FINANZAS
NUEVOS ECOS • ENERO 16-31, 2015 • PÁGINA 15
9 pasos para protegerse de los fraudes con tarjeta de crédito Las violaciones de seguridad como la que sufrió Home Depot no desaparecerán pronto. Es hora de proteger totalmente la información personal ¿Te sientes agotado por ver las violaciones de seguridad tras el gran ataque informático en Home Depot? El gigante minorista de productos para hacer todo por ti mismo afirma que el atraco de información que ocurrió desde abril hasta septiembre comprometió a 56 millones de tarjetas de pago, y parece que fue mucho más grande que el ataque a Target del año pasado. “La gente se está cansando de escuchar esto”, indica Avivah Litan, analista de fraudes financieros en Gartner Research. Pero este no es el momento de ignorarlo. Para finales de agosto, el Departamento de Seguridad Interna de EE. UU. (Homeland Security), emitió una nota informativa sobre las infecciones por programas malignos en puntos de venta minoristas que han afectado a un promedio de 1,000 negocios. Por eso es razonable esperar que se vayan a emitir más notas oficiales sobre violaciones. Mientras tanto, como lo informamos a inicios de este año, algunas importantes cadenas de hoteles no han sido muy rigurosas en cuanto a la protección de información de sus clientes, y el viernes, The New York Times informó que Home Depot tardó en poner a salvo la información personal de sus clientes, según indicaron exempleados de seguridad cibernética cuyos nombres no fueron revelados. Los comerciantes que aceptan tarjetas de pago de American Express, Discover, JCB, MasterCard y Visa están obligados a evaluar la seguridad de la información, pero solo una vez al año, con escaneos del sistema cada tres meses, de acuerdo con el Consejo de la Industria de Tarjetas de Pago (Payment Card Industry Council), que establece estándares mínimos de seguridad para minoristas que aceptan esas tarjetas. Desafortunadamente, los sofisticados piratas informáticos actúan con más rapidez que esto para encontrar y aprovechar las vulnerabilidades en los sistemas de seguridad. Además, esos informes periódicos son
solo lo más básico en seguridad, no la cumbre de la vanguardia. Bob Russo, gerente general del consejo de PCI, nos dijo la primavera pasada: “Estas son las cosas más indispensables que deberían estar haciendo para proteger las tarjetas de crédito y cualquier tipo de información”. Además, Troy Leach, funcionario en jefe de tecnología de PCI, afirma que son solo “una medida instantánea del momento” y que “la clave es que los minoristas sigan esas prácticas no solo cuando el asesor se aparece, sino que deben hacerlo todos los días”. Sin embargo, Litan culpa a la industria de tarjetas de pago y a los bancos por no brindar un sistema de procesamiento de pagos más seguro que emplee encriptación y pago por token (tokenization), que genera y transfiere un código único para cada transacción de pago, en lugar de usar el número de cuenta exacto, la fecha de vencimiento y el nombre del propietario de la cuenta, que los piratas informáticos pueden interceptar y falsificar para realizar cargos sin autorización. Incluso si se captura un token, no se puede usar otra vez después de la transacción legítima original. “No hay nada que puedan hacer para detener esas violaciones ahora mismo, pero hay muchas formas de hacerlo el próximo año”, afirma Litan. Un problema actual, afirma Litan, es que la información de las tarjetas de pago no está encriptada cuando los clientes la ingresan en las terminales de las cajas registradoras al pasar sus tarjetas de débito y crédito a través del lector sin protección de tarjetas con banda magnética. Es en ese momento que los piratas informáticos roban los números de cuenta y otra información personal. Ahora Home Depot encripta esos datos en la fuente, pero otros minoristas necesitan ponerse al día, afirma Litan. Hasta que eso pase, los consumidores deben proteger completamente su información financiera y personal, especialmente antes de la ajetreada temporada de compras por las fiestas de fin de año,
9200 Bonita Beach RD Ste 202 - Bonita Springs SilviaCasabianca.com
