Te lo comentábamos esta mañana: Air Europa ha sido víctima de un ciberataque en el que se han filtrado datos sensibles de tarjetas de crédito de sus clientes (números de tarjetas, fechas de caducidad y CVV). La aerolínea ha aconsejado a los afectados que cancelen sus tarjetas de crédito utilizadas para compras en su sitio web…
… pese a que, según la compañía, "no hay constancia de que la filtración haya terminado utilizándose para cometer ningún fraude". Pero parece complicado que esto vaya a permanecer así mucho tiempo.
Quizá, quién sabe, si compruebas ahora mismo tu cuenta bancaria haya algún cargo fraudulento realizado en favor de algún ciberestafador. ¿Qué podrías hacer, entonces?
¿Qué hacer si ya hemos perdido dinero por el robo de nuestro CVV?
Pedro Serrahima, director de Experiencia de Cliente de Telefónica, recordaba hace unas horas en X que
"si alguien hackea a una empresa tus datos de la tarjeta de crédito y con ellos el ladrón hace una compra en Internet, no te están robando a ti, están robando al comercio o a tu banco que te debe devolver todo en cuanto se lo pidas".
Pero, ¿cómo que 'en cuanto se lo pidas'? Serrahima nos lo explica:
"Que no os mareen con que denunciéis y que a ver si tenéis suerte y que os ayudan y tal y cual… No. Basta que notifiquéis al banco que alguien ha hecho una operación fraudulenta y que os lo devuelvan".
"Pero, ¿seguro?", pensarás. "Es la primera vez que oigo esto". Tranquilo, nuestro protagonista menciona en qué normativa se basa para decir eso. Concretamente, en los artículos 45 y 46 del 'Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera'.
El artículo 45 de dicha norma establece hasta donde llega responsabilidad del proveedor de servicios de pago —normalmente, un banco o una plataforma de pagos online— en caso de se realice una transacción de pago sin la autorización del cliente.
En resumen, el proveedor de servicios de pago debe reembolsarnos el dinero inmediatamente o, a más tardar, al final del siguiente día laborable después de enterarse de la transacción no autorizada, a menos que tenga buenas razones para sospechar que somos nosotros mismos los que estamos actuando fraudulentamente y lo comunique adecuadamente.
Igualmente, si se demuestra que hubo un error técnico o problemas en el servicio de pago, el proveedor también debe restablecer la cuenta del cliente a su estado original antes de la transacción no autorizada.
El artículo 46, por su parte, aborda la responsabilidad del 'ordenante' (o cliente, es decir, nosotros) en caso de operaciones de pago no autorizadas. En resumen, éste queda exento de toda responsabilidad…
"en caso de sustracción, extravío o apropiación indebida de un instrumento de pago cuando las operaciones se hayan efectuado de forma no presencial utilizando únicamente los datos de pago impresos en el propio instrumento".
Esta vez me he salvado, pero ¿cómo evito que pueda volver a ocurrirme?
Si has sido uno de los que, ante el temor de verse afectado por la filtración de Air Europe, han optado por cancelar sus tarjetas de crédito para curarse en salud, posiblemente quieras evitar que vuelva a ocurrirte algo por el estilo.
De modo que la pregunta es, ¿cómo mantener mi CVV a buen recaudo? En la era digital, la seguridad de nuestros datos personales y financieros es algo que difícilmente podremos garantizar al 100%, pero, en lo que respecta a nuestro CVV, existen estrategias y servicios que pueden ayudarnos a minimizar los riesgos.
Recurre a plataformas de pago online de confianza
Grandes plataformas internacionales de pagos online —dotadas con recursos sustanciales para detectar y prevenir ciberataques—, como PayPal, Apple Pay y Google Pay, puedes protegernos actuando como intermediarios seguros entre nuestros datos bancarios y las tiendas de Internet…
…lo que minimiza las oportunidades de fraude porque nuestros datos bancarios no son compartidos con el sitio de comercio electrónico, reduciendo así significativamente el riesgo de exposición. Es más fácil que se filtre tu CVV si docenas de webs han tenido acceso al mismo que si sólo se lo cedemos a la plataforma de pagos y es ella la que luego se conecta a las webs.
Recurre a tarjetas virtuales
Las tarjetas virtuales son una alternativa a las tarjetas tradicionales diseñadas para compras online. A diferencia de las tarjetas normales, no tienen una forma física y, por lo tanto, no se pueden perder en caso de extravío de la cartera. Sin embargo, contienen la misma información que las tarjetas físicas, como nombre, número, fecha de caducidad y código de seguridad, que se utilizan en transacciones online.
Dado que no tienen formato físico, no se pueden usar en tiendas físicas a menos que se vinculen con plataformas de pago como Apple Pay, Google Pay o Garmin Pay. Estas tarjetas virtuales requieren que el usuario cargue fondos manualmente, lo que significa que los fondos disponibles son limitados y controlados. No operan a crédito, por lo que solo se puede gastar el dinero cargado previamente.
Además, al no estar vinculadas directamente a productos financieros, en caso de robo, el ladrón solo tendría acceso a los fondos de la tarjeta virtual, no a otros activos financieros del usuario. La gestión de estas tarjetas virtuales se realiza online, lo que permite recargas y operaciones inmediatas.
Recurre a tarjetas con CVV dinámico
En un esfuerzo por aumentar la seguridad, algunos bancos han comenzado a ofrecer tarjetas de crédito con CVV dinámico. Por 'dinámico' se refiere a que dichos códigos cambian periódicamente, generalmente cada hora o cada vez que se realiza una transacción, lo que lo hace temporal y de un solo usolo que hace que sea aún más difícil para los estafadores aprovecharlos.
Si estás interesado en esta medida adicional de seguridad, te recomendamos que consultes con tu banco si ofrecen tarjetas con CVV dinámico y si son adecuadas para tus necesidades financieras. Ten en cuenta, además, que las tarjetas virtuales de las que hablábamos antes también pueden estar dotadas de CVV dinámico.
Imagen | PickPick
Ver 4 comentarios