4 minute read
Alerta INAI sobre robo de datos de tarjetas de crédito o débito
INAI
Los ciberdelincuentes buscan constantemente nuevas técnicas para obtener información que les permita llevar a cabo robos o fraudes, como la estrategia denominada Carding, utilizada para obtener los datos de las tarjetas de crédito o débito, advierte el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI).
Advertisement
El objetivo del Carding es obtener los datos numéricos de la tarjeta, incluido el código de verificación. Es decir, los números localizados en la parte posterior del plástico, utilizados comúnmente para concretar los pagos.
Los delincuentes suelen utilizar diversos métodos para obtener los datos, por ejemplo, mediante llamadas telefónicas un operador convence a las personas de que le den su número de tarjeta de crédito, o a través de Internet recibiendo un correo electrónico engañoso en el que solicitan estos datos.
Una de las técnicas más usadas para obtener los números de las tarjetas, se denomina Shoulder surfing: en este caso, una persona simplemente mira disimuladamente el número de la tarjeta cuando se va a pagar y lo memorizan, al igual que el código de verificación.
En las compras en línea suelen utilizarse tiendas falsas con ofertas que realmente no existen. Una vez que se ingresan los datos, los ciberdelincuentes se quedan con el número de tarjeta y el producto jamás llega.
Los datos de las tarjetas son utilizados para realizar compras que no suelen ser muy grandes, sino cargos recurrentes como pagos de cuentas de Spotify, Netflix, YouTube, Uber o suscripciones mensuales a videojuegos, de manera que los importes sean pequeños y secuenciales, para evitar levantar sospechas y que sea difícil darse cuenta de que la estafa está sucediendo.
Para prevenir el Carding, el INAI recomienda:
· Nunca perder de vista la tarjeta cuando se utilice de manera física para realizar pagos.
· Evitar que la persona que realice el cobro digite el Código de Verificación o CVV, es preferible solicitar la terminal para que sea el titular quien ingrese los datos.
· Verificar que las páginas donde se realizarán las compras en línea cumplan con el protocolo de seguridad: deben iniciar con “https” y mostrar la figura de un candado cerrado en la barra de dirección.
· No utilizar redes o computadoras públicas al momento de realizar compras.
· Activar alertas de los movimientos con tarjetas, para llevar un mejor monitoreo de la actividad y detectar cualquier movimiento inusual.
· Monitorear los estados de cuenta para identificar compras que no se hayan realizado, en caso de existir alguna, reportarla inmediatamente.
· Destruir completamente las tarjetas de crédito o débito que ya caducaron.
· Desactivar la opción Near Field Communication (NFC) de los dispositivos móviles mientras no se use, ya que esta tecnología permite conectar dispositivos para el intercambio de datos.
· Utilizar las tarjetas virtuales que ofrecen los bancos para pagos online.
· Cuando se reciba una tarjeta en el domicilio, es importante revisar que el sobre esté completamente cerrado y no presente indicios de haber sido abierto.
· Contar con un porta-tarjetas antirrobo.
Si se detecta algún tratamiento indebido de datos personales, puede reportarse ante el INAI, vía correo electrónico, a atencion@inai.org.mx, o bien, verificacion@inai.org.mx. También se puede visitar el sitio https://www.datospersonales.org.mx/.
El 44 por ciento de las denuncias de las personas en materia de acceso a la información están relacionadas con trámites ante instituciones federales y el 55 por ciento de las quejas en materia de protección de datos son sobre pensiones, por lo que la inacción del Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) “impacta directa y negativamente en la ciudadanía”, aseguró la comisionada Norma Julieta del Río Venegas.
A poco más tres meses de que el Pleno del INAI está imposibilitado para sesionar por falta de quórum, ante la omisión del Poder Legislativo de nombrar a tres comisionados, se han acumulado un total 7 mil 176 medios de impugnación, presentados por personas a quienes se les ha negado información o la debida protección de sus datos personales, al corte del 13 de julio.
En materia de acceso a la información, hay 5 mil 75 recursos de revisión pendientes de votación. Del 65 por ciento del total, 44 por ciento se relacionan con trámites; 11 por ciento con condiciones laborales, y 9 por ciento, con la estructura orgánica de las dependencias.
Los trámites solicitados por la población, que no pueden resolverse con la intervención del INAI, involucran a la Comisión Federal para la Protección contra Riesgos Sanitarios (Cofepris), a la Comisión Nacional del Agua (Conagua), a la Secretaría de Educación Pública (SEP) y al Registro Agrario Nacional (RAN), principalmente.
En materia de protección de datos personales, existen 862 recursos pendientes de votación. Del 95 por ciento del total, 55 por ciento corresponden a pensiones; 32 por ciento a trámites de acceso a datos y 8 por ciento a expedientes médicos.
“La afectación a la ciudadanía ocasionada porque el Pleno del INAI no pueda sesionar es real e impacta de manera negativa entre la población que no puede avanzar en trámites importantísimos. Que una persona, después de toda una vida de trabajo, pueda concretar o no una jubilación no debería estar a discusión; sin embargo, lo está porque nosotros no podemos sesionar y resolver; mientras esto ocurre, hay miles de mexicanos afectados”, destacó Del Río Venegas.
La semana pasada, por una mayoría de ocho votos, el pleno se la Suprema Corte de Justicia de la Nación (SCJN) rechazó el proyecto de la ministra Loretta Ortiz, que defendía la actuación de los senadores que, luego de más de un año, no han concretado los nombramientos de los comisionados pendientes del INAI, y recordó que se trata de un mandato constitucional.
“La Corte retomará el asunto en agosto, esta vez bajo la ponencia del ministro Juan Luis González Alcántara Carrancá, a quien le toca rehacer el proyecto y sus efectos. Estaremos atentos y confiamos en que la mayoría de las ministras y los ministros respaldarán la propuesta del Instituto: que una decisión de carácter político no puede ni debe afectar el ejercicio de los derechos de acceso a la información y de protección de datos personales de las y los mexicanos”, dijo.
Desde el 1 de abril, con la salida del comisionado Francisco Javier Acuña Llamas, el Pleno del INAI se quedó sin quórum legal para sesionar, ya que sólo cuenta con cuatro de los siete comisionados que lo deberían integrar.
