ViveMásVidas
Suscríbete
Inicio > Finanzas > Educación financiera > Cómo evitar que te clonen la tarjeta de crédito

Cómo evitar que te clonen la tarjeta de crédito

Finanzas
25/11/2024
15min.
Hombre con tarjeta de crédito. Cómo evitar que te clonen la tarjeta de crédito.

La pandemia cambió la forma de pagar de muchos españoles, haciendo que pasasen definitivamente del efectivo a las tarjetas. Una nueva realidad a la que también se han adaptado los estafadores, haciendo que este método de pago no sea siempre tan seguro como creemos. Veamos cómo lo hacen y cómo evitar que te clonen la tarjeta.  

La pandemia cambió la forma de pagar de muchos españoles, haciendo que pasasen definitivamente del efectivo a las tarjetas. Una nueva realidad a la que también se han adaptado los estafadores, haciendo que este método de pago no sea siempre tan seguro como creemos. Veamos cómo lo hacen y cómo evitar que te clonen la tarjeta.  

Aunque el Banco Central Europeo dice -sin faltarle razón- que cada vez es más seguro operar con tarjeta, lo cierto es que estudios independientes como los realizados por NordVPN determinan que somos el 11º país más afectado por los robos de tarjetas. En el mismo análisis se puede ver que España sufre una media anual de más de 20.000 robos a través de tarjetas clonadas y el acceso a cuentas. Una amenaza que desde ViveMásVidas vamos a intentar que evites.

Los métodos que debes conocer para evitar que te clonen la tarjeta

El saber no ocupa lugar, especialmente cuando se trata de proteger nuestro dinero contra un robo. Así que, al margen de que la entidad financiera pueda devolverte el dinero (algo de lo que te hablamos al final del artículo), conviene estar al día de cuáles son los riesgos de operar con tarjeta de crédito y cómo evitar que nos la dupliquen.

El skimming: la fórmula más popular de clonar tarjetas 

Este anglicismo procedente del verbo “to skim” (y puede traducirse como leer en diagonal para obtener los puntos clave) es el elegido para nombrar a este método de estafa, ya que se basa en unos pequeños aparatos conocidos como skimmers que leen rápidamente la información de una tarjeta para posteriormente clonarla o vender los datos al mejor postor.

Esto es posible debido a que la información clave que se encuentra en el dorso de cualquier tarjeta (nombre, número de la tarjeta y CVV) está también presente tanto en la banda magnética como en el chip, lo cual permite a los estafadores obtener todos esos datos en un abrir y cerrar de ojos.

¿Cómo funciona exactamente? El skimming puede tomar diversas formas, aunque la gran mayoría de estas estafas se producen en cajeros. Veámos cómo:

  • Lector de tarjetas: En este caso los estafadores sitúan el pequeño dispositivo pegado a la ranura para insertar tarjetas, quedando muy camuflado. Es importante mencionar que la tecnología avanza y los delincuentes lo hacen con ella, por lo que el dispositivo contactless del cajero también podría estar ocultando una trampa.
  • Teclado: Aquí los cacos superponen un teclado bastante similar al ya existente, con la particularidad de que todos los datos que tecleamos quedarán registrados. Este método es tremendamente efectivo para obtener el PIN y otros datos.
  • Cámara superior: En otros casos los ladrones optan por situar una minúscula cámara en la parte frontal del cajero con el mismo objetivo.
  • En un TPV de un comercio: Algunos van más allá de los cajeros e introducen los skimmers dentro de terminales de pago con el fin de copiar toda la información del chip. En la mayoría de estos casos, el comercio suele ser autor o cómplice de la estafa.

Cómo evitar que te clonen la tarjeta mediante el skimming

Visto cómo funciona, es hora de pasar a la acción o, mejor dicho, a la prevención. Y es que, por suerte, evitar o minimizar considerablemente el riesgo de ser víctimas del skimming está en nuestra mano (y nunca mejor dicho).

