En la experiencia policial, y en la atención de los hechos y denuncias por delitos cometidos por “clonadores” de tarjetas, se determina que al menos hay cuatro formas de fraudes.
El primero se basa en la obtención del Número de Identificación Personal (NIP); el segundo renglón es ocupado por las tarjetas perdidas o robadas; también existe la duplicidad en el cobro de una misma transacción en un establecimiento y por último, las falsificaciones.
Los fraudes con las tarjetas de débito se pueden cometer con el plástico original o con una tarjeta apócrifa. Lo que importa es el contenido de la banda magnética.
Cuando se escucha la palabra clonar, lo frecuente es imaginar una tarjeta gemela o idéntica a la legítima. Sin embargo, una clonación de tarjeta es copiar el contenido de la banda magnética, donde reside toda la información de la cuenta. La amenaza fantasma está a la orden del día. En su ataque, los “clonadores” de tarjetas utilizan el factor sorpresa, el abaratamiento de las tecnologías y la ignorancia de las autoridades para actuar. La “guerra clónica” rebasa los límites: instituciones bancarias y tarjetahabientes sufren los estragos y se reacomodan para no perder la batalla.
Dosmil tres y dosmil cuatro los años de “clonadores” de tarjetas, preferentemente de crédito, una red internacional de defraudadores venezolanos actuó en diferentes partes de la República Mexicana. Con la detención de los venezolanos se logró el análisis de los procesos realizados por estos para realizar los actos fraudulentos cuando los usuarios acuden a un cajero a retirar efectivo y al introducir la tarjeta en la lectora del equipo.
Los defraudadores manejan unos dispositivos, que son realmente muy pequeños, incluso algunos son disfrazados como beeper o computadora de mano, hasta de cajetillas de cigarros; los traen en sus bolsillos, en el cinturón o simplemente en la mano y donde principalmente ocurren los fraudes es en restaurantes. Y es que en los restaurantes es el lugar más común, en donde los clientes pierden vista por unos momentos su tarjeta. Los restaurantes son el lugar más fácil en donde se puede dar la clonación de las tarjetas, sin embargo el uso de la tarjeta ya clonada es mayor en supermercados, sobretodo por la variedad de artículos que las bandas defraudadoras pueden comprar, desde alimentos hasta una televisión de pantalla gigante.
Estas bandas internacionales y regionales de clonadores de tarjetas de debito, operan mayormente en los días de asueto dado que el flujo de efectivo y movimientos con tarjetas de debito se incrementa en esta época, por lo que autoridades, continuamente lanzan llamados de alerta a usuarios de la banca para que tomen medidas adicionales en el uso de plásticos y se resguarden de nuevos mecanismos de alta tecnología usados para falsificar el llamado "dinero plástico".
Los mecanismos sofisticados usados por clonadores en cajeros automáticos, que incluyen dispositivos que identifican y copian la información del plástico, la almacenan al momento de que el usuario introduce su tarjeta en el cajero y la trasmiten a unos 200 metros del propio banco.
En este proceso, las bandas de clonadores están utilizando incluso microcámaras para que al momento que los clientes del cajero marcan el NIP, pueda ser grabado a favor de la delincuencia.
Este sofisticado mecanismo, que ya utilizado por bandas de clonadores, permite no sólo recabar la información de la tarjeta, sino contar con saldos y el Número de Identificación Personal.
En el caso de los estafadores Venezolanos en México, se habían robado ocho millones de pesos, en 38 diferentes fraudes cibernéticos. Agentes del Grupo Bancario y de la Unidad Orgánica de Robos y Asaltos de la ciudad de México, detuvieron en flagrancia a integrantes de la banda cuando intentaban colocar un aparato en un cajero para “clonar” tarjetas.
Esta banda internacional le incautaron pasaportes con visas de varios países. Se les recogió su equipo de cómputo, su equipo para trampear lo que son los cajeros automáticos y una lista muy extensa con números de tarjetas de débito que supuestamente ya “clonaron” para sacar dinero de los cajeros automáticos.
