Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guía de Auditoría Forense Del Fraude Con Tarjetas de Crédito y Débito
Guía de Auditoría Forense Del Fraude Con Tarjetas de Crédito y Débito
www.auditool.org 2
GUÍA DE AUDITORÍA FORENSE CON TARJETA DE DÉBITO Y CRÉDITO
Una tarjeta de débito es un instrumento, normalmente extendido a sus clientes por un Banco
u otra Entidad Financiera, con el propósito de:
En tal sentido, las prestaciones de una tarjeta de débito no se diferencian de las de una
tarjeta de crédito, que permiten realizar las mismas operaciones. La diferencia entre ambas
es que las operaciones con tarjeta de débito impactan inmediatamente (o al menos, así
debería ser, aunque pudiera no serlo, dependiendo del procesamiento en la red).
Por su parte, las tarjetas de crédito generan una deuda al cliente respecto del Banco o
Entidad Financiera emisora, la cual debe cancelarse total o parcialmente con cierta
periodicidad, que puede ser quincenal o mensual dependiendo de la costumbre prevalente
en la plaza financiera de que se trate.
Tanto los sistemas que operan con tarjetas de débito como de crédito pueden ser cerrados
o abiertos.
• Sistemas cerrados. Se trata de una única Entidad Financiera que opera una tarjeta,
bien sea ésta de débito o de crédito. Un sistema muy conocido de tarjeta de crédito
cerrado fue originalmente la tarjeta Diners, que con el tiempo devino en un sistema
abierto, cuyo concepto definiremos seguidamente.
www.auditool.org 3
• Sistemas abiertos. En este caso existe un procesador, que es una institución que
realiza el procesamiento de las transacciones y adhiere, por medio de contratos
específicos, a tres tipos de afiliados:
De modo que, en su expresión más amplia, un sistema de tarjetas de débito y crédito abierto
que opera ofreciendo servicios de cajero automático y compras en comercios, así como
extracciones de efectivo en ambos (cajeros automáticos y comercios), los fraudes pueden
cometerse por:
Fraude en el procesador
www.auditool.org 4
Fraude del procesador
Por caso, el procesador puede aplicar un cargo por transacciones procesadas o tarjetas
emitidas, y deliberadamente sobrefacturarlo en exceso de las condiciones contractuales
pactadas, generándose así un beneficio y perjudicando a sus Entidades Financieras
adheridas. Como las Entidades Financieras practican un control sobre la información de
soporte de la facturación del procesador, este posible fraude sería rápidamente detectado,
lo cual es la razón más probable para que no me haya tocado conocer ningún caso.
Sí es más factible que el procesador cometa errores que pueden generar un perjuicio severo
a las Entidades Financieras adheridas a su sistema, a los clientes y comercios, o a todos
ellos. Por caso:
• Errores en tipos de cambio aplicables para operaciones en moneda extranjera
• Errores en las tasas de interés aplicables para la financiación de saldos de tarjetas de
crédito
• Errores en la carga de parámetros de las tarjetas de crédito, tales como el pago mínimo
que debe atender cada usuario mensualmente
Si bien estos errores no son a primera vista fraudulentos, en la medida en que el procesador
no encuentra ningún beneficio y sí más bien un daño reputacional en su comisión; si son
litigiosos, porque si el procesador niega su responsabilidad a la Entidad Financiera deberá
reclamársela y, eventualmente, comprobarla en una instancia judicial.
Distinto es el caso de fraudes cometidos por personal infiel del procesador, que pueden, y
de hecho han incurrido en conductas tales como:
www.auditool.org 5
• Manipular transacciones con sus propias tarjetas o las de allegados para no recibir
cargos por extracciones o compras realizadas, diferir su pago o computarlas
incorrectamente en su propio beneficio
Al igual que en el procesador y el Banco o Entidad Financiera, también los fraudes del
comercio pueden ser cometidos por este como tal, o por un empleado infiel en perjuicio de
su empleador.