que fue cuando atacaron a Target el año pasado. Así es como se hace. 1. Solicita una nueva tarjeta de crédito y débito de reemplazo si la tuya se vio afectada. Chase Bank tomó este paso de forma proactiva después de la violación que sufrió Target y ya ha notificado a sus clientes que una nueva tarjeta está en camino para las víctimas de la violación a Home Depot. No esperes a que tu banco haga lo mismo. Haz el reclamo tú mismo. 2. Mantén un control de tu registro de cuenta bancaria y actividad de tarjeta de crédito en línea para verificar si se usó tu tarjeta en Home Depot o en cualquier otro lugar —completa el espacio en blanco para el nombre de la desafortunada empresa minorista que le toque estar en esta situación mañana— que haya sufrido un ataque cibernético reciente. No esperes a que tu estado de cuenta impreso llegue por correo; controla la actividad más reciente de tu cuenta de modo digital suscribiéndote para obtener acceso en línea a la información de tu cuenta o utilizando una aplicación de banca móvil. Si esa información está disponible en línea únicamente por un período de tiempo determinado, por ejemplo durante los 90 días previos, verifica las fechas anteriores revisando tus estados de cuenta mensuales impresos. Además, está atento a los cambios de PIN de tu tarjeta de débito. 3. Está alerta a los intentos de delito informático posterior a una infracción. Los piratas informáticos no siempre pueden conseguir lo que necesitan para apoderarse de tus cuentas, así que por lo general te enviarán correos electrónicos o incluso te llamarán por teléfono y se harán pasar por tu banco o entidad emisora de tarjetas para intentar engañarte para que les proporciones las piezas que les faltan, incluido el apellido paterno de tu madre, usuario y contraseña de la cuenta, fecha de nacimiento y número de Seguro Social. Aprende cómo identificar los intentos de “delito informático” siguiendo nuestro consejo. 4. Protege totalmente tu informe cre-
E yes W ide O pen WELLNESS & AWARENESS (239) 948 - 9444
www.EyesWideOpenC.com
¿Ansiedad? ¿Depresión? ¿Cáncer? ¿Estrés? ¿Problemas de pareja? ¿Violencia doméstica?
¡Ofrecemos soluciones!
*Terapia individual y de pareja. *Reiki *Trager *Yoga *Meditación *Manejo del dolor con Laser * Masaje terapéutico *Baje de peso con hipnosis
diticio con el congelamiento de seguridad, que básicamente impide el acceso a tu historial crediticio por parte de posibles nuevos prestamistas. Si un pirata informático solicita un préstamo en tu nombre, es menos probable que el prestamista lo apruebe si no pueden ver tu expediente de crédito. Los congelamientos por lo general son gratis para las víctimas de robo de identidad, que es tu caso si pagaste en Home Depot entre abril y septiembre de este año. 5. Obtén hasta 18 informes crediticios gratis al año para que puedas monitorearlos regularmente y presta atención a las nuevas cuentas fraudulentas. Puedes obtener tres informes crediticios gratis (uno de cada agencia de informe crediticio) en annualcreditreport.com y otros tres en muchos estados donde también exigen informes anuales gratis. También tienes derecho a un informe crediticio gratis de cada agencia luego de presentar una alerta de fraude de 90 días, que deberías realizar cada 90 días si has sido una víctima de Home Depot u otra violación de privacidad de datos o si tienes una sospecha razonable de que estás a punto de ser víctima de robo de identidad. Tal como lo informamos anteriormente, 22.5% de los usuarios que recibieron notificaciones de una violación de seguridad, como la que ocurrió en Home Depot, posteriormente fueron víctimas de robo de identidad, de acuerdo con una encuesta realizada a 5,000 usuarios por Javelin Strategy and Research, una empresa de consultoría de California que ha estudiado este delito por más de 10 años. Esto equivale a casi ocho veces la tasa de robo de identidad de 2.9% para los usuarios que no habían recibido una notificación de violación. 6. Pregunta a los comerciantes grandes o pequeños si cumplen con PCI-DSS. Si no conocen o ni siquiera han oído hablar de esta medida de seguridad de datos, que es la más básica de todas, paga con una tarjeta de crédito, en vez de una tarjeta de débito, ya que el robo de identidad de tu cuenta corriente/de débito puede provocar una cascada de multas por cheques rechazados. 7. No desperdicies el dinero en costosos servicios de prevención de robo de identidad, que pueden costar de $120 a $300 al año, porque puedes obtener un resultado igual de bueno al de estos por un bajo costo o gratis. Si el vendedor minorista del fraude ofrece monitoreo de crédito gratis, considera aceptarlo, pero ten cuidado de que no te cree un falso sentido de seguridad y recuerda no renovar para una tarifa anual cuando termines el período gratis. 8. Cambia tu contraseña con frecuencia en tus diversas cuentas financieras y usa contraseñas difíciles para frustrar a los piratas informáticos y protegerse en línea. 9. No entres en pánico, pero toma con seriedad la amenaza de violación, dado que este problema es ahora una realidad hasta que las grandes marcas de tarjeta de pago, bancos y minoristas mejoren la seguridad del sistema de procesamiento de pago.