Los fraudes con tarjetas de débito dejan pérdidas millonarias a las instituciones bancarias, afectan fuertemente la industria local, sobre todo restaurantes y provocan una verdadera crisis, tanto emocional como económica, en los usuarios, sin embargo, no es tipificado como delito grave en Venezuela.
Las tarjeta de débito como un plástico que las Instituciones Financieras autoriza a las instituciones de crédito a emitir para que los Usuarios puedan retirar fondos de una cuenta bancaria de cheques o de ahorros sin hacer uso del crédito.
Esta tarjeta contiene números que sólo pueden descifrarse a través de un programa especial que tiene la institución bancaria . La firma se pacta en el contrato que se ha celebrado con el banco y se sustituye por una firma electrónica denominada NIP (número de identificación personal) o password palabra que se utiliza en el ámbito de la informática y que significa palabra de acceso.
El banco le entregará su tarjeta de débito al momento en que usted abra una cuenta de ahorro o de cheques, en la que depositará el dinero del que posteriormente podrá disponer, ya sea en los cajeros automáticos, en la ventanilla de las sucursales del banco que haya expedido dicha tarjeta o efectuar los pagos de sus compras en establecimientos que estén afiliados.
Se le denomina operación electrónica al uso de una tarjeta de débito y se realiza por medio de códigos numéricos que, como hemos dicho, solamente pueden ser descifrados en el sistema del banco, por lo que la seguridad es completa.
Las tarjetas de debito pueden ser también un medio con el que las empresas realizan los pagos de la nómina de sus empleados a través de depósitos que van directamente a cuentas personalizadas que son administradas por una institución bancaria, evitando el riesgo del manejo de efectivo para ambas partes. Entre sus características generales tenemos:
a) El titular sólo puede disponer del dinero que tenga depositado en su cuenta.
b) En tamaño y presentación es muy semejante a una tarjeta de crédito.
c) Su empleo en cajeros automáticos solamente puede realizarse a través del NIP (número de identificación personal).
d) Cuenta con el nombre y el logotipo de la institución bancaria que la expidió.
e) Tiene un número seriado para efectos de control.
f) Tiene el nombre del titular y en algunos casos una muestra visual de su firma o codificada electrónicamente.
g) Tiene impresa la fecha de inicio y de vencimiento de la tarjeta.
h) En cada una de las operaciones, la firma, que es la expresión de su consentimiento, es sustituida por claves de identificación que sólo conoce el Usuario y cuya utilización expresa la voluntad del mismo para hacer uso de sus recursos.
Por otro lado, los cajeros automáticos sirven para facilitarle el acceso a su dinero, las 24 horas del día, los 365 días del año, suitche 7B y cirrus-maestro ponen a su disposición la Red Total de Cajeros Automáticos y Dispensadores de Efectivo.
A través de la Red Total, usted puede:
- Retirar fondos de sus cuentas bancarias y tarjetas de crédito.
- Consultar los saldos de sus cuentas bancarias o tarjetas de crédito.
- Cambiar su número de clave (PIN).
- Pagar sus tarjetas de crédito.
- Hacer depósitos en sus cuentas bancarias.
Un cajero automático es un dispositivo que tiene comunicación directa con la central del banco y realiza las operaciones en tiempo real.
Trabajar en tiempo real es un término técnico empleado en el lenguaje de las telecomunicaciones (y algunas otras áreas). Se puede notar su funcionamiento en un cajero automático cuando los movimientos que hace en su cuenta, a través de la tarjeta, son registrados por el banco al momento en que usted los realiza. Cuando se hace alguna disposición de dinero, por ejemplo, se emite un comprobante que afecta su estado de cuenta, y cuando hace alguna disposición posterior, (según los límites anteriormente descritos) ya se ha restado la cantidad de que dispuso en un inicio.