  • Intenta usar el cajero por la mañana: Si acudes a operar al cajero automático por la mañana podrás hacerlo en los que están situados dentro de la sucursal. Por razones obvias, estos resultan más difíciles de manipular, por lo que son más seguros que los que están a la intemperie 24 horas.
  • Antes de insertar la tarjeta, analiza: Siempre párate a analizar el cajero automático unos segundos antes de usarlo para ver si ves algo ligeramente raro: una ranura de tarjeta ligeramente salida o descuadrada, un teclado que parece dañado o no funciona muy bien, un pequeño agujerito negro sobre tu cabeza… Incluso se han dado casos en los que los estafadores replican toda la estructura para superponerla sobre una cajero real. Si ves algo que no te cuadra, busca otra opción.
  • Tápate al teclear el PIN: Introduce el hábito (si es que no lo tienes ya) de taparte con algo al introducir el PIN o cualquier otro dato sensible. Puedes usar cualquier objeto o tu mano, la idea aquí es entorpecer la visión de cualquier cámara camuflada que pueda haber.
  • Prioriza el pago con e-wallets: Si hablamos de evitar que nos clonen la tarjeta, hacerlo mediante Google o Apple Pay es, por ahora, un método mucho más seguro. Esto es debido a las ventajas de la tecnología NFC (Near Field Communication), que evita compartir directamente los datos de la tarjeta con cualquier receptor.
  • Nunca dejes la tarjeta: Bajo ningún concepto dejes tu tarjeta a una persona de un comercio para que la pase por el datáfono. Ni mamparas, ni cables de carga cortos, ni coberturas ni nada. NUN-CA. Cualquier tipo de excusa podría camuflar una técnica de ingeniería social.
  • Siempre lleva algo de efectivo: Es muy recomendable llevar algo de efectivo encima por si las moscas. No hace falta que sea mucho: lo suficiente para poder afrontar un pago como una compra urgente o una cena. Así, si vemos algo raro en el momento de pagar y queremos evitar cualquier riesgo, podemos optar por pagar a la vieja usanza. ¡Ah! Y ya que estamos, prioriza billetes de 20 € o menos. Los de 50 € podrían desencadenar un más que sospechoso “no tengo cambio”.
  • Aviso de cobros modo [ON]: ¿Sabías que puedes hacer que tu banco te mande una notificación cada vez que realizas un cobro? Puede parecer un engorro, pero en el caso de que clonen tu tarjeta este aviso puede ponerte en alerta y ayudarte a minimizar mucho los daños. Si crees que un mensaje por cada pago es too much puedes configurar que el aviso salte a partir de cierta cantidad, lo que hará que no recibas nada al efectuar compras pequeñas o, si prefieres otro modo, siempre puedes revisar los extractos.
  • Usa funciones avanzadas de tu tarjeta: ¿Sabías que tu tarjeta tiene servicios gratuitos que seguramente desconoces? Además, la banca online facilita mucho el uso de algunas de estas opciones y que son de lo más interesantes para mejorar nuestra seguridad ante robos de datos o dinero. Hablamos de la posibilidad de activar y desactivar las tarjetas, fijar límites de gasto diario o por zona geográfica, deshabilitar opciones de pago… Echa un vistazo a lo que te ofrece tu banco o caja ya sea online, mediante una llamada o en ventanilla.

El e-skimming, una nueva variante aún más peligrosa

También conocido como web skimming, esta práctica consiste en acceder de forma remota a un terminal de pago o tienda online de cualquier comercio e infectarlo para que toda la información de cobro que tramite se mande tanto a una entidad bancaria como a un tercero.

El gran peligro del e-skimming es que se efectúa sobre comercios o e-commerce normales que desconocen que en su negocio se esté perpetrando un robo o estafa. Esto, a la práctica, hace que cualquier lugar pueda ser sospechoso, aunque hayamos comprado ahí miles de veces.

