(+34) 910 42 42 93 [email protected]

datos robo tarjeta

Ataques como el que afectó hace unas semanas a Air Europa vuelven a sacar a la palestra un tema del que hay mucho conflicto público: ¿Qué puedo hacer como víctima de un robo de datos de tarjeta de crédito?

Y mejor aún: ¿Qué puedo hacer para recuperar el dinero en caso de que ya me hayan robado en la cuenta bancaria?

En este artículo vamos a responder a esta y otras preguntas.

¡Empecemos!

¿Quién es el culpable de un robo masivo de datos de tarjeta?

Hay que empezar por el principio, y este es entender que según el cómo se haya perpetrado el fraude, habrá unos culpables últimos que son, en esencia, los que deberán cubrir los costes y daños ocasionados a las víctimas.

En el caso de robo de datos masivo, como ocurría estos días con esa base de datos de Air Europa que exponía miles de CVVs de tarjetas de crédito de sus clientes, hay un claro culpable: La proveedora del servicio de pagos.

Esto es así porque, si alguien hackea a una empresa que gestionaba tus datos, y con ellos el ladrón realiza alguna compra, a quien están hackeando es a dicha empresa o al proveedor de la pasarela de pago, no a la víctima final.

Dos artículos de un Real Decreto protegen tus intereses

Hay dos artículos dentro del Real Decreto-ley 19/2018 (ES), de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera’, que dejan claro esto último.

  • El artículo 45 establece los límites de responsabilidad del proveedor de pagos (que suele ser el banco o la plataforma de pagos online que haya usado el cibercriminal para robarte). Básicamente, el proveedor debe reembolsarnos el dinero robado inmediatamente después de ser alertado de la transacción no autorizada, a no ser que pueda demostrar que nosotros estamos actuando fraudulentamente (estamos intentando estafar a la plataforma cobrando un reintegro que no nos pertenece). Y esto incluye tanto ataques de filtrado de datos, como también errores técnicos que podrían haber ocasionado el robo.
  • El artículo 46, por su parte, hace lo propio con las responsabilidades del cliente (es decir, nosotros), que quedamos exentos de toda responsabilidad «en caso de sustracción, extravío o apropiación indebida de un instrumento de pago cuando las operaciones se hayan efectuado de forma no presencial utilizando únicamente los datos de pago impresos en el propio instrumento».

¿Cómo ejerzo mis derechos para recuperar el dinero?

Pues fíjate que en principio no debería ser necesario ni presentar denuncia. Bastaría con comunicarle el robo a la entidad bancaria o proveedor de servicios de pago desde el que nos han robado, dejando claro que nosotros no hemos aceptado dicho pago.

En caso de que pongan pegas, se puede realizar una investigación pericial. Algo que a veces es necesario cuando el robo se realiza mediante un ataque de ingeniería social dirigido hacia nosotros (por ejemplo, te envían un SMS supuestamente de tu banco pidiendo que accedamos inmediatamente a nuestra cuenta, por supuesto desde una URL que no es la oficial, o bloquearán nuestras tarjetas), o cuando el robo se realiza mediante algún fraude como el cada vez más habitual timo de la compra de arte vía NFTs, como ya hemos explicado en algún otro tutorial.

Pero si el robo se debe a una filtración masiva que afecta a un servicio digital (algo externo a nosotros), ni tan siquiera deberíamos necesitar este trámite.

¿Cómo evito que vuelva a pasarme (o llegue a pasarme)?

Este tipo de ataques se pueden realizar por una sencilla razón: Una mala praxis de un proveedor externo, y/o un fallo del sistema de confianza del proveedor de pagos.

Cualquier persona con nuestro número de tarjeta y nuestro CVV puede realizar pagos online… siempre y cuando la cuenta no esté protegida por un 2FA que obligue al cliente, ante cualquier compra nueva, a identificarse en su app bancaria o del servicio de pagos y demostrar que es quien dice ser con un código temporal.

La mayoría de proveedores ya ofrecen este tipo de sistemas, pero no todos lo tienen activo por defecto, por lo que lo recomendable es revisar los ajustes de nuestra cuenta, o ante la duda, llamar al gestor del banco para que nos lo habilite.

Además, hay algunos puntos que podemos realizar para mejorar la seguridad de nuestro patrimonio fiscal:

Usar plataformas confiables

Hace meses expliqué en mi página personal cómo, ante un timo del que fui víctima, pude recuperar el dinero simplemente porque tengo como máxima número 1 realizar cualquier pago en un nuevo servicio mediante PayPal.

A veces hay que pagar un extra, pero hay que recordar que PayPal incluye en cualquier transacción común (las que no son marcadas como envío a un familiar o amigo) un seguro anti-robo. Simplemente, cuando me di cuenta del fraude, avisé a PayPal, y en un par de semanas ya tenía de vuelta el dinero en mi cuenta.

Tarjetas virtuales o con CVV dinámico

Otra opción pasa por utilizar para pagos online tarjetas virtuales, esto es, tarjetas cuyos datos de numeración se generan bajo demanda, y que están asociados a una tarjeta real.

Gracias a ellas, podemos por ejemplo usar un número de tarjeta distinto para cada servicio o producto que compremos por Internet, y de esta forma ya no solo tener bien divididos y controlados nuestros gastos (es posible incluso asignarles un saldo específico mensual a cada tarjeta), sino también saber, ante un pago desconocido, de dónde viene.

Además, existe también la alternativa de usar tarjetas cuyo CVV no es siempre el mismo, sino que va cambiando con el tiempo. De esta manera, cada vez que quieras comprar en un servicio online, tienes que pedir mediante la app oportuna el código temporal CVV. Una manera terriblemente útil de evitar cualquier filtrado masivo, ya que en dicho filtrado como mucho tendrán el número de la tarjeta y un CVV que ya se ha quedado obsoleto.

En el mercado existen numerosos servicios y. bancos que ofrecen este tipo de funcionalidades. Lo más cómodo es que le preguntes directamente a tu gestor si el banco te puede ofrecer una tarjeta con estas características.

Si estás en esta situación, contáctanos

Desde CyberBrainers intentamos dar soporte técnico y legal a cualquier robo de datos de tarjeta o robo económico.

Si estás en esta situación, escríbenos y te asesoraremos correctamente.

crisis reputacional

Otros timos que deberías conocer

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂


Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.
Suscríbete a nuestro boletín de reputación online
Recibe de manera totalmente gratuita, una vez al mes, un informe con recomendaciones de seguridad y reputación.