Prevencion de Fraudes

Adquirente
 DEFINICIONES ESTANDAR DEL PROCESO DE
ADMINISTRACION DE FRAUDE CON TARJETAS

2
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE

Concepto:
Hay dos tipos de negocios fraudulentos:

- Negocio coludido. Estos negocios son establecidos especialmente para hacer fraude y generar
transacciones fraudulentas. Usualmente cierran el negocio en un muy corto periodo de tiempo después de
recibir el monto del crédito en sus cuentas.

Adquirente : - CPP Common Purchase Points (Puntos Comunes de Compra). Son negocios que no están coludidos pero
Los negocios
Merchant los empleados
coludidos generalmente
Fraud pueden
presentan estasestar involucrados para comprometer información de las cuentas o tarjetas de los
características:
• Reciente afiliación clientes. Hay PCC’s donde el negocio también está coludido.
• Banca Comercial
Fraude del u omisiones en los procesos de afiliación (giros erróneos, información falsa etc.)
• Alteraciones
Negocio Premisas para Negocio Coludido
Comúnmente este tipo de negocios cuentaque
Los negocios conpresentan
un numeroestaimportante de tarjetas (crédito/debito)
operativa generalmente son de reciente obtenidas
apertura, no cuenta con los
mediante NRI y FA, lo que lesrequisitos
permite indispensables
procesar altoscomovolúmenes de transacciones en un tiempo reducido,
inventarios, inmueble apropiado, etc. y se afilian ex profeso para hacer
generalmente por importes altos fraude.
 Dependiendo de la operativa del comercio puede tratarse de tarjetas clonadas o bien transacciones
Existen negocios coludidos con histórico,
manualeses sindecir con fecha
presencia de afiliación
de tarjetas validas. mayor a 6 meses y pueden presentar las
siguientes características:  En ocasiones se identifica que la terminal sale del lugar establecido como domicilio del comercio.
• Banca comercial/Empresarial
• Periodos extensos sin facturación

En esta parte se encuentran la mayoría de los negocios detectados por afectaciones mediante ARQC
Premisas para Negocios PCC’s
El cliente tiene una o más transacciones reconocidas en el comercio y en una de ellas se compromete la
información.
En la gran mayoría el compromiso se da con transacciones con tarjeta presente.
Generalmente coinciden un grupo de cuentas con transacciones si reconocidas en fecha similar y
posteriormente presentan las transacciones de fraude con patrones similares.

3
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Antecedente:
 Chip incrustado en tarjetas (Debito Credito) que contiene información cifrada. El acceso a la información requiere
un código PIN secreto para que la operación se lleve a cabo correctamente. A grandes rasgos, el proceso a la hora de
efectuar una transacción es el siguiente

Cuando un terminal (TPV) o ATM (Automatic Teller Machine) quiere iniciar una transacción, este envía toda la
información (cantidad, moneda, fecha, etc...) a la tarjeta que se encuentra insertada, junto con un código llamado UN
(Unpredictable Number) que el cajero o terminal genera al vuelo en el momento de la transacción.

ARQC La tarjeta usa una clave de cifrado secreta, que se encuentra guardada en el chip, para generar un código que autoriza
la petición (ARQC) a partir de los datos de la transacción y el UN facilitado por el terminal. El ARQC es enviado de
vuelta al terminal.
Criptograma de
identificación de El ATM envía el código ARQC junto con el PIN cifrado y el UN en texto plano al banco de la tarjeta en cuestión.

transacción segura, Por último, el banco descifra el ARQC y valida la información que contiene. También valida el UN que contiene el ARQC
Adquirente :
enviado por el que el terminal ha enviado en texto plano. Si ambos coinciden, la transacción es válida y autorizada.
adquirenteEn este caso la validación y envió del ARQC es incorrecto y se pueden identificar las siguientes características :

• Importes atípicos para el negocio, sin llegar a ser excesivos ya que los importes elevados alertarían al emisor
Ataque
Ejemplo:
Derivado Importe txns legitimade$ terminales
de la recuperación 1,000 en casos de fraude confirmado, se pudieron observar terminales
alteradas,Importe txns ARCQ
para guardar De $ 3,000
la información de laatarjeta
$ 10,000
y el PIN que el cliente ha introducido para realizar un pago legal. A
la vez que se realice esa transacción, se puede obligar a la tarjeta a generar otro código ARQC para una transacción
• Las transacciones
conpueden efectuarse
fecha futura en un solo
y UN específico. El comercio
UN será uny/o en unque
número grupo de comercios ,saben
los defraudadores que coinciden en la zonapory un
que será generado en
algunos casos giros
modelosimilares
específico de terminal en el futuro.

Después de recibir el segundo código ARQC de la tarjeta, el atacante podrá crear una tarjeta clonada con la
información de la tarjeta legítima y programarla con el código ARQC que contiene la información de la transacción
futura. Por último, el defraudador tendrá la posibilidad de efectuar una única transacción con esa tarjeta para la fecha
que se fijó.

En resumen, se tendría un efecto similar al de clonación que existe hoy con las bandas magnéticas, pero con tarjetas
protegidas con chip.

4
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE

Concepto:
 El defraudador, cliente y/o grupos criminales organizados, pueden solicitar una tarjeta de crédito vía
impersonal y representarse a sí o a ellos mismos bajo alguna otra personalidad existente o no existente.
Pueden además presentar documentos alterados o falsos cambiando la información de la documentación
presentada para una solicitud.

Adquirente :
El reporte por parte del emisor de este tipo de Fraude, puede extenderse meses e incluso años, debido a que los
FA clientes auténticos no tienen conocimiento de esta solicitud y