En Estados Unidos, en el medio de Manhattan, Penn Station, un local de marca reconocida de venta de productos varios (remedios, gaseosas, primera necesidad, etc.) pago con chip en una terminal que me dan. La terminal me da error. Me dice la cajera: "¿a ver? toma mi tarjeta y en un segundo la pasa por otra terminal que no estaba a mi disposición". Me dice: "da error, ¿tenés otra?" y pago en la terminal que yo tenía con otra tarjeta. Tomo mis cosas y a los 10 segundos me llega notificación del banco de la primera tarjeta. Bloquearon 5 cargos que intentaron hacer online ¡y físicamente en otro estado!
Evidentemente la cajera era cómplice. Para mí en el primer intento ella marcó algo mal para que no pase la tarjeta y hacer la mínima de "a ver? déjame probar acá" y ahí con algún lector o algo tomó los datos que fueron automáticamente a un sistema que intenta usarla y/o clonarla o andá a saber. Al principio yo pensé que no pude usar la tarjeta por el bloqueo de esos cargos que yo no hice, pero luego entendí que no... eso fue la causa del bloqueo y no la consecuencia.
El ladrón de tarjetas
Esto me pasó hace un par de semanas así que estaba esperando su resolución para escribirles algo al respecto. Fui víctima del típico caso de tarjeta de crédito usada para realizar algunas compras online.
¿Me habían robado la tarjeta en algún lado? No, de hecho, no usaba ese mismo plástico hacía tres años, estaba perfectamente guardado en un cajón.
Justo una semana antes del uso indebido había habilitado las notificaciones de Visa para toda compra, sin importar el cargo, un día vuelvo del gimnasio a la noche y me encuentro no con uno sino tres emails.
El primero era un consumo en Star Plus, apenas 995 pesos, una suscripción. Estimo que fue el test, la prueba para verificar si realmente funcionaba esa tarjeta.
Inmediatamente después una compra en Megatone de 69299 y una de Garbarino Online de 37427, 107k en total.
Bueno, hasta ahí lo usual, te usan la tarjeta y esperan que vos no tengas ninguna alerta, lo que no fue el caso así que inmediatamente, primero de forma telefónica, me contacté con Visa e hice el proceso. No me quedé ahí, como figuraron varios días volví a hacer el reclamo por las dudas dos veces más 😁
Me aseguraron que llegado el resumen de la tarjeta iban a cancelar eso ya sí fue, no tuve que pagar nada.
Ahora bien, lo interesante y que sirve de dato extra: esa tarjeta no estaba en uso.
Para poder hacer la compra siempre se usa número, titular, fecha de vencimiento y el CCV, significa que sí o sí se debería tener un acceso físico a la misma.
La compra se hizo al menos tres años después del uso público, antes de la pandemia, es decir: LA HICIERON DORMIR TRES AÑOS!
Esto hace imposible que puedas recordar o identificar quién podría haber sido, simplemente un día que pagué alguna compra, una comida o lo que fuere, di la tarjeta y chau. Adiós datos.
Un empleado de cualquier comercio podría haber fotografiado la tarjeta y guardado esos datos. Sólo tenía que aprender a ser paciente o, a lo mejor, vender esos datos en cantidad. Mucho más rentable y menos traceable.
En muchos lugares ya se estila obligar al comerciante, especialmente restaurantes, a acercarse a la mesa con el postnet para hacerlo en tu presencia. Pero en Argentina continúa la costumbre de entregarle la tarjeta al mozo.
Sea por pudor o por conveniencia no nos acercamos hasta la barra donde está quien cobra, damos la tarjeta y listo.
En estaciones de servicio hay una cámara apuntando directamente a todo lo que hace el playero, no es broma, vean en las YPF y notarán que hay una enorme cámara vigilándolos. Ellos no creo que tomen los datos de la tarjeta pero ¿quién inspecciona esos videos?
Comento estos casos como ejemplos obvios donde perdemos completamente el control de nuestro medio de pago y ahí va, entregadísimo a que cualquiera pueda copiar esos datos tan básicos.
Luego sólo tienen que tener paciencia, y un buen ladrón la tiene, esperar varios años antes del vencimiento del pástico.
En mi caso también fue llamativo porque ese número en particular de tarjeta estaba sin uso hacía años y en la web de Visa te indica todos los que tenés activos. Lo ridiculo es que me repusieron la tarjeta que no necesitaba ¡Si yo ya tenía otra en uso!
Vieron cómo funcionan estos sistemas obtusos bancarios, te dan una nueva tarjeta pero la vieja no deja de existir, está activa hasta su vencimiento 🤷♂️
Como sea, activen las notificaciones así se salvan de un problemita de 100 lucas a fin de mes como hice yo, también revisen bien a quién se la dan cuando pagan algo y no está para nada mal estirar el cogote como una jirafa para ver todo el trayecto que hace y quién la manipula. Que no te de vergüenza!
