El cas que coneixíem ahir, d’un cabasserol a qui han clonat la targeta de crèdit, ha disparat certa alarma entre els veïns, i molts es pregunten com es pot arribar a ser víctima d’aquest tipus de delicte. Explicarem breument com els criminals aconsegueixen robar aquest tipus de dades bancàries:
La clonació se sol produir mitjançant el contacte físic de la targeta amb un lector de la seva banda magnètica, que emmagatzema el número, la data de caducitat, i altra informació necessària per a realitzar les transaccions. La via més habitual mitjançant la qual es produeix la còpia d’aquesta informació és la instal·lació de dispositius especials als caixers automàtics o a màquines d’autopagament (per exemple, benzineres). Aquests aparells, dissimulats com a part de la màquina a la què han estat afegits, són els que enregistren la informació de les bandes magnètiques.
La introducció del xip EMV a les targetes, com a substitut de la banda magnètica, ha aconseguit reduir dràsticament el nombre de targetes clonades mitjançant el procediment que acabem d’explicar, però encara és una via habitual per a copiar targetes.
Com a precaució, sempre que hagueu d’introduir la targeta a qualsevol màquina, examineu l’orifici d’entrada i assegureu-vos que no està manipulat. Podeu estirar amb força el plàstic que el protegeix; si hi hagués un dispositiu de clonació, l’arrencaríeu, ja que només s’hi aguanten per pressió i són fàcils de treure, perquè els delinqüents els han de recuperar per a extreure la informació que han recollit mentre els han tingut actius.
També alguns empleats d’alguns comerços han estat de vegades implicats en els processos de clonació: si a l’hora de pagar perdeu de vista la targeta, no sabeu si, abans o després de cobrar-vos, l’han passat per una altra màquina per a fer-ne una còpia. Això de deixar la targeta per a què et cobrin és un costum molt estès als restaurants: molts clients la deixen a la safata de la factura, veuen com se l’enduen per a cobrar lluny de la seva vista, i esperen que els la retornin amb el rebut. Com que molts TPV (Terminal de Punt de Venda) accepten transaccions inferiors a 20€ sense necessitat que qui paga hagi de posar el PIN, aquesta pràctica de deixar la targeta per a pagar encara es fa bastant.
El sistema contactless, que permet realitzar pagaments (habitualment inferiors a 20€) sense necessitat d’introduir el PIN al TPV i ni tan sols de posar-hi la targeta, tampoc no sembla que reforci gaire la seguretat. Les dades del pagament (i de la targeta) arriben al TPV mitjançant ones electromagnètiques, i de la mateixa manera que es poden recollir per a cobrar, també es poden recollir per a copiar dades.
Una altra manera, també molt habitual, de clonar targetes, és el mètode anomenat “phishing” (de l’anglès “pescar”). I és que, literalment, els hackers pesquen víctimes: ho fan mitjançant l’enviament de correus electrònics que simulen ser emesos pel banc de la víctima, o creant pàgines web idèntiques a les d’aquests bancs, i demanant que s’introdueixin dades a un formulari. La víctima, pensant-se que posa les dades a una web legítima, acaba facilitant la informació als delinqüents. Per a evitar caure en aquest mètode, assegureu-vos sempre que els correus electrònics que rebeu procedeixen realment del vostre banc. Per norma general, els bancs no demanen mai cap informació als seus clients per correu electrònic. Per a més seguretat, si un correu us demana d’entrar al vostre compte bancari, no utilitzeu cap enllaç que se us hi faciliti. En lloc d’això, obriu una finestra del navegador que habitualment utilitzeu, i escriviu l’adreça de la web del banc vosaltres mateixos: així tindreu la garantia que realment esteu entrant a la pàgina del banc i no a una de copiada, pràcticament indistingible, preparada per hackers per a robar-vos.
Una altra manera, molt menys habitual perquè es necessiten amplis coneixements tècnics per a poder-la dur a terme, és la interferència de dades de webs legítimes. Per això és important que, on sigui que hagueu de fer una transacció via internet, comproveu que l’adreça de la web comenci per https i no per http. L’https garanteix que la web està protegida mitjançant un protocol de seguretat SSL, que encripta la informació entre el vostre ordinador i el servidor al qual s’allotja la web que visiteu.
Finalment, si emmagatzemeu les dades de la vostra targeta per a agilitzar el pagament a una web fiable on habitualment compreu (per exemple, amazon.com i pccomponentes.es ofereixen aquesta opció), tindreu el risc que els seus sistemes de seguretat siguin vulnerats i els robin a ells les dades vostres que emmagatzemen. Si podeu evitar registrar les dades de la targeta a qualsevol web, feu-ho. Perdreu comoditat, perquè cada cop que hi compreu les haureu de tornar a introduir, però guanyareu seguretat.
Per a evitar ser víctimes d’aquest tipus de fraus a internet, podeu adquirir una targeta de prepagament i posar-hi els diners necessaris abans de realitzar la transacció que vulgueu fer, de manera que, un cop feta, el saldo quedarà a zero, i si mai la vostra targeta fos compromesa, els delinqüents no podrien carregar-hi res perquè no hi hauria cap remanent.
De totes maneres, comprar per internet és segur. Per a incrementar encara més la seguretat, el proper 14 de setembre entrarà en vigor la directiva europea PSD2, que afegirà una capa addicional d’autenticació per a les transaccions amb targeta a la xarxa. Aquestes mesures fortes de seguretat faran molt difícil l’ús il·legítim de targetes a internet.
El risc principal no és internet, sinó els mateixos caixers automàtics i màquines d’autopagament, que poden tenir instal·lats clonadors.
Si mai us copien la targeta, és important que presenteu una denúncia dels fets a la policia. Tots els bancs tenen assegurances contractades per a cobrir aquest tipus de frau, i si poseu en coneixement de la vostra entitat el problema, acompanyat de còpia de la denúncia, us reintegraran la pèrdua que hi hagueu tingut.