Un mecanismo del que pueden disponer los empleados infieles para sustraer efectivo de la
caja es sustituir ventas cobradas en efectivo por transacciones falsas con tarjetas de
crédito. De tal forma, el arqueo no registra novedades, pero luego las operaciones ficticias
son reclamadas por los tarjeta habientes. En cuyo caso, el empleado infiel cuenta aún con
el recurso de argumentar ante su empleador que quien está accionando fraudulentamente
es el cliente que desconoce la compra realizada.
www.auditool.org 6
La circunstancia desafortunada para los comerciantes es que, ante recurrentes casos de
fraudes originados en un mismo comercio tanto los procesadores como los Bancos o
Entidades Financieras optan por cancelar el vínculo comercial imputando la responsabilidad
al propietario del comercio, sin entrar a analizar si este fue o no victimizado por alguno/s de
su/s dependiente/s.
El fraude más característico del tarjeta habiente es el de intentar repudiar operaciones que
efectivamente ha realizado, tanto extracciones en ATM como en comercios. En ocasiones
por imposibilidad de pagarlas, y en otros casos porque tales consumos pueden generar
desavenencias familiares:
• Compras por las personas con tarjeta adicional en oposición a lo indicado por el titular
de la cuenta. En casos extremos, cónyuges que vacían la tarjeta después de una
desavenencia con su pareja
• Situaciones conflictivas como consumos que indicarían una presumible infidelidad
• Adicciones, por ejemplo, individuos que realizan consumos en estado de ebriedad y
luego no los recuerdan
Cada uno de estos fraudes los analizaremos en mayor profundidad más adelante, en el
desarrollo de esta guía
www.auditool.org 7
El primer recaudo es de parte del usuario, que en caso de reportar el robo o extravío en el
mismo día de acontecido está cubierto ante cualquier uso no autorizado por parte del seguro
que al efecto contrata generalmente el sistema procesador de tarjetas de crédito.
También hay recaudos adicionales, tanto de parte del sistema de tarjetas de crédito como
por parte de la compañía aseguradora. En principio, los sistemas de tarjetas de crédito
tienen sistemas de inteligencia artificial que identifican consumos atípicos de sus clientes,
eventualmente contactándolos cuando los mismos se producen. A modo de ejemplo:
• Carga de combustible por montos excesivos que un conductor no podría consumir en
una sola jornada
• Más de cierta cantidad de comidas en restaurantes en el mismo día. Muy
inusualmente alguien lo hará más de tres veces
• Intento o adquisición de compra de pasajes a lugares remotos por clientes que no
tienen ese hábito de compra
• Compras en varios lugares distantes en el mismo día
• Compras de vestimentas, perfumes o artículos suntuarios de alto valor por clientes
que no tienen tal hábito de consumo
La otra modalidad de fraude es con tarjetas nuevas, que aún no llegaron a su destinatario.
www.auditool.org 8
• En las tarjetas de uso exclusivo en ATM, enviar separadamente al usuario el plástico
físico y la clave de acceso PIN (personal identification number)
Estafas telefónicas
En otra modalidad de estafa, un estafador llama a un tarjetahabiente, bien sea porque le
consta que tiene una tarjeta o simplemente, tomando su nombre y número de teléfono del
directorio de la guía telefónica.
www.auditool.org 9
Le menciona que ha ganado un premio muy atractivo en un sorteo, y si el tarjetahabiente
da crédito a lo que el estafador le dice, le solicita los datos de su tarjeta de crédito y
personales, por ejemplo, para cobrarle un cargo administrativo mínimo para liquidar el
premio. Una vez en posesión de tales datos, el defraudador está en posición de hacer
compras telefónicas o vía web que serán cargadas en la cuenta de la víctima.
