¿Qué se puede hacer en 6 segundos? Para un hacker es tiempo suficiente para vaciarte la cuenta.
No hay remedio, cada vez es más fácil robarte el dinero. Cuando ya te sientes seguro al no portar billetes sino tarjetas, resulta que es más fácil vaciarte la cuenta. Al menos así lo han dejado ver investigadores de University of Newcastle en un nuevo estudio.
Hay un gran problema con el pago mediante tarjetas de crédito: entre más ocupes tu plástico en compras online, más posibilidades tendrás de ser víctima de algún hackeo. Esto porque cada vez que utilizamos nuestra cuenta para comprar, introducimos todos nuestros datos personales. Y al introducirlos, generamos un patrón.
El CVC (tu código de seguridad) es utilizado tantas veces como compras hagas. Si tú compras en múltiples páginas, tu CVC queda, por así decirlo, anclado en la memoria de la web. Cuando el hacker utiliza sus programas “especiales” para robarte el dinero, éste rastrea el CVC en todas esas páginas donde lo utilizaste, y gracias a que tu CVC está repartido de manera notable, los sistemas de seguridad de la tarjeta no se activan y, por consiguiente, no serás notificado si alguien hizo una operación sospechosa.
Este tipo de programas para desfalcar a las personas también se vale, entre sus adivinaciones, de toda la información que introduces, es decir, la fecha de caducidad de tu plástico, tu dirección, tu código postal, y, por supuesto, el CVC. De manera que este software le hace la vida más fácil al hacker y en 6 segundos, aproximadamente, detecta tu CVC y la tarjeta es utilizada de manera legal.
¿Qué nos recomiendan?
En principio, no hay una salvación total. Sin embargo, las tarjetas MasterCard tienen un sistema de seguridad más potente que otras para el rastreo de “adivinanzas” de los hackers en diferentes sitios web. No así las tarjetas Visa. Visa no está capacitada para rastrear este tipo de acciones en las diferentes páginas web donde puede ser utilizada.
Antes de publicar sus hallazgos en IEEE Security & Privacy 2017, los investigadores de la universidad de Newcastle informaron a Visa, pero la compañía hizo caso omiso de los resultados. Visa declaró a The Independent que:
“La investigación no tiene en cuenta las múltiples capas de prevención contra fraude que existen en el sistema de pagos, cada una de los cuales debe cumplirse para hacer posible una transacción en el mundo real.”
Los plásticos son un ejemplo perfecto de la vieja tecnología que aún persiste en el mundo y sólo lo hace más obsoleto. Esto sólo motiva a que la aceleración de un mundo sin tarjetas esté latente, pero por desgracia nos movemos bastante lento. Sistemas como Apple Pay y Android Wallet ya tienen propuestas interesantes para prevenir operaciones fraudulentas, pero por desgracia aún no está disponible en todos los países. Mientras sigamos confiando en el sistema de tarjetas de crédito, es probable que seamos víctimas de estafa o violaciones de seguridad, como le ocurrió recientemente a Tesco Bank, el cual fue blanco perfecto de estos hackers y le drenaron 20 mil dólares.