Cómo los comercios pueden evitar el e-skimming

Cualquier negocio puede reducir drásticamente las probabilidades de ser víctimas del e-skimming siguiendo unas pautas y hábitos de seguridad como, por ejemplo:

  • Priorizar pasarelas de pago de terceros: Aunque también pueden llegar a ser vulneradas, las pasarelas de pago de un tercero son mucho más robustas y seguras al contar con el respaldo (y actualizaciones) de una entidad financiera. Las tiendas con pasarela propia gestionan los datos bancarios de los clientes internamente, lo que puede suponer un gran riesgo si no se disponen de los medios y conocimientos técnicos necesarios para garantizar un entorno seguro. En cambio, en el caso de las pasarelas de terceros esta información la custodia y gestiona una entidad que invierte mucho dinero en evitar estos temas.
  • Hardware y software siempre a la última versión: Los crackers (o hackers maliciosos) son expertos en encontrar vulnerabilidades. Y pueden ser de lo más creativos buscando. Por eso conviene que TODO el hardware y software que usemos esté siempre actualizado a la última versión para evitar posibles agujeros de seguridad. Esto engloba cualquier dispositivo de empresa o que esté conectado a la red de esta, ya sean ordenadores, datáfonos, móviles, impresoras y hasta routers, así como los gestores web y de correo, software del servidor, programas, etc.
  • Accesos seguros: Cualquier web sufre a diario diversos ciberataques de fuerza bruta con el objetivo de lograr el acceso. Una práctica que en la mayoría de los casos se efectúa de forma automática mediante herramientas que van probando miles combinatorias en segundos. Disponer de contraseñas robustas y factores de doble autenticación es una de las mejores maneras de evitar un eventual acceso no permitido. Y es que de nada sirve tener una casa ultrablindada si la cerradura es fácil de abrir.
  • Aislar redes: Esta práctica es útil tanto si nuestro negocio cuenta con tienda online o con varios departamentos que manejan información sensible, ya que si un delincuente consiguiera acceder se evitará el posible acceso a otras áreas.
  • Formación: Más allá de todos los puntos que acabamos de ver, que todo el personal de la empresa esté familiarizado con las prácticas de los ciberdelincuentes es fundamental para ciberprotegerse. De esta forma les será mucho más fácil detectar y actuar contra comportamientos sospechosos, así como contarán con unas directrices claras de qué hacer en caso de que el ataque resulte exitoso.

El shoulder surfing: tan rudimentario como peligroso

Los ciberdelincuentes no siempre necesitan usar avanzadas herramientas o complicadas técnicas para obtener lo que buscan. De hecho, a veces solo les hace falta abrir bien los ojos y observar. Y es que de eso va el shoulder surfing, de espiar “por encima del hombro” para obtener información clave como contraseñas. Y es que, tal y como dijo el Secretario General Internacional de la WCA Albert Salvador, el factor humano es el eslabón más débil de la cadena de ciberseguridad.

El factor humano es el eslabón más débil de la cadena de ciberseguridad

Puede parecer burda, pero esta técnica de ingeniería social es ampliamente empleada por todo tipo de criminales tanto por su éxito como capacidad de combinar con otras prácticas. Y es que tanto puede ser el complemento perfecto para el skimming como ser el detonante de un robo o tirón unas calles más allá.

Cómo podemos evitar el shoulder surfing 

Por suerte, esta técnica es fácil de evitar si actuamos con cautela en espacios públicos como la calle, restaurantes o cafeterías, así como en lugares en los que podamos ser observados como puede ser el caso de la oficina.