Alternativamente, el intento de estafa puede realizarse por correo electrónico o por medio
de hackers que incorporan ventanas emergentes o pop ups en ciertos sitios bajo la misma
modalidad de anunciar que la persona ha ganado un premio atractivo (un teléfono celular
sofisticado, por caso), debiendo solamente reportar sus datos de tarjeta de crédito o débito
para procesar un mínimo cargo administrativo.
Robos de identidad
Otra modalidad de fraude, cuando los delincuentes obtienen billeteras o porta documentos
perdidos o robados, es tramitar tarjetas de crédito o débito con tales documentos o con la
información por ellos provista.
Fraudes de “cuña”
Este tipo de fraude se puede perpetrar de dos formas:
• Almacenando datos de tarjetas válidas para luego replicarlas
• Interceptando las comunicaciones entre el comercio y el sistema de autorización del
procesador
www.auditool.org 10
Almacenando datos de tarjetas válidas para luego replicarlas
Bajo esta modalidad, que tiene lugar mayormente en comercios en los cuales el cliente no
visualiza el momento en que se procesa la transacción (por ejemplo, en restaurantes), el
empleado infiel puede ingresar primeramente la tarjeta en un dispositivo que captura los
datos, y recién luego procesar la operación genuina.
Los datos son luego vendidos al crimen organizado especializado, que produce tarjetas
duplicadas para su uso fraudulento. Debido a que pueden pasar varios meses entre el
momento de captura de los datos y que los cargos fraudulentos se hacen conocidos por el
usuario legítimo de la tarjeta, identificar la fuente original en la cual se copiaron
originalmente los datos puede ser extremadamente dificultoso.
Otros lugares en los cuales se pueden capturar datos de tarjetas de crédito y débito para
luego replicarlas y generar operaciones fraudulentas son:
Bajo esta modalidad, que fue conocida en el Reino Unido, se inserta un dispositivo entre el
punto de venta usado por el comercio y la entidad procesadora de tarjetas de crédito. Este
dispositivo autoriza transacciones cuyo PIN (número de identificación personal) es erróneo,
como si fuera válido. De tal forma, se pueden cursar exitosamente transacciones
fraudulentas con tarjetas duplicadas o mellizas cuyo PIN se desconoce.
Fraude de comercio
En ocasiones, el comerciante forma parte de una red criminal dedicada a cursar
operaciones fraudulentas.
www.auditool.org 11
Esto puede realizarse, en lo esencial, bajo dos modalidades:
En este caso, el comerciante fraudulento no corre un riesgo financiero, habida cuenta que
realmente no realizó ninguna venta, de modo que si la operación resulta rechazada no
habrá experimentado ninguna pérdida. Por el contrario, si la operación le es abonada y el
reclamo llega posteriormente o no llega, habrá obtenido el resultado esperado: siempre y
cuando su negocio principal sea el delito y la actividad comercial sea solamente una
fachada. En caso contrario, puede sufrir un perjuicio severo si la tarjeta lo inhabilita y
emprende acciones legales por estafa.
Aun cuando pudiera parecer que, si no hay fraude de los procesadores respecto de sus
Entidades Financieras adheridas tampoco debiera acontecer en sentido inverso. Por
sorprendente que resulte, sí existe el fraude de Entidad Financiera contra el procesador.
www.auditool.org 12
Adhirió comercios como Banco pagador a la categoría arancelaria que le correspondía a
cada uno de ellos, y recibía sus presentaciones para liquidarles los pagos. Pero cursaba
tales pagos a través del comercio ficticio, y cuando recibía los fondos por tales
transacciones, pagaba el importe correcto a sus comercios adheridos y retenía para el
Banco la diferencia de arancel.
Esto fue posible debido a que, en aquel entonces, no existían los dispositivos POS – (Point
of Sale, punto de venta) que existen actualmente. Las operaciones de tarjeta de crédito se
documentaban en un cupón en papel y el comercio las presentaba en su Banco pagador,
generando así la posibilidad de la intermediación ficticia.
