Belt Analistas de
Prevención y Protección

- Menú -

HOME

Noticias...
Se busca...
Eventos...
Legislación...
Bibliografía...
Artículos...

> MAPA del WEB <

Su opinión...

Envíenos la noticia o el comentario que desee.

 

 

Artículos Profesionales

Seguridad Corporativa y Protección del Patrimonio.

Articulo Alfonso Javier González. La Clave. 4-10 de Enero de 200

Alfonso Javier González


La utilización y apropación indebida de dienro de plástico produjo en España en 2000 un quebranto económico de 45,8 millones de euros. Los primeros meses de este año pueden ser peores.

Las tarjetas de crédito y débito -que todo el mundo emplea compulsivamente en estas fechas, ya sea por Navidad, Reyes e incluso rebajas- se utilizan de forma fraudulenta con una intensidad que va en aumento. De hecho, la Asociación de Usuarios de Servicios Bancarios (Ausbanc) denuncia que las entidades financieras españolas, que emiten unos 47 millones de tarjetas y operan en unos 45.000 cajeros en España, no han hecho inversiones significativas en la lucha contra el fraude, a pesar de que las bandas delictivas están cada vez más y mejor organizadas.

Esta falta de previsión no se da en nuestro vecinos europeos. Así, países innovadores, como es el caso de Francia, cuentan con fuertes medidas de seguridad y microchips que evitan la duplicació de tarjetas. En el país galo, el 25% de las transacciones se realiza con este medio de pago, muy lejos del 9,8% de operaciones que se hace en España a través del denominado dinero de plástico.

Las entidades financieras españolas conocen perfectamente la facilidad con la que este sistema, dotado de banda magnética, puede ser duplicado. El coste de un lector grabador no supera las 25.000 pesetas de inversión. Pese a todo, los bancos y cajas no han destinado los recursos necesarios para favorecer el cambio hacia el sistema chip utilizado en Francia. Ausbanc tilda de "pasivas e indolentes" a estas entidades por su indiferencia ante la implantación de medidas de seguridad en las tarjetas de crédito, cuyo uso fraudulento generó en 2000 un quebranto económico de 45,8 millones de euros (7.500 millones de pesetas). Tampoco hay que olvidar que las entidades financieras obtuvieron en 2000 unos beneficios netos de 1.923 millones de euros (320.000 millones de pesetas) por el cobro de comisiones derivadas del uso de estos medios de pago.

Las tarjetas generan mucho beneficio, pero también mucho fraude, máxime en unos días como los actuales en los que la mayor parte de los ciudadanos ' tiran' de tarjeta para desentenderse de los euros. Prácticas cada vez más extendidas como la del 'lazo libanés' (captura la tarjeta en el interior del cajero) se denuncian frecuentemente. La picardía a la hora de robar a través de las tarjetas de crédito lleva, incluso, a la instalación de cajeros automáticos falsos para captura la banda magnética y el 'pin' (número secreto de la tarjeta); al pegado con silicona de las trampillas de los dispensadores de billetes; o al ofrecimiento a los usuarios de números de teléfono de asistencia falsos donde se les solicita fraudulentamente el 'pin', la tarjeta que se queda en el falso cajero no es anulada y los estafadores pueden disponer de ella a su antojo.

La posibilidad de que la tarjeta sea copiada en cualquier lugar es enome. Uno de los trucos más ingeniosos consiste en colocar un falso terminal en una tienda o comercio. El empleado pasará la tarjeta por el lector, copiará la banda magnética y después le dirá al cliente que no se autoriza la operación. De esta forma, el ciudadano no recordará dónde le copiaron la tarjeta al no haberse efectuado ninguna compra a través de medios de pago electrónicos en ese comercio. Con todo, el propietario de la tarjeta pensará que los 'cacos', al no conocer el 'pin', no podrán obtener dinero en efectivo. Craso error. Éstos copiarán la banda magnética sobre una tarjeta que esté a nombre de uno de los estafadores y, de este modo, si les piden DNI o pasaporte, los datos del plástico corresponderán con los del documento solicitado; lo que no corresponderá serán los datos del titular de la cuenta bancaria que soportará el cargo en la banda magnética.

La falta de formación en materia de seguridad de muchas cajeras facilita las operaciones de los ladrones. Para que esto no ocurra, la persona que cobre a un cliente con tarjeta de crédito deberá contrastar el ticket de compra con el DNI, en vez de comparar el plástico con el documento de identidad. Si no se actúa así, el timador tiene el camino libre, puesto que sólo tendrá que devolver el artículo comprado con la tarjeta duplicada y recoger el dinero en efectivo. Para más inri, el estafador cuenta con una ventaja añadida, ya que, al efectuar compras con tarjetas, el límite de crédito es muy superior al que se tendría cuando se retira efectivo desde un cajero automático.