Esto, en la práctica, significa ser cuidadosos al usar información personal sensible como el PIN de nuestra tarjeta de crédito, cuentas bancarias o email. Pero, ¿qué pasa si tienes que hacerlo? Pues bien, aquí te damos algunos consejos para minimizar el riesgo de sufrir shoulder surfing:

  • Cúbrete: Como en el caso del skimming, evita cualquier mirada indiscreta poniendo tu mano o cualquier otro elemento encima para taparte al teclear el PIN de tu tarjeta. Este consejo también debe aplicarse aunque parezca que no nos vean, ya que una cámara o espejo estratégicamente situados podrían jugarnos una mala pasada.
  • Y cubre a tu móvil: Si utilizas el móvil para gestionar dinero o datos importantes un filtro de privacidad para tu pantalla es un poderoso aliado. Estos evitan que se pueda ver cualquier tipo de información desde ningún ángulo que no sea el frontal o, lo que es lo mismo, que solo tú o alguien que esté pegado en tu nuca podrá ver lo que estás viendo o tecleando.
  • Usar factores de autenticación extra: La verificación en dos pasos o el uso complementario de datos biométricos como la huella, el rostro o el iris para utilizar nuestros datos más sensibles es una forma excelente de obtener una protección extra. Así, aunque el ciberdelincuente obtenga la contraseña, le seguirá faltando un dato clave para acceder a las cuentas, extraer dinero o hacer cargos.
  • Cifra el dispositivo y tus datos: Encriptar tu teléfono móvil es muy útil en caso de que te lo roben, ya que así se imposibilita (o complica muchisisisísimo) el acceso a cualquier información que contenga.

El carding: un método que exige de control para ser detectado 

No podemos terminar los métodos de clonar tarjetas sin hablar del carding, un método que poco a poco va acaparando más y más titulares. Aunque debemos decir que el misterio de esta técnica radica en cómo sustrae el dinero.

Primero obtienen los datos de la tarjeta mediante uno de los métodos anteriores. Una vez en su poder, efectúan pequeños cargos, a menudo imperceptibles para alguien que no revisa a conciencia sus cuentas, para verificar que la tarjeta no ha sido dada de baja. Esto lo hacen online e incluso pueden usar generadores aleatorios de números vinculados a una tarjeta para difuminar el rastro.

Un método que exige de control para ser detectado. Como evitar que te clonen la tarjeta.

Si la tarjeta sigue activa proceden a efectuar cargos más grandes, abonarse a suscripciones o, peor aún, vender los datos.

Qué hacer paras detectar el carding 

Para evitar el carding solo hay que seguir los consejos que hemos dado al revisar otras técnicas de duplicado, aunque en este caso la más importantes es llevar un control regular de los extractos bancarios o gastos.

Guía rápida para actuar si te han clonado la tarjeta 

Si has sido víctima de una de estas estafas lo primero que debemos hacer es tranquilizarnos y centrarnos, ya que conviene hacer alguna cosilla para minimizar riesgos y el tiempo corre en nuestra contra. Veamos todo lo necesario:

Los 5 pasos para pasar del ¡Socorro, mi tarjeta! a recuperar el control de nuevo

Toca actuar con decisión, así que veamos las cosas por su orden de importancia:

1. Anula la tarjeta: Esto es lo primerísimo que debes hacer y cuanto antes mejor, ya que es tu dinero lo que está en juego. Para hacerlo dispones de dos métodos:

  • Banca online: Gracias a las apps o los accesos online es fácil y rapidísimo cancelar o desactivar cualquier tarjeta, así como comprobar posibles gastos a tiempo real, etc.
  • Una llamada: Las entidades financieras cuentan con teléfonos de atención al cliente 24/7, por lo que perfectamente puedes realizar este trámite a través de este medio.

2. Notifica a tu entidad: Avisa a tu banco de lo ocurrido para poder solventar el asunto de la mejor forma posible (que no cunda el pánico, un poquito más abajo te contamos en más detalle)

3. Haz un análisis de daños: Revisa tus extractos y, sobre todo, documenta cualquier cobro no autorizado o fuera de lo normal. Tener fotos, capturas de pantalla o copias te será útil para el siguiente paso.

