viernes, junio 29, 2018

Unos "consejos veraniegos" para cuidar tu tarjeta de crédito

Llega el verano a España, y con él también el salir a hacer mil y una actividad al aire libre, que van desde tomar unas cañas, hasta pasar días desplazado de nuestra zona habitual de vida. En esos momentos es probable que consumas y pagues con tarjeta de crédito en muchos sitios, así que os voy a dejar unos pequeños "tips" que le doy a mis amigos para evitar que te la clonen o que, si lo hacen, la puedan utilizar.

Figura 1: Unos "consejos veraniegos" para cuidar tu tarjeta de crédito

No pretendo hablar de todas las medidas de seguridad posibles a tomar en las tarjetas de crédito, así que si tienes alguna idea más que aportar, siéntete libre de ponerlas en los comentarios, y si son buenos los voy agregando al artículo.
- Bizum, Twipp e Instant Money: Como suelo publicar en mi Instagram, a mí me gusta salir a comer, cenar y tomar algo con amigos, así desde hace tiempo utilizo sistemas de pago con el móvil entre amigos. Uso Bizum que permite compartir dinero instantáneamente entre amigos, Twyp, que además permite el modo pay and cash en caso de necesidad e Instant Money para enviar dinero por SMS. Usar esos servicios evita, además, que tengas que dar tu número de tarjeta de crédito o número de cuenta a nadie. Muy fáciles de configurar y listos en minutos.
Figura 2: App de Bizum + Instant Money + pago sticker contactless (no activado)
Todos estos sistemas llevan asociado detrás una tarjeta de crédito - o débito en el caso de Instant Money para que no tenga comisiones - y así evito siempre que puedo llevar mucho dinero en efectivo encima para repartirnos los pagos en las cenas. Así, los amigos evitamos el espectáculo de las ocho tarjetas de crédito encima de la mesa para dividir la cuenta. Uno paga, y el resto se lo pasa a la tarjeta por cualquier método, con lo que reducimos "la superficie de exposición" de la tarjeta.
- Protección Contactless: Ya la mayoría de las tarjetas de crédito y débito son "Contactless", además de que existan los stickers Contactless, así que para evitar que hagan pagos de menos de 20 € sin tu consentimiento, lo mejor es llevar tu tarjeta siempre dentro de una funda de protección para que cuando quieras hacer este pago seas tú el que la saque.
Figura 4: Funda para tarjetas contactless
- Apple Pay o Google Pay: Yo no los uso mucho, pero el funcionamiento es similar. No hay tarjeta de crédito, así que mejor. En esos casos, la duda es el pago Contactless, ya que con una tarjeta sin contacto la llevo en la cartera protegida para evitar pagos menores de 20 € sin poner el PIN, pero el terminal no lo llevo en una carcasa de protección para este tipo de pagos. Aún así, todo lo que sea evitar que se lleven la tarjeta al PoS lejos de tu vista - algo aún muy típico en muchos sitios -, evitará que la clonen.
Y ojo con el jeta del Apple Pay que dice que paga y luego lo único que hace es poner el terminal con una captura de pantalla de su wallet.
- Restricción de tarjeta para uso de Internet o en el extranjero: Muchas veces las tarjetas que se clonan se venden en el mercado negro y se usan para pagos por Internet o en otros países. Lo mejor es que tengas la app de tu banco (o mediante la web), controlado para que no esté activada en el extranjero o para pagos vía Internet.
Figura 6: Protección para evitar uso de tarjeta en el extranjero o por Internet desde banca móvil
Hay que tener en cuenta que, si estamos ante un ataque sofisticado de malware en un PoS (Point of Sale) las restricciones de uso en Internet, en el extranjero o la protección del CVV/CVC son lo único que nos salvará. En esta sesión nuestro compañero Gabriel Bergel nos contaba este tipo de ataques.