En caso de producirse robo o fraude, la entidad financiera tiene, en teoría, la obligación de reponer, de manera inmediata, la cantidad defraudada. En la práctica, sin embargo, es el titular de la tarjeta o los responsables de los comercios donde los ladrones realizaron las compras los que tienen que asumir los costes de la estafa.

Para entender tal paradoja hay que remontarse una década atrás. En 1990, los bancos y cajas de ahorros adoptaron un código de buena conducta -recomendado dos años antes por la Unión Europea- en el que se comprometían a que el titular de una tarjeta utilizada por terceras personas de manera ilícita sólo estaría obligado a asumir una responsabilidad máxima de 150,25 euros (25.000 pesetas). Actualmente, es preocupante la omisión generalizada de este código de buena conducta. Y es que, el 30% de las reclamaciones interpuestas el año pasado ante el Banco de España se debió, precisamente, al incumplimiento de este compromiso por parte de las entidades financieras. ¿Cuál es la excusa para dicho incumplimiento? La imposibilidad del cliente de demostrar que la operación que le imputan no ha sido realizada por éste. El repudio de la operación -si el fraude ha sido realizado a través de un TPV (Terminal Punto de Venta) que requiera signatura- lo podrá demostrar con la comprobación de la firma que figura en el resguardo de la operación. Si es diferene a la del cliente, en ese caso será el establecimiento el que asuma el coste, pero no el banco, que seguirá sin hacerse cargo del quebranto económico alegando que el dependiente del establecimiento no comprobó la documentación del comprador que utilizó la tarjeta.

¿Estaría más controlado el fraude sobre las tarjetas con la incorporación d eun chip como el utilizado en Francia? Algo más, sí. Este sistema 'chip' es parecido al que se utiliza en las tarjetas de usuarios de las plataformas digitales de servicios de televisión, en las cabinas telefónicas y en los teléfonos móviles GSM (que, por cierto, todas ellas están también siendo clonadas). En el caso de las dos grandes plataformas, hay que decir que se está luchando continuamente contra el fraude -bastante generalizado- y que, de momento, no sólo no han logrado frenarlo ni detenerlo, sino que los sistemas fraudulentos han logrado tal perfección que, incluso, ya no utilizan decodificadores alquilados (que al menso proporcionaban a las plataformas el ingreso de la cuota de abono) sino que se valen de decodificadores comerciales ajenos a las plataformas, no obteniendo así ningún ingreso.

Aun así, a las asociaciones -que hablan por boca de los usuarios de tarjetas bancarias- les preocupa que, sin haber logrado atajar el fraude, estas plataforma digitales empiecen a ofrecer servicios bancarios y recargas de tarjetas prepago de telefonía móvil a través del decodificador conectado a un terminal telefónico. En éste, la única medida de seguridad -por ejemplo, para realizar una recarga de un teléfono GSM- se basa en la tarjeta del abonado de la plataforma, que puede ser falsa, y en la introducción de ésta tecleando el número de una tarjeta bancaria y la fecha de caducidad, dos datos que se pueden obtener, simplemente visualizando una tarjeta bancaria, ya que están impresos en el plástico.

Hoy, el 90% de las operaciones con tarjeta en Francia es autorizado por el mencionado chip- un 'miniordenador' incorporado en el plástico y realizado en silicio- lo que supone un adelanto tecnológico de 12 años con respecto a España, donde hasta el 2005 no se prevé su popularización. En esa fecha, el chip será el principal garante de la seguridad, tanto para el pago a través del ordenador como del teléfono (mediante un lector acoplado al móvil que aún no se comercializa en España).

No obstante, el sector tiene previsto invertir más de 1.200 millones de euros (200.000 millones de pesetas) hasta 2007 para combatir el fraude en las tarjetas de crédito. Estas inversiones se centrarán en la progresiva sustitución de la banda magnética de las tarjetas actuales por el chip, si bien en una fase intermedia los soportes contarán con las dos posibilidades para garantizar la universalidad del producto. Parece ser que todo ello supondrá una rebaja en las tasas para el usuario, ya que no será el banco quien deba autorizar cada operación -las entidades financieras, en el 90% de los casos, cobran por realizar este tipo de servicios-. El chip, por sí solo, se encargará de autorizarla directamente. Además, este nuevo sistema incremenatará el número de utilidades de las tarjetas, pues una sola podrá realizar funciones de crédito o débito, de fidelidad o monedero de una operadora telefónica. Esta modernización lógica la asumirán bancos y cajas en un futuro no muy lejano.