Cuando los fraudes con tarjetas de crédito o débito son perpetrados por personal infiel del
Banco o Entidad Financiera, rara vez afectan al sistema procesador, pero sí pueden afectar
al propio Banco o Entidad Financiera en la cual prestan servicios, a los comercios adheridos
al sistema y a los tarjeta habientes, que es otro término para referirse a los clientes, socios
o usuarios
Los ATM son dispositivos muy sensibles, en la medida en que administran dinero.
www.auditool.org 13
Los fraudes que se pueden cometer sobre ellos por personal bancario son vastos:
• Reaprovisionamiento ficticio o parcial por personal que surte de efectivo al ATM fuera
del horario correcto
• Reaprovisionamiento con billetes de distinta denominación a la correcta por parte del
Tesorero de la sucursal. A tal efecto, existe un dispositivo, llamado “control de
opacidad”, que identifica las denominaciones de billetes, pero puede ser manipulado
si existe intención fraudulenta
• Sustracción de los depósitos en efectivo en Bancos o Entidades Financieras que no
dispongan de dispositivos para contar y acreditar tales depósitos a los clientes en
tiempo real
• Sustracción de tarjetas retenidas
• Obtención de claves y tarjetas de clientes que concurren al ATM, por vía de:
o Cámaras y dispositivos instalados al efecto (con o sin complicidad del personal
bancario)
o Observación visual. Existen individuos que tienen la capacidad de saber qué
clave se está ingresando por los movimientos que realiza el cliente al operar el
ATM. Posteriormente, un cómplice roba la tarjeta de forma violenta y ya la clave
está en conocimiento de ambos
o Ingeniería social. Personas que solicitan la clave a clientes inexpertos e incluso
le sustraen parte del efectivo con distracciones
• Sustracción violenta del tesoro del ATM por medios mecánicos. Incluso, con grúas
• Mero vandalismo a los ATM por razones políticas o terrorismo. Ciertos ATM son muy
relevantes para una comunidad en razón de un feriado bancario, o la distancia a la
sucursal más próxima, o un período de gran movimiento de efectivo como el cobro de
haberes o períodos vacacionales en una locación turística
www.auditool.org 14
Como ya se ha mencionado, es extremadamente infrecuente que un Banco o Entidad
Financiera como tal cometa fraude contra el sistema procesador de tarjetas de crédito.
(Salvo el caso ya mencionado del Banco que adhirió fraudulentamente un comercio para
aprovecharse de la diferencia entre aranceles cobrados a los comercios y el arancel más
bajo que correspondía al supuesto rubro del comercio ficticio).
Pero es en cambio relativamente frecuente que los empleados del Banco cometan fraude
con tarjetas de crédito y débito, debido a que se encuentran en una posición privilegiada
para ello. Algunas modalidades son:
Prevención del fraude con tarjetas de crédito y débito en los Bancos y Entidades
Financieras
Programas de capacitación
Tanto los cajeros del Banco o Entidad Financiera como los comerciantes deben recibir
información e instrucciones sobre cómo proceder ante sospechas de fraude, conforme lo
detallado precedentemente.
Monitoreo de operaciones
www.auditool.org 15
Particular atención deben recibir:
Investigación de fraudes
Adicionalmente, los sistemas informáticos, tanto del procesador como de los Bancos o
Entidades Financieras adheridos, deben proveer al área de investigaciones de información
sobre transacciones sospechosas y la posibilidad de investigar posibles patrones de fraude.
Adicionalmente a ello, es importante que tanto los sistemas de tarjeta de crédito y débito
como los Bancos y Entidades Financieras que participan de ellos entiendan debidamente
que no es pertinente competir ocultando información sobre fraudes al resto del mercado,
sino que el esfuerzo contra la delincuencia organizada debe ser cooperativo para ser
exitoso. El éxito en la prevención no es lograr que la delincuencia victimice a otro Banco u
otro sistema de tarjetas, sino que el fraude sea castigado, y el producto sea recuperado y
finalmente la actividad abandonada por los criminales por ser demasiado riesgosa en
relación con su producido.
www.auditool.org 16
En caso de diferir, es indicativo de que el número de la tarjeta de débito o crédito ha
sido adulterado.
