Ataques como el que afectó hace unas semanas a Air Europa vuelven a sacar a la palestra un tema del que hay mucho conflicto público: ¿Qué puedo hacer como víctima de un robo de datos de tarjeta de crédito?
Y mejor aún: ¿Qué puedo hacer para recuperar el dinero en caso de que ya me hayan robado en la cuenta bancaria?
En este artículo vamos a responder a esta y otras preguntas.
¡Empecemos!
Índice de contenido
- ¿Quién es el culpable de un robo masivo de datos de tarjeta?
- Dos artículos de un Real Decreto protegen tus intereses
- ¿Cómo ejerzo mis derechos para recuperar el dinero?
- ¿Cómo evito que vuelva a pasarme (o llegue a pasarme)?
- Si estás en esta situación, contáctanos
- Servicio de asesoramiento a víctimas de fraude
- Otros timos que deberías conocer
¿Quién es el culpable de un robo masivo de datos de tarjeta?
Hay que empezar por el principio, y este es entender que según el cómo se haya perpetrado el fraude, habrá unos culpables últimos que son, en esencia, los que deberán cubrir los costes y daños ocasionados a las víctimas.
En el caso de robo de datos masivo, como ocurría estos días con esa base de datos de Air Europa que exponía miles de CVVs de tarjetas de crédito de sus clientes, hay un claro culpable: La proveedora del servicio de pagos.
Esto es así porque, si alguien hackea a una empresa que gestionaba tus datos, y con ellos el ladrón realiza alguna compra, a quien están hackeando es a dicha empresa o al proveedor de la pasarela de pago, no a la víctima final.
Dos artículos de un Real Decreto protegen tus intereses
Hay dos artículos dentro del ‘Real Decreto-ley 19/2018 (ES), de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera’, que dejan claro esto último.
- El artículo 45 establece los límites de responsabilidad del proveedor de pagos (que suele ser el banco o la plataforma de pagos online que haya usado el cibercriminal para robarte). Básicamente, el proveedor debe reembolsarnos el dinero robado inmediatamente después de ser alertado de la transacción no autorizada, a no ser que pueda demostrar que nosotros estamos actuando fraudulentamente (estamos intentando estafar a la plataforma cobrando un reintegro que no nos pertenece). Y esto incluye tanto ataques de filtrado de datos, como también errores técnicos que podrían haber ocasionado el robo.
- El artículo 46, por su parte, hace lo propio con las responsabilidades del cliente (es decir, nosotros), que quedamos exentos de toda responsabilidad «en caso de sustracción, extravío o apropiación indebida de un instrumento de pago cuando las operaciones se hayan efectuado de forma no presencial utilizando únicamente los datos de pago impresos en el propio instrumento».
¿Cómo ejerzo mis derechos para recuperar el dinero?
Pues fíjate que en principio no debería ser necesario ni presentar denuncia. Bastaría con comunicarle el robo a la entidad bancaria o proveedor de servicios de pago desde el que nos han robado, dejando claro que nosotros no hemos aceptado dicho pago.
En caso de que pongan pegas, se puede realizar una investigación pericial. Algo que a veces es necesario cuando el robo se realiza mediante un ataque de ingeniería social dirigido hacia nosotros (por ejemplo, te envían un SMS supuestamente de tu banco pidiendo que accedamos inmediatamente a nuestra cuenta, por supuesto desde una URL que no es la oficial, o bloquearán nuestras tarjetas), o cuando el robo se realiza mediante algún fraude como el cada vez más habitual timo de la compra de arte vía NFTs, como ya hemos explicado en algún otro tutorial.
Pero si el robo se debe a una filtración masiva que afecta a un servicio digital (algo externo a nosotros), ni tan siquiera deberíamos necesitar este trámite.
¿Cómo evito que vuelva a pasarme (o llegue a pasarme)?
Este tipo de ataques se pueden realizar por una sencilla razón: Una mala praxis de un proveedor externo, y/o un fallo del sistema de confianza del proveedor de pagos.
Cualquier persona con nuestro número de tarjeta y nuestro CVV puede realizar pagos online… siempre y cuando la cuenta no esté protegida por un 2FA que obligue al cliente, ante cualquier compra nueva, a identificarse en su app bancaria o del servicio de pagos y demostrar que es quien dice ser con un código temporal.
La mayoría de proveedores ya ofrecen este tipo de sistemas, pero no todos lo tienen activo por defecto, por lo que lo recomendable es revisar los ajustes de nuestra cuenta, o ante la duda, llamar al gestor del banco para que nos lo habilite.