Seguramente alguna vez, nos hemos se ha encontrado algún cajero con la frase “temporalmente fuera de servicio” en su pantalla, este tipo de fallas puede deberse a que se haya interrumpido la comunicación entre el cajero y el banco en ese momento.
Es entonces, cuando nos podemos dar cuenta, que el cajero y el banco trabajan de manera simultánea, esto es, en tiempo real.
Además, la seguridad que los cajeros automáticos ofrecen a los bancos para el manejo del dinero y de las operaciones que en él se realizan, se da debido a la alta tecnología que éstos utilizan: cuentan con sistemas de monitoreo del funcionamiento de cada cajero, sistemas de reporte y de alarma de fallas, mecanismos de seguridad remota automática y acceso remoto (a distancia) a los cajeros desde las oficinas centrales del banco, o desde el lugar que se tenga designado para el control y monitoreo de los cajeros automáticos.
La mayoría de los bancos actualmente tienen instalados dos tipos de cajeros automáticos:
Tipo Lobby: para ubicación en el interior de oficinas o centros comerciales.
Tipo empotrable: para oficinas que pertenecen al propio banco.
Recomiendo que los usuarios de cajeros automáticos a tener excesivo cuidado en el uso de sus tarjetas de débito en los días de asueto, ante el incremento de la clonación.
Generalmente en vacaciones los usuarios se vean afectados por ilícitos al utilizar tarjetas, y por ende las perdidas patrimoniales de los bancos se incrementa ante la solicitud de reclamos procedentes denunciados por los clientes
Los propios cajeros automáticos son el escenario ideal de los “clonadores”, quienes mediante el uso de microcámaras ocultas, pueden grabar la marcación del número de identificación personal, no sin antes sabotear la ranura de la máquina que imposibilitará al usuario a realizar su transacción.
Otro tipo de fraude que ya no es tan común en el medio, ocurre en el establecimiento comercial que no cuenta con una terminal electrónica portátil y que obliga a “planchar” la tarjeta para emitir el comprobante, es posible que se genere más de uno y hacerlos efectivos con una firma falsificada.
En sus primeras intervenciones, los “clonadores” bloquean las ranuras de los cajeros con material que puede captar la información de la banda magnética y después, haciéndose pasar por empleados de mantenimiento o funcionarios del banco, piden al usuario que teclee su clave y luego lo invitan a intentar la operación en otro cajero remoto.
En el INDECU reposan cientos de denuncias sobre retiros de fondos no autorizados, falsificación de firmas y clonación de chequeras y tarjetas de crédito y débito, además de montos "desaparecidos" de cuentas de ahorro y corriente a través de cajeros automáticos.
En muchos de estos casos se presume que existe un porcentaje de complicidad interna de empleados bancarios, así como ciertas irregularidades y saboteos externos.
Una nueva modalidad parece ser la de entregar chequeras incompletas, con algunos cheques menos, para luego ser cobrados falsificando la firma, cosa que está al alcance del personal bancario. Este procedimiento se ve estimulado por un nuevo tipo de chequeras que están utilizando los bancos que no tienen su talonario anexo con numeración consecutiva, sino que tiene un libro de anotación y registro aparte de la chequera, por lo que al cliente se le dificulta llevar su relación inmediata y tener constancia en la propia chequera.
En este caso es difícil notar el extravío de cheques. Hay que contarlos uno por uno antes de aceptar la chequera para ver si se corresponde con el número de cheques que el banco dice que contiene la chequera.
Estas "irregularidades" ponen en peligro el futuro de las operaciones automatizadas y la reducción de costos bancarios mediante las tecnologías que buscan disminuir la asistencia de público en las agencias bancarias y abaratar procedimientos eliminando papeles, cheques, planillas y personal bancario. La credibilidad en el sistema se resiente y pudiera conformar una situación de "sobreprotección del dinero" por parte de los depositantes y dejarían de utilizar tarjetas de débito. Por ello, algunos bancos están incrementando sus controles internos y preparando inspectores.