• Los números embozados deben estar correctamente alineados en el mismo tamaño
y estilo.
• Si hay “imágenes fantasma” detrás de los números, se evidencia que la tarjeta ha sido
re-embozada. En tal caso, puede suceder que el holograma haya resultado dañado.
• Evaluar si hay signos de alteración en la fecha de expiración, y no aceptar en ningún
caso tarjetas con fecha de expiración vencida.
• El holograma debe tener movimiento tridimensional
• Las tarjetas Mastercard comienzan con un número 5 y tienen 16 dígitos, alineados en
cuatro columnas de cuatro dígitos cada una
• Los paneles de firma de VISA y MASTERCARD tienen un fondo característico e igual
para todas las tarjetas de la misma marca
• Hay marcas solo visibles bajo luz ultravioleta tanto en el caso de Mastercard (MC) y
una paloma en el caso de VISA
• Debe haber números impresos en el panel de firma que coincidan con los embozados
en la tarjeta
• Un suave movimiento de la tarjeta debe hacer visible un movimiento tridimensional en
el holograma en las tarjetas auténticas
• Utiliza tinta ultravioleta solo visible a la luz negra, bajo la cual aparecen las letras
AMEX y una fosforescencia en la cara del centurión
• Se emplean 15 dígitos, la mayoría de las tarjetas inician con 37, y algunas con el
número 34, un espacio para la firma y una limitada edición que inicia en 1988
• Un número de cuenta duplicado aparece en el reverso de la tarjeta para asegurar que
el número impreso en el frente de esta no ha sido alterado
Hologramas
Si bien al surgir los hologramas la seguridad de las tarjetas de débito y crédito que lo utilizan
se incrementaron apreciablemente, hace ya tiempo que ha surgido una industria de
falsificación de hologramas, principalmente en China y el sudeste asiático.
www.auditool.org 17
La delincuencia organizada dedicada a la falsificación y adulteración de tarjetas de crédito
tiene nexos con los falsificadores de hologramas para mejorar la calidad de sus
falsificaciones y adulteraciones, especialmente cuando se trata de tarjetas respecto de las
cuales espera sacar un rédito considerable a través de su circulación.
Bien sea por su alto límite de autorización, o porque el tipo de tarjeta de que se trata no es
frecuentemente monitoreado para detectar uso fraudulento.
Panel de firma
Uno de los controles o recaudos que deben tomarse al cursar una operación con tarjeta de
crédito o débito, y cuando se requiere firma, es comparar la firma en la tarjeta con la del
comprobante de transacción y el documento de identidad. Es de destacar que en muchas
ocasiones este control se realiza solo parcialmente, comparando la firma de la tarjeta con
la del comprobante, o sin comparar firmas en absoluto. En los peores casos, ni siquiera se
solicita el documento de identidad. En otros casos, el sistema no requiere la firma del
comprobante.
También debe tomarse nota y eventualmente negarse a cursar operaciones en las cuales
el panel de firma está dañado y/o la firma borroneada.
En un esfuerzo para restringir el creciente fraude con tarjetas de crédito utilizadas antes de
su recepción por el tarjetahabiente, los sistemas emisores no activan las tarjetas
embozadas y enviadas al cliente sino hasta que el usuario las activa.