Además, hay algunos puntos que podemos realizar para mejorar la seguridad de nuestro patrimonio fiscal:
Usar plataformas confiables
Hace meses expliqué en mi página personal cómo, ante un timo del que fui víctima, pude recuperar el dinero simplemente porque tengo como máxima número 1 realizar cualquier pago en un nuevo servicio mediante PayPal.
A veces hay que pagar un extra, pero hay que recordar que PayPal incluye en cualquier transacción común (las que no son marcadas como envío a un familiar o amigo) un seguro anti-robo. Simplemente, cuando me di cuenta del fraude, avisé a PayPal, y en un par de semanas ya tenía de vuelta el dinero en mi cuenta.
Tarjetas virtuales o con CVV dinámico
Otra opción pasa por utilizar para pagos online tarjetas virtuales, esto es, tarjetas cuyos datos de numeración se generan bajo demanda, y que están asociados a una tarjeta real.
Gracias a ellas, podemos por ejemplo usar un número de tarjeta distinto para cada servicio o producto que compremos por Internet, y de esta forma ya no solo tener bien divididos y controlados nuestros gastos (es posible incluso asignarles un saldo específico mensual a cada tarjeta), sino también saber, ante un pago desconocido, de dónde viene.
Además, existe también la alternativa de usar tarjetas cuyo CVV no es siempre el mismo, sino que va cambiando con el tiempo. De esta manera, cada vez que quieras comprar en un servicio online, tienes que pedir mediante la app oportuna el código temporal CVV. Una manera terriblemente útil de evitar cualquier filtrado masivo, ya que en dicho filtrado como mucho tendrán el número de la tarjeta y un CVV que ya se ha quedado obsoleto.
En el mercado existen numerosos servicios y. bancos que ofrecen este tipo de funcionalidades. Lo más cómodo es que le preguntes directamente a tu gestor si el banco te puede ofrecer una tarjeta con estas características.
Si estás en esta situación, contáctanos
Desde CyberBrainers intentamos dar soporte técnico y legal a cualquier robo de datos de tarjeta o robo económico.
Si estás en esta situación, escríbenos y te asesoraremos correctamente.
Servicio de asesoramiento a víctimas de fraude
Desde CyberBrainers ofrecemos un servicio de asesoramiento a víctimas de cualquier tipo de fraude cibernético.
Gracias a él, revisamos cada caso por separado, te explicamos qué opciones tienes, y te ofrecemos soporte en aquello que necesites (ayuda legal, asesoramiento técnico para evitar problemas futuros…).
Además, si hay posibilidad de recuperar el dinero robado, te ayudamos con la recuperación.
Si has sido víctima de alguno de estos timos, ponte en contacto con nosotros y revisaremos el caso.
Otros timos que deberías conocer
- 3 elementos que delatan a las campañas de phishing o fraude por email
- ¿Qué hacer en caso de haber sido víctima de un fraude?
- ¿Como recuperar el dinero robado?
- Cómo nos protegemos de los fraudes en Internet
- El día que ligué con una capitana del US Army (fraude de la novia rusa)
- Cómo funciona el timo de la extorsión a cambio de no divulgar supuesto contenido sexual o pornográfico
- Cómo estafaron a mi pareja con un producto vendido en Instagram
- Cómo funcionan los fraudes de descargar libros o películas GRATIS
- Cómo estafaron a mi madre con un producto vendido por Wallapop
- Cómo funciona la estafa del pellet
- Cómo funciona el fraude que se hace pasar por un aviso de la DEHÚ
- Cómo funciona el robo de cuentas de WhatsApp y para qué se utiliza
- Qué tipos de fraude por Wallapop existen
- Cómo me intentaron estafar con el alquiler de un piso
- Cómo funcionan los fraudes por Facebook
- Cómo funciona el timo de la compra de fotos o arte NFT
- Cómo me estafaron 400 euros con un producto vendido en Amazon
- Cómo funcionan los fraudes basados en iCloud
- Cómo funciona la estafa del chulo y las prostitutas
- Cómo funciona el fraude de BlaBlaCar
- Cómo funciona el fraude del viejo contacto
- Cómo funcionan las estafas con criptomonedas de tipo Rug Pull
- Cómo funcionan los fraudes dirigidos a creadores de contenido
- El papel de los muleros en el cibercrimen
- Así de fácil es caer en una campaña de phishing
- Cómo saber si ese producto de Apple que estás comprando es verdadero o falso
Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.