4. Denuncia: Con todos los datos recopilados, presenta una denuncia a la policía en la que expongas la situación con claridad.

5. Cambia PINs o contraseñas comprometidas: Por seguridad, aquellos datos que hayan podido ser expuestos necesitan ser cambiados. Así cortaremos cualquier acceso o cobro futuro.

EXTRA: Para la próxima, recuerda habilitar en tu móvil las notificaciones de cargos activadas para detectar rápidamente cualquier movimiento sospechoso.

Si te clonan la tarjeta, ¿debe la entidad bancaria devolverte el dinero? 

La respuesta rápida es sí, aunque hay algunos peros que te explicamos a continuación. Coge papel y boli, porque nos sumergimos en el océano de las normativas y la letra pequeña 🤿

La  Directiva (UR) 2015/2366 del Parlamento Europeo establece que una entidad bancaria debe devolver el dinero a un cliente en el caso de robo o uso fraudulento de una o varias de sus tarjetas. Ahora bien, el escenario tiene matices en función de si hablamos del dinero sustraído antes o después de cancelar la tarjeta.

Dinero robado tras la cancelación

Aquí la Ley es clara: si se produce un cobro no autorizado tras la anulación de la tarjeta (o notificar al banco en algunos casos) la entidad se hará cargo y devolverá la cantidad íntegra.

Dinero robado antes de la cancelación

Todos los cargos fraudulentos que se hayan realizado antes de la cancelación pueden ser reclamados. Y lo más probable es que se nos devuelvan. Aunque hay algunos conceptos a tener en cuenta en estos casos.

Si se duplica la tarjeta pero el usuario sigue disponiendo de ella, el banco asumirá el total de los costes. La cosa cambia si nos sustraen la tarjeta, en cuyo caso los primeros 50 € robados correrán a cuenta del usuario.

Los costes para el usuario de un robo de tarjeta en números:

Total sustraído antes de la cancelación: 200 €

Cantidad a asumir por el usuario: 50 €

Cantidad devuelta por la entidad: 200 – 50 = 150 €

En ambos casos deberás rellenar un formulario de cargos no reconocidos. Este puede ser solicitado y presentado presencialmente, por teléfono o mediante la banca online. ¿Te preguntas cómo se determina qué cargos se cubrirán y cuáles no? Sigan viendo 😉👇

Cómo funciona el proceso de devolución del dinero por parte de la entidad

Tras formalizar la reclamación, la entidad analizará el asunto. Algunas incluso empiezan el trabajo al cancelar la tarjeta. Sea un caso u otro, el proceso de devolución suele demorarse entre 24 horas y cuatro días. Aquí ayudará que una vez lo vayamos recopilando, presentemos pruebas y la denuncia.

¿Es eso definitivo? De nuevo, hay peros. Las entidades miran de cerca todos los casos en búsqueda de errores, mejoras, fraudes o negligencias. De hallar alguna podrían reclamar de vuelta parte del dinero. Este proceso puede demorar hasta dos meses, aunque en la mayoría de los casos se resuelve en menos tiempo. Pasado este periodo, la no respuesta de la entidad se interpreta como que la entidad ha dado el ok al análisis y el dinero es 100 % nuestro.

Sigue mejorando tu seguridad y conocimientos financieros 

En ViveMásVidas tienes una amplia biblioteca para ir mejorando poco a poco tu educación financiera, ahorro o inversión, así como nuevos contenidos cada mes para que no te pierdas nada. ¿Y lo mejor? Que si quieres te mandamos lo que más te interesa a tu email. ¡Power financiero to the people!

Compartir

Mujer comprando online. Cómo aprovechar las rebajas por internet

Cómo aprovechar las rebajas por internet

Artículo anterior
Joven desempleado. Todas las ayudas para desempleados en 2025.

Todas las ayudas para desempleados en 2025

Siguiente artículo

Artículos relacionados