Para ello, el mecanismo más frecuente es requerirle que haga una llamada telefónica en la
cual se le realizan algunas preguntas personales que ordinariamente no debería conocer
un ladrón de tarjetas de crédito y que se han puesto previamente en conocimiento del
sistema de tarjetas de crédito. Tales datos se pueden emplear también con posterioridad
para transacciones delicadas que el tarjetahabiente pudiera querer cursar a lo largo de la
vida activa de la tarjeta, tales como el cambio de PIN o la denuncia por extravío o robo.
www.auditool.org 18
Límites de compra y de uso
En su forma más elemental, los sistemas informáticos de los procesadores limitan el valor
monetario de las compras que un determinado usuario puede realizar en un lapso diario y/o
mensual. Complementariamente, también se puede limitar la cantidad de transacciones que
se pueden efectuar, superadas las cuales la tarjeta se bloquea automáticamente para el
uso.
En tanto que el surgimiento de los dispositivos POS – Point of Sale, Punto de Venta,
representó un gran avance de seguridad puesto que los datos se capturan de la banda
magnética y no del embozado físico de la tarjeta de crédito o débito. Es obviamente mucho
más difícil para los falsificadores generar un número falso de embozado, lo cual requiere el
acceso a un dispositivo especializado, que adulterar los números del embozado físico. Sin
embargo, si no existe un operador humano junto al POS y se discontinúan los controles
manuales de documento de identidad y firma hológrafa en el momento de cursar la
transacción, un delincuente que hubiera ganado acceso al dispositivo de falsificación de
banda magnética tendría el campo allanado para usar libremente la tarjeta falsificada o
adulterada.
Peor aún: podría operar incluso con una tarjeta blanca que solamente tuviera una banda
magnética aceptable para el sistema procesador.
Es por ello por lo que la situación más segura, tanto para el comerciante como para el
tarjetahabiente, es aquella en la cual quien opera el dispositivo POS es un operador humano
que al ingresar la transacción realiza los controles manuales de verificación de documento
y firma.
www.auditool.org 19
Pedidos por Internet
Originalmente, los pedidos por Internet representaban un gran riesgo de fraude, tanto para
el comerciante como para el tarjetahabiente. En el primer caso, por el uso de tarjetas
falsificadas o adulteradas. En el segundo caso, por la posible captura de información de
tarjeta por el comerciante para ulteriores transacciones fraudulentas.
Es por ello por lo que, en la actualidad, las compañías que realizan ventas por Internet
disponen de mecanismos de compra segura que les permiten asegurar a sus compradores
que sus datos han sido resguardados, al tiempo que ellos se aseguran de que las tarjetas
utilizadas están autorizadas para la operación que han realizado, reduciendo a un mínimo
los rechazos de operaciones.
Otros sistemas de pago, tales como paypal o payoneer, proveen de seguridad adicional a
los usuarios, permitiéndoles asociar su tarjeta a dichas marcas, de modo que al cursar
compras por la plataforma sus datos personales no deban ser compartidos ni siquiera con
la firma procesadora de pago seguro. Esto reduce otro de los riesgos eventuales de las
compras por Internet, que es el ataque de “man in the middle” (hombre en el medio), por el
cual un hacker o atacante se coloca entre el tarjetahabiente y el sitio de pago capturando
sus datos y pudiéndolos así utilizar en transacciones fraudulentas ulteriores.
www.auditool.org 20
Uso indebido de tarjetas: tarjetas nuevas, extraviadas, robadas, retenidas y vencidas.
Tarjetas duplicadas o falsificadas
Tarjetas nuevas
El uso de una tarjeta aún no entregada al tarjetahabiente en un ATM es más crítico que en
un comercio, puesto que no hay un comercio que valide firma y documento de identidad.
Solamente un dispositivo mecánico que valida un PIN, personal identification number,
número de identificación personal. Por lo cual la asignación del PIN inicial es un tema crucial
de seguridad.