Otros posts que podrían llegar a gustarte...
Comentarios
-
-
Por lo que entiendo las tarjetas con chip generan una clave única por transacción por lo cual no parece que puedas usarla por segunda vez. Salvo quizás que lo hagas en segundos y tu operación real quede como la segunda. Pero aún así parece medio arriesgado tras varias veces de hacer eso, supongo que la companía de tarjetas con alguién se seguridad visitará tu negocio....
Porque les estás dando tus coordenadas...
-
Por este motivo me gusta tanto el QR de pago, uso la tarjeta que quiero, pero nunca doy. Y por las dudas desde hace mas de 1 año, nunca pero nunca me conecto a un wifi que no sea el de mi casa o familiar que yo le administro la red. Todo por 4G o no se usa. Llegue a comprarme chip prepago de otra compañia si estaba en zona que no andaba la mia
-
Una de las ventajas de poder pagar con el celu (Apple Wallet o GPay) es que no pueden reutilizar los datos recibidos en el lector. Incluso teniendo las tarjetas físicas con chip y/o NFC, yo prefiero cargarlas al Wallet y pagar desde ahí. Cada transacción además va a solicitar autorización biométrica. Acá en Italia todos, incluso los puestos callejeros me dejan pagar con NFC (salvo UNA panadería que frecuento y sólo utiliza efectivo) 🤷🏻♂️
-
Hace unos meses me pasó similar, una tarjeta que hacía mas de 1 año que no usaba del Macro, impugné los cargos en el home banking del banco primero, luego llamadas por teléfono y quedó todo resuelto.
De ahí en mas en comercios físicos me mudé a tarjetas que puedo pausar, como brubank, abro la app, prendo la tarjeta, se la doy al mozo, cuando cobra recibo la notificación y ya controlo ahí mismo q me haya cobrado bien, y la pauso antes que pueda volver a intentar volver a cobrarme. Si me la copian las probabilidades de usarla se disminuyen drásticamente, justo tienen que enganchar los 5 minutos que la tengo activa.
El resto apps, QRs, encima ahora q son interoperativos me re sirven.
No se si lo seguirán teniendo pero el 0800 de VISA al llamar lo primero q te pide son los 16 dígitos, y ahí te informa el saldo sin ninguna otra interacción, ni CCV, ni fecha de vencimiento, ni dni, creo q pueden llegar a estar usando ese vector para obtener los números, luego con paciencia probas 1 o 2 intentos por mes variando vencimiento y ccv hasta obtener el que funciona
-
Buenas!
Soy abogado y como tal en su momento tuve que estudiar nuestra Ley de Tarjeta de Créditos. Hoy es valida y se aplica, y me parece "tierno" que:
- exige la firma detrás de la tarjeta
y
- exige que el comercio SI o SI tiene que controlar que las firmas coincidan..... cuando les ocurrió ésto ultimo? jejej
Entonces, trabajando de cajero, una vez nos paso que por no controlar la firma (el chorro hizo cualquier garabato en el recibo) y el cajero se comió el importe ya que el dueño original desconoció el pago y al momento de presentar la prueba de su firma en el recibo, pues ésta no era.
Y otra nota de color, aca en Paris, es todo sin contacto y nos vemos en Disney....es muy loco eso. Y pasa cuando viene flia. de Argentina que el Postnet les imprime el recibo clasico para firmar como en Argentina y los tipos no cazan un fulbo. Onda, "qué es éste papel y porqué tiene que firmarlo?"
-
Yo tengo un método muy ratón para evitar este tipo de estafas.
No tengo tarjeta de crédito.
Tengo una tarjeta de debito de Cuenta DNI del BAPRO y una MasterCard Ualá prepaga, y en cada una pongo algo de dinero.
Tengo una tercera tarjeta de débito que es la del banco en donde cobro el sueldo, pero esa no la uso.
En caso que usen cualquiera de las tarjetas habituales no se van a llevar mucha plata. Y no van a poder hacer ninguna gran compra.
Igual, no creo que se arriesguen con este tipo de tarjetas, porque no son de crédito, así que dependen del dinero disponible.
-
Justo ayer ví en Twitter que comentaban sobre un grupo en Telegram que hace venta de esas cosas.
Reymon es el grupo.
Ahí mismo explican eso que te pasó. Luego de la venta, el comprador tiene 5 minutos para verificar que la tarjeta comprada sirve usándola en algún servicio, pasado ese tiempo no tienen reembolso. -
es decir, el tipo te vende un número de tarjeta, lo usás, si cinco minutos después no falló se concreta la venta, si falla, le venden otra? tiene lógica, la primera compra que hicieron fue un servicio (Star+) que no debería levantar sospecha, con eso siguieron luego, a los minutos, con las otras dos compras.
