.com .cat
Economia
El temor del robatori 'on line' es traspassa als comerciants

ciberdelinqüència

El temor del robatori 'on line' es traspassa als comerciants

Internet és el canal de la majoria dels intents de frau amb targetes de crèdit

5
Es llegeix en minuts
Eduardo López Alonso
Eduardo López Alonso

Periodista @Elabcn

ver +
Per què confiar en El Periódico
0 Comentaris

El frau amb targetes bancàries es produeix majoritàriament actualment a través de les compres a distància per la còpia o duplicat de targetes de crèdit o dèbit. El gran perjudicat d’aquest frau és també el comerciant que accepta els pagaments d’una targeta duplicada. Si fa alguns anys el temor de fer compres a internet requeia en el comprador, per la falta de confiança en el venedor, actualment les pors s’han traspassat als comerços, especialment els més modestos, temorosos que els productes venuts no s’arribin a cobrar mai. 

Els registres de frau amb targetes bancàries emeses a Espanya han anat en augment en els últims anys. Segons les últimes dades del Banc d’Espanya, el 2016 es van produir 888.000 operacions fraudulentes que van suposar un import de 56 milions d’euros. El 69% d’aquestes operacions es van fer a distància, a través d’internet. Les víctimes d’aquests falsejaments d’identitat no són només els usuaris de les targetes, sinó també les botigues 'on line'. Només el 28% de les operacions fraudulentes es fan en lectors de targetes de comerços, en TPV (Terminal en Punt de Venda). I moltes menys en caixers automàtics (3%). Internet és el centre del pillatge. 

undefined26170745 phishing informatica codigo binario password171218112130
FRAGILITAT DE LES IDENTITATS VIRTUALS

Deu formes d'evitar ser víctima d'una suplantació d'identitat a internet

Facilitats per al furt

Que una persona diferent de la titular de la targeta bancària faci una compra 'on line' és relativament fàcil. I l’aflicció és tant per al propietari d’una possible targeta usurpada com per al comerciant que vengui a un client desconegut a internet. En absència de 3D Secure (el sistema que envia una clau per SMS al mòbil del titular per validar la compra), qualsevol persona que estigui en possessió dels 16 dígits d’una targeta de crèdit, la seva data de caducitat i els 3 dígits del criptograma (CVC) pot completar una comanda 'on line'. El titular de la targeta de crèdit usurpada pot reclamar l’import al seu banc, que té l’obligació de tornar els imports deguts. Però aquest import pot ser reclamat també al seu torn al comerç que va autoritzar la compra ('chargeback'). Si els càrrecs indeguts són reiterats en un mateix 'e-commerce', les entitats emissores de les targetes bancàries poden arribar a bloquejar les operacions tramitades a través d’aquesta botiga. L’amenaça al comerç està servida. 

Comprovacions

El Banc d’Espanya estableix els procediments d’autenticació dels pagaments a distància, però aquests procediments van ser dissenyats especialment per protegir el consumidor davant comerços fraudulents i no tant davant de la possibilitat de duplicat de targetes i el trencament directe al comerç estafat. Així, qualsevol operació a distància comprova tres elements bàsics; coneixement, possessió i inherència. Això és, un codi personal o PIN; una cosa que només té el propietari (mòbil o targeta física); i una característica biomètrica. Encara que aquests elements de seguretat són independents ("la violació d’un no ha de comprometre la seguretat dels altres", segons el Banc d’Espanya), el cert és que globalment el sistema no és tan segur com es pensa. Per això, la normativa estableix que els proveïdors de serveis de pagament han de comptar amb processos que garanteixin que totes les operacions i fluxos de pagament quedin registrats. I la defensa del consumidor és prioritària. 

Menys responsabilitat dels bancs

Durant aquest any 2018, la majoria de les entitats han hagut de reduir la responsabilitat per ús fraudulent de la targeta. Això significa que és el banc el que haurà de tornar al titular de la targeta les quantitats que excedeixin d’un límit, que passa de 150 euros a 50. En el cas que hi hagi un ús fraudulent de la targeta sense que el titular hagi deixat de tenir-la en el seu poder, per duplicació o per robatori de les dades de la targeta, l’usuari no té manera d’adonar-se de l’engany, per la qual cosa és el banc el que haurà de tornar immediatament l’import total de l’operació no autoritzada. Malgrat això, les entitats solen intentar que sigui el mateix usuari el que reclami les quantitats i que presenti una denúncia davant de la policia. 

Responsabilitat limitada

Si el frau es produeix com a conseqüència del robatori o pèrdua de la targeta, l’usuari sol ser responsable de les operacions realitzades abans de la comunicació del robatori o la pèrdua, però la quantia és limitada a aquest màxim de 50 euros. Qualsevol reclamació s’ha de cursar abans que passin 13 mesos de qualsevol operació. 

Mesures per detectar fraus

Segons la plataforma de pagament Klik & Pay, especialitzada en pimes, els proveïdors de productes i serveis han de prendre mesures per evitar vendes 'on line' que després no podran cobrar. Amb la seva experiència, considera que han d’estar atents a comandes anormalment altes. "Un professional sol contactar prèviament per negociar condicions especials", expliquen a Klik & Pay. El que és habitual és que es realitzi un encàrrec petit i, després d’aquesta experiència, elevar progressivament les compres. "Els estafadors saben que només tenen una oportunitat per utilitzar la targeta robada. Per això, acumulen un màxim de productes a la comanda abans que la víctima anul·li la seva targeta", expliquen els experts de Klik & Pay.

Alguns ciberdelinqüents moderen les seves comandes per no aixecar sospites. Si els comerços aixequen la guàrdia amb comandes inferiors a 25 euros, per exemple, els delinqüents presentaran moltes comandes d’aquest tipus. 

Urgències indegudes

Els experts també alerten davant de compradors anormalment exigents que demanen una excessiva urgència en el lliurament del producte comprat. Els estafadors provaran de recopilar un màxim d’articles abans que el titular de la targeta la bloquegi. La idea és que el comerciant ha d’expedir les comandes amb un temps prudencial i comprovant que el pagament s’ha fet sense problemes. 

Les transaccions entre empreses (B2B) solen ser les més compromeses. Els estafadors són conscients que una empresa sempre aixeca menys sospites que un particular.

Comprovar la identitat

Notícies relacionades

El venedor ha de comprovar la identitat d’aquells que hi ha darrere de les empreses. L’adreça IP et permet identificar i localitzar geogràficament els internautes. Per això, un defraudador provarà d’encobrir la seva darrere d’un 'servidor intermediari' per impedir ser localitzat. Les passarel·les de pagament segur que identifiquen aquesta pràctica i informen de la sospita de frau.

Els defraudadors solen també recórrer a comandes internacionals amb l’objectiu de dissuadir els comerciants de prendre accions judicials, ja que són més complexes de resoldre des de l’estranger. Per això, els experts aconsellen que en rebre una comanda internacional, el millor és guardar el paquet en dipòsit uns dies més del que és habitual per fer comprovacions. Aquí s’hi pot incloure una simple trucada amb l’excusa de comprovar les dades de lliurament o qualsevol altra consulta. 

Temes:

Estafes Internet Comerç electrònic Comerç Robatoris

Inicia sessió 0 Comentaris
cargando
  1. El laberint català Així estan les enquestes de les eleccions a Catalunya
  2. A tot Espanya Sanitat no pot cobrir 473 destinacions per a MIR
  3. Procés a Tailàndia La pena de mort s’allunya del cas Daniel Sancho
  4. BCN expandirà el bus a demanda durant els pròxims tres anys
  5. El Malecón El Barça es fa trampes