El recaudo principal para reducir este riesgo es que los funcionarios bancarios
habilitados para autorizar el blanqueo de PIN no estén habilitados para entregar,
custodiar ni recibir tarjetas de clientes, bajo ninguna circunstancia.
www.auditool.org 21
Infortunadamente, las múltiples situaciones que pueden darse en la relación
comercial hacen que lo más probable es que quienes están facultados para gestionar
el blanqueo del PIN se encuentren en algún momento en posesión de las tarjetas de
clientes
El uso en ATM de una tarjeta robada o extraviada difícilmente resulte exitoso, porque el
delincuente normalmente no tendrá acceso al PIN requerido para utilizarla. A menos que:
1. El tarjetahabiente haya sido tan imprudente como para anotar el PIN en la tarjeta o,
eventualmente, en la billetera o cartera junto con la cual le sustrajeron dicha tarjeta,
o, alternativamente
2. Que el tarjetahabiente sea conducido con violencia o intimidación a realizar las
extracciones en ATM por los delincuentes. En tal sentido, los Bancos y Entidades
Financieras adoptan por lo regular el recaudo de limitar la extracción diaria por ATM
a cada tarjetahabiente, con el fin de evitar que una acción criminal pudiera derivar en
la sustracción del saldo total de la cuenta
3. La alternativa al caso anterior es el autofraude, circunstancia por la cual el
tarjetahabiente finge haber sido víctima de un acto delictivo y realiza extracciones con
la tarjeta que luego repudia. Estos casos requieren normalmente de una investigación
policial de lo sucedido que pueden exceder de las posibilidades del Banco o Entidad
Financiera, y que requieren de una buena coordinación de la Entidad con las
autoridades
www.auditool.org 22
Tarjetas duplicadas o falsificadas
Una tarjeta duplicada se confecciona en base a los datos de un plástico que genuinamente
solicitó y. eventualmente, obtuvo un cliente del Banco o la Entidad Financiera. Al comenzar
a operar, el tarjetahabiente recibirá cargos en su cuenta, tanto por sus transacciones
efectivamente realizadas, como también por las llevadas a cabo por los delincuentes.
Una tarjeta falsificada es, en cambio, una tarjeta que ningún cliente solicitó, pero que tiene
datos válidos de algún cliente. La dificultad para el Banco o Entidad Financiera con esta
situación es que, por lo regular, las tarjetas falsificadas se apuntan hacia cuentas de escaso
o nulo movimiento y saldo significativo. De la combinación de ambas circunstancias resulta
que, para el momento en que la operación es detectada, puede haber transcurrido un
tiempo sumamente extenso y el monto defraudado haber alcanzado un importe muy
significativo.
Desde el punto de vista del delincuente, la duplicación o falsificación de tarjetas para su uso
en ATM presenta una ventaja y una desventaja respecto de la alternativa de su uso para
compras en comercios.
Tarjetas retenidas
www.auditool.org 23
Por ejemplo:
• Exceso de intento de ingresos de PIN erróneo
• Un corte de suministro eléctrico en el momento de la operación
• Una falla mecánica o de software. No se debe olvidar que los ATM tienen un
componente electrónico pero también dispositivos mecánicos, y ambos pueden fallar,
por separado o conjuntamente
Si una tarjeta es retenida, es altamente probable que la falla le impida al ATM extender un
comprobante por la operación, con lo cual el tarjetahabiente se encuentra privado/a de su
tarjeta sin constancia alguna que acredite la circunstancia.
En resumen: que la tarjeta emprende una secuencia de viajes desde el ATM en que fue
retenida, hasta una Entidad Financiera que administra dicho ATM, y desde allí a la sucursal
bancaria de la Entidad Financiera que emitió el plástico.
www.auditool.org 24
Tarjetas vencidas
Finalmente, una posibilidad es que, si se descartan tarjetas vencidas sin destruirlas, sus
datos sirvan a la delincuencia para generar un duplicado válido como para poder hacer
extracciones fraudulentas en ATM.