Figura 7: Fraude en PoS por Gabriel Bergel
- "Pedir DNI" o firma: Cuando sales de España no es común que te pidan un "Photo-ID" para validar que eres el dueño de esa tarjeta y miran solo la firma personal que hay en la tarjeta para ver si se parece a la que pones en el recibo del pago con tarjeta. En España lo de mirar la firma es algo que no se estila, pero sí se suele pedir el DNI para ver que el que paga tiene los dos documentos, y revisar la fotografía "someramente". 
Hace años que yo no llevo las tarjetas firmadas por detrás, para que si me la roban no sepan ni cómo es mi firma, y además suelo poner el texto de PEDIR DNI para que los que me cobran con tarjeta siempre me pidan el DNI. Es un consejo que me dio un amigo y yo lo sigo a pesar de que en algún país fuera de España me ha dado guerra y he tenido que dar explicaciones..
Figura 8: Pedir DNI y pegatina en el CVV/CVC
- CVV tapado: El número de seguridad CVV de las tarjetas de crédito suele usarse como un segundo factor de protección para evitar las copias de bandas magnéticas. Es un número que va por detrás de 3 o 4 cifras y que se necesita para el pago por Internet sí o sí. Lo que hace mucha gente que las clona en PoS es hacer la copia magnética y luego mirar el CVV manualmente y apuntarlo en un papel. Un truco sencillo es memorizarlo y taparlo con una pegatina para que nadie lo pueda ver sin despegar la cinta.
- Número de cancelación en la agenda de contactos: Cuando te das cuenta de un robo de tarjeta de crédito, siempre pierdes tiempo intentando localizar el número de teléfono de cancelación directa. Lo puedes hacer por la web y la app, pero si tu banco no lo tiene, ten metido en la agenda de contactos el número nada más adquirir la tarjeta para que puedas cancelarla en 1 minuto. 
Figura 9: Tarjeta de crédito publicada en Twitter

Por supuesto, tener límites de consumo ajustados a tu vida, con los seguros de protección adecuados, que no se lleven tu tarjeta de crédito fuera de tu vista, no usarla en sitios webs que no tengan pasarela de pago de una entidad bancaria, usar tarjetas virtuales para compras por Internet y no publicarla en Twitter u otra red social, son otros buenos hábitos que te ayudarán a mantener tu dinero en su sitio.

¡Saludos Malignos!

Autor: Chema Alonso (Contactar con Chema Alonso)  


5 comentarios:

  1. Yo como no tengo funda para la tarjeta lo que hago es guardarla en la cartera entre otras 2 tarjetas nfc, tipo la del metro y la de acceso a la oficina,así entre todas hacen interferencias y el típico "acerca una sola tarjeta a la vez". Cuando quiero pagar la saco y listo :3

    ResponderEliminar
  2. Si voy de viaje lejos de casa, intento dividir los documentos de dos carteras, por precaución, DNI y tarjeta princial en una cartera, Carnet de conducir y tarjeta alternativa en otra cartera, así en caso de pérdida o robo no me quedo en pelotas. Otra buena idea es llevar en la cartera apuntados tres números PIN falsos, así el mangui los tecleará uno a uno hasta bloquear la tarjeta.

    ResponderEliminar
  3. Poner dos tarjetas juntas en la cartera que sean contactess ya es suficiente para evitar lecturas indeseadas. Aparte de eso, lo que no te suelen contar en el banco es que cualquier pago de menos de 20€ te lo devuelven si reclamas, es un fraude asumido por EMV.

    ResponderEliminar
  4. Al pagar por Internet siempre hay un procesador de pagos detrás quien maneja el numero de tarjeta y cvc que son datos sensibles, simplemente si eres técnico (o no tanto) inspecciona el campo de caes nombre y cvc por norma ya deben ser iframes alojados en medios seguros para evitar que alguien inyecte javascript en la página y tenga acceso a dichos campos

    ResponderEliminar