan Chase JPM -0.63% & Co. y Bank of America BAC -1.02% han comenzado a instalar máquinas más avanzadas.
Los comerciantes están más adelantados en la instalación de equipos para aceptar las nuevas tarjetas porque deberán responder por las transacciones fraudulentas a partir de octubre si no tienen los nuevos equipos.
Ese cambio de responsabilidad no se implementará para los operadores de cajeros automáticos hasta al menos un año después. Actualmente, los emisores de tarjetas en EE.UU. son responsables por la mayoría de las transacciones falsas.
La ola de fraude informático pone de manifiesto la batalla de la industria financiera por detener la ciberdelincuencia y se produce cuando los consumidores y los bancos están recuperándose de varios incidentes de seguridad en minoristas que han dejado a millones de tarjetas de crédito y débito expuestas a una potencial estafa.
Muchos de los incidentes en cajeros automáticos involucran una técnica establecida por la cual los criminales instalan aparatos que capturan información de la banda magnética de la tarjeta. El método a veces involucra una pequeña cámara que graba al usuario de la tarjeta cuando ingresa su código de identificación personal.
Los delincuentes usan la información para clonar las tarjetas que luego pueden usar para retirar efectivo en un cajero automático o realizar compras en tiendas físicas o en línea. La tendencia es particularmente problemática porque los ladrones pueden vaciar una cuenta bancaria cuando tienen acceso a la información del titular. Aunque los usuarios no suelen tener que enfrentar el costo de actividades no autorizadas con sus tarjetas de débito, los bancos emisores podrían tener cierto poder de discreción para determinar si el cliente reportó el robo con rapidez.
Los consumidores tienen pocas formas de impedir un ataque porque el robo suele estar bien disimulado. Expertos aconsejan medidas de prevención como cubrir el teclado con la otra mano al ingresar la contraseña bancaria e intentar evitar establecimientos no bancarios donde los cajeros automáticos están ubicados en un lugar escondido al que los ladrones podrían acceder con facilidad sin ser detectados.
Ejecutivos de la industria afirman que es difícil cuantificar la cantidad de pérdidas por fraude que están asociadas a ese tipo de ataques. Tremont Capital Group, una consultora que se especializa en la industria de los cajeros automáticos, predice que los ladrones realizarán al menos 1,5 millones de retiros de efectivo de cajeros automáticos en EE.UU. este año. Sólo una parte de los ataques termina llevando a transacciones fraudulentas. La tendencia es “alarmante, pero manejable” porque representa una fracción del total de transacciones de cajeros automáticos, dijo Sam Ditzion, presidente ejecutivo de la firma con sede en Boston.
Un estudio del año pasado de la Reserva Federal de EE.UU. reveló que los consumidores en ese país realizaron 5.800 millones de retiros de cajeros automáticos en 2012, por un total de US$687.000 millones.
De todos modos, la tendencia al robo de información de tarjetas está creando dolores de cabeza para bancos, como tener que cancelar tarjetas que podrían estar comprometidas, y para clientes cuya información podría estar en riesgo o que deben lidiar con las consecuencias administrativas de sufrir un robo.
Buzzard, de FICO, dice que los ataques están ocurriendo con mayor frecuencia en el sur de Florida y Nueva York, entre otros.