Fraude por otro usuario o personal del Banco o Entidad Financiera en el ATM
www.auditool.org 25
Al respecto, es aconsejable para los tarjetahabientes evitar utilizar:
o Cajeros automáticos sin protección física
o Cajeros no ubicados en sucursales bancarias, especialmente los neutrales que
tampoco están ubicados en el interior de un comercio
o Evitar usar los cajeros automáticos en horarios nocturnos, días feriados y en
general cuando no hay posibilidad de obtener asistencia o auxilio y sí alto riesgo
de vandalismo
• Que un tarjetahabiente inexperto pida o le sea ofrecida ayuda para operar, ya sea por
personal bancario o por otro cliente, y que en el curso de esta le sea requerida la
clave. Esto puede dar lugar a extracciones no autorizadas o a la generación ulterior
de una tarjeta “melliza” o duplicada, apuntada a la cuenta de dicho usuario inexperto
www.auditool.org 26
Carga de cartuchos de efectivo fuera de horario bancario
Un fraude sumamente burdo pero muy significativo se puede producir cuando el personal
que supuestamente concurre para reaprovisionar los cartuchos con efectivo fuera de
horario, en lugar de hacerlo, se roba el dinero.
Si esto sucede en horarios de muy baja afluencia de público, el Banco puede tardar días
enteros en detectar la situación, hasta el momento en que concurra. En horario bancario, el
primer cliente que intente retirar un dinero supuestamente disponible pero que en realidad
no está allí.
Algunas señales que pueden indicar al comerciante o cajero de Banco que un cliente
posiblemente esté intentando cometer fraude con una tarjeta robada, extraviada o que no
les pertenece son:
www.auditool.org 27
Señales que indican que la tarjeta puede haber sido adulterada o falsificada son:
En cuanto a los resguardos que deben tomar en cuenta los tarjetahabientes para
protegerse de los fraudes, son esencialmente los siguientes:
• Saber dónde está su tarjeta en cada momento. Evitar en cuanto sea posible entregarla
a dependientes y perderla de vista mientras se procesa la transacción
• No dejar la tarjeta de crédito ni la billetera desatendidas en el espacio de trabajo. Es
sorprendente la cantidad de fraudes con tarjetas de crédito y débito que se producen
por un hábito aparentemente tan poco riesgoso como este
• No dejar en el ATM las copias impresas de ninguna transacción, ni siquiera arrojarlos
al cesto disponible al efecto en las instalaciones del Banco, Entidad Financiera o
comercio en el cual el ATM está localizado
• No dejar a la vista el número de la tarjeta para otras personas que aquellas que la
necesitan ver para cursar las operaciones
• No arrojar recibos de transacciones en cestos de uso público tales como los
disponibles en hoteles o centros de compras
• Revisar regularmente las compras cargadas en la tarjeta o cuenta bancaria, y nunca
con periodicidad mayor a la mensual
• Firmar el panel de firma incluido en el dorso de la tarjeta tan pronto se recibe la misma,
y destruir las tarjetas vencidas inutilizando todos los números y la firma antes de
arrojarlas al cesto. Si es posible, arrojar una parte de la tarjeta en un día y la otra en
otra fecha o en otro cesto de desperdicios
• Tener un registro de todos los números de tarjetas, guardado en un lugar seguro, para
el caso de robo o extravío
• Ser cauteloso/a respecto de ofertas remitidas por correo electrónico o en la web
www.auditool.org 28
• No revelar el número de tarjeta y tampoco el código de validación (CVV) incluido en
el dorso de la tarjeta a quienes hacen ofertas telefónicas de productos o servicios
• No permitir a los vendedores anotar el número de tarjeta de compra o crédito en sus
copias de la factura
• No permitir la visualización del número de tarjeta por otras personas en lugares
públicos tales como ATM, cabinas telefónicas u otros lugares similares
• Guardar las tarjetas en una billetera o similar, que permita visualizarlas en el interior
de esta, para advertir prontamente su eventual extravío
• Asegurarse de que la tarjeta sea devuelta al finalizar cada operación, y asegurarse la
tarjeta regresada por el comercio es la propia
VISITA SU BLOG
www.auditool.org 29