El Cuerpo de Investigaciones Científicas penales y Criminalísticas CICPC en varias oportunidades ha alertado a las instituciones bancarias de que "existe un alto índice de complicidad interna" en los fraudes y delitos bancarios. La situación se complica cuando el banco no reconoce el daño hecho al depositante, cuando no le reintegra su dinero o cuando se demora más tiempo del necesario. En el gobierno estarían estudiando la posibilidad de obligar, mediante decreto o resolución, que el banco pague intereses a tasas activas sobre el monto sustraído irregularmente al depositante para obligar a las instituciones bancarias a prestar más atención a la seguridad y al servicio.
No habría que llegar a esta medida, pero la banca debe buscar una solución efectiva y rápida.
El Banco Mundial ha calculado que los 29 países que concentran el 80% de la riqueza mundial deben su bienestar, en un:
67% al capital intelectual (educación, investigación científica y tecnológica,
sistemas de información)
17% a su capital natural (materias primas)
6% a su capital productivo (maquinaria, infraestructura)
Después de lo anteriormente expuesto, en el cuarto trimestre del año 2004, unos estudiantes del Postgrado en Auditoria de Sistemas y Seguridad de la Información del CUFM, lugar donde dicto la Cátedra de Seguridad de la Información, aplicaron una encuesta en Venezuela cuyo objetivo era identificar la manera cómo las compañías consideran la seguridad de activos de información con base a la utilización de la tecnología como factor estratégico del negocio. La muestra seleccionada incluyó compañías de diferentes ramas o industrias, constituidas tanto por compañías del sector público como del sector privado. A continuación se presentan los resultados de la percepción de la seguridad que tienen las compañías encuestadas:
Para estas organizaciones, el 7,14% perciben la seguridad como una Tendencia, 71,42% como una necesidad, 64,28% como un factor estratégico, 42,85% como una evaluación de vulnerabilidades, 78,57% como una práctica a conducir para la protección de la información. En cuanto a los eventos que afectan la seguridad de las organizaciones las compañías encuestadas expresaron las siguientes inquietudes:
Infección por virus 15%, Fuga de Información 3%,No disponibilidad de los sistemas 22%,Violación de la seguridad física 0 %,Uso de software ilegal 28 %,Hurto de equipos/periféricos 12%,Uso indebido del correo/Internet 25%,Violación de controles de acceso a sistema 1%, Fraudes 6%.
Una de las grandes conclusiones que pudieron obtener de este estudio, es que la totalidad de las compañías encuestadas son conscientes de la importancia de la seguridad de activos de información en su Organización y de los riesgos a los que se encuentran expuestos debidos al uso de la tecnología de información como habilitador de sus principales proceso del negocio. Pero contrariamente a lo que se ha expresado, el estudio también revela que son pocas las compañías que disponen de mecanismos, políticas y procedimientos para realizar una clasificación de la información, en función de minimizar o erradicar los riesgos a los procesos.
Esto demuestra que existen bandas de delincuencia organizada especialistas en fraudes electrónicos, en nuestro Venezuela, que conocen algunas debilidades en los centro de procesamiento información centralizada, esto lo evidencia las diversas modalidades de fraudes a equipos electrónicos sofisticados. Es importante concienciar el uso efectivo de las tecnologías de comunicación e información en la Republica Bolivariana de Venezuela.
Ingeniero Freddy Márquez freddy_marquez@cantv.net
1 comentario:
Hola, estudio administracion bancaria y financiera y quisiera hacer mi trabajo de grado sobre los fraudes en cajeros automaticos, si tiene alguna informacion que me pueda enviar se lo agradezco, mi correo es solimar_040505@hotmail.com Gracias!
Publicar un comentario