A continuación, la pregunta más lógica sería la siguiente: ¿Cualquier persona puede realizar fraude con tarjetas? No todas, pero sí muchas. No hace falta estar dotado de esa imagen estereotipada de hacker -joven, con un PC y poca formación académica en materias que le serían imprescindibles (ingeniería electrónica, ingeniería del software y comunicaciones)- para duplicar una tarjeta con banda magnética. Es más sencillo de lo que parece. Imagínese unos fabricantes o distribuidores de componentes electrónicos, que tuvieran pocos escrúpulos y contaran con un gran 'stock' de un determinado componente electrónico- por ejemplo, un 'PIC' Y UNA 'Eprom', que se utilizan normalmente en la falsificación de tarjetas de abonados de plataformas de TV- con poca salida en el mercado profesional al estar obsoletos o ser lentos. Sólo tendrían que encargar a un grupo de sus ingenieros rediseñar, copiar, romper o emular un sistema seguro- ya existente- y adaptarlo para que sólo funcione con sus componentes (ese 'stock' obsoleto). A continuación, filtrarlo en Internet, colocarlo en determinadas páginas web que contengan un ingenuo 'disclaimer' ("No me hago responsable del posible uso fraudulento de este sistema...") y anunciar dónde se pueden comprar estos componentes. De esta forma, el pseudo-hacker, muy alejado de esa imagen idílica de genio loco adicto a los videojuegos, sólo tendría que comprar el kit -listo y dispuesto para decodificar o grabar o copiar tarjetas- y seguir las instrucciones del manual.

Gracias a este mecanismo, nadie puede acusar a nadie del fraude, ya que no se incurre en ninguna actividad delictiva. El kit, por supuesto, sería exclusivamente para el uso formativo (por ejemplo, para construir un sistema de apertura de puertas de garaje). De hecho, si a alguien se le ocurre preguntar si esos componentes sirven para decodificar una plataforma de televisión o hacer copias de tarjetas, le contestarán que ellos no se dedican a tal menester, que se trata de una firma muy seria y que todas sus actividadres se encuentran dentro de la legalidad.

Esta facilidad para el fraude resulta un tema espinoso en España, ya que cuenta con una de las mayores redes de cajeros automáticos de Europa, con 44.000 terminales en las diferentes sucursales bancarias y cajas de ahorros. Es más, por cada mil habitantes, existen en circulación 1.077 tarjetas, con las que se movieran en 2001 más de 60.000 millones de euros (entre 10 y 11 billones de pesetas) repartidos entre los 900.000 establecimientos comerciales en los que pueden utilizar. Pese a todo, el índice de pago con tarjeta no es muy elevado, en comparación con otros países. El 9,8% del total del consumo en España se pagó con dinero de plástico, una cifra corta si se compara, por ejemplo, con Inglaterra, donde se llega a abonar hasta un 20% de las compras con tarjetas.

No obstante, en el caso de España, la llegada del euro puede disparar estas cifras. Las tarjetas se están convirtiendo para los ciudadanos nacionales en algo imprescindible. De hecho, más del 70% del efectivo de que disponen lo obtienen de terminales de la calle. A ellos acudirán en masa ahora para hacerse con euros. Las entidades financieras trabajan duro -aunque lo peor ya ha pasado- para adapatar los sistemas, el software y las máquinas al tamaño de la nueva moneda. Los bancos y cajas de ahorros esperan tener totalmente ajustados sus terminales el 6 de enero y, los más conservadores, estiman tenerlos a pleno rendimiento, como máximo, el 15 de enero, junto con los 12 países de la Zona Euro. En éstos, el proceso de cambio a euros ha sido similar al español. Había tres velocidades: Bélgica, Alemania, Austria y Luxemburgo tenían previsto adaptar los equipos de forma inmediata el 1 de enero; de forma más pausada, aunque a buen ritmo, la realizarán España, Francia, Italia, Holanda e Irlanda -entre el 75% y el 95% de los cajeros estaban acabados antes del 1 de enero- y, finalmente Portugal y Finlandia, que han optado por la vía más lenta, cumplirán con lo establecido el día 15.

Fuente: La Clave
Fecha: 4-10 de Enero de 200

© BELT.ES  Copyright. Belt Ibérica, S.A. Madrid - 2004. belt@belt.es