-
Soy re perseguido con esas cosas, me da mucho miedo caer en algo así. Siempre trato de usar solamente QR que por suerte, cada vez más comercios aceptan. Por las dudas también borré con un cuchillo el CVV de todas las tarjetas, tengo memorizados en mi mente los de las tarjetas habituales y por las dudas también están anotados en mi gestor de contraseñas. Cuando me voy de viaje trato de usar solo las tarjetas de billeteras virtuales que pueda congelar y les voy cargando solo lo necesario para cada día
-
Me pasó que una vez perdí la billetera en un uber y me usaron una tarjeta (justo la que nunca uso) para comprar por mercado libre.
Llamada a visa y listo, problema solucionado.
Ahora te pasa con una tarjeta de débito y nos re vimos
-
Yo zafé siempre de estas cosas. pura suerte quizás.
Solo una vez me pasó que, tras una compra online en pagina de afuera, al poco tiempo empezaron a caer consumos en Londres, tickets de tren, cursos, facturas de cable, eran faciles de identificar y se hicieron cargo los de VISA.
pero nunca sabre quien se afanó los datos.
-
Hace tiempo que soy el paranoico que va a la caja a pagar en persona y con la nafta estoy al lado del playero. Y con esto de la clonación, estoy más paranoico aún así que estoy tomando nota de algunas sugerencias que hacen por acá.
-
Más allá de tu mala experiencia, la tarjeta de crédito es una herramienta muy segura de compra. Si el pago no es correcto, pedís la anulación del cargo (burocracia de por medio) y la tarjeta tiene que anularlo sin mediar palabras. Una vez me pasaron varias veces un cargo que hice por internet, lo había hecho yo pero venía "rechazado" y yo insistía nuevamente, al final entraron todos y le hice rechazar todos a la tarjeta y tuvieron que hacerlo. Si el comercio no tiene la firma o cómo justificarlo está al horno. Lo importante es leer el resumen, ver los movimientos regularmente y ver que no haya cosas fuera lugar. Por eso mismo también es muy peligrosa la tarjeta de débito, porque ahí te sacan la plata al instante y andá a llorarle a magoya después para recuperarla. Por suerte los límites de las de débito son mucho más bajas. Además, en un país con 90% de inflación poder pagar a casi a 40 días es un lujo, ni hablar si tiene cuotas reales sin interés (mismo precio que contado).
-
Hace un par de años ya me levanto yo de la mesa y miro el proceso. Y si tiene posnet de cercanía ni le doy la tarjeta, cuando me dice la apoyo. Todos me miran como si les gritase "delincuente" en la cara, pero me chupa un huevo.
-
Yo no se si sera tan insignificante el concepto que tengo de mi...o que soy muy del interior...pero no me desvela y me parecen todos unos conspiranoicos con las cosas que hacen para evitar que les roben con las tarjetas jaja
-
Ojo que tambien con low tech (cuaderno y birome) un diariero se las rebuscó bastante bien!
https://www.infobae.com/sociedad/policiales/2022/05/21/la-caida-de-falsetti-el-canillita-que-descubrio-un-algoritmo-para-crear-tarjetas-de-creditos-y-realizo-al-menos-169-estafas/
-
Ojo, a mi me pasó con una ualá (que tenia algo de saldo) y me aparecieron compras en correo compras (hechas/anuladas en segundos). Lo único raro que hice con esa tarjeta fue tomarme un café en aeroparque en una máquina expendedora (realmente la uso muy poco y sé que y cuando, siempre)
Huele a mano negra camporiana... pero en fin, pasome.
Terminóen que cuando vi el choclo de operaciones, reclamé y me la reimprimieron (y no volví a ver nada raro)
También me paso en una estación de servicio que le di la tarjeta y el DNI al playero (b0ludo yo, pero bueh, estaba apurado y ni la pensé), y se quiso desaparecer con ello para otro lado (y no donde estaba la pc y el posnet). Cuando lo noté encaré para ir a buscarlo y justo otro playero le grita que le de la tarjeta para que me cobre...
Moraleja, vivos hay en todos lados, asi que el DNI a nadie, y la tarjeta, frente al posnet. Y, si les sirve de dato, mi tarjeta esta tan gastada (y es tan berreta) que casi ni se le ven los números, así que, ni con foto la enganchan. Un extra gracias a la pedorrada de tarjeta sin relieve. Gracias macro!
Seamos realistas, con una foto o una lectura (o ni hablar, acceso a la DB de transacciones), haces lo que quieras. Ni da paranoiquearse, es cosa de ser pobre asi, no te pueden comprar nada porque no tenes saldo y listo. 45% de la población estamos salvados! -
yo siempre me bajo del auto al cargar (estirar las piernas, despejarme, etc) y nunca les doy el dni si no estoy viendo qué hacen, los acompaño (re acosador) a la PC donde hacen el cobro. Detalle: hay una cámara de seguridad captando todos mis datos de la tarjeta ahí.... eeeeeeeeeeh, pero bueno, no conozco que ESE sea el vector de robo, es más probable el playero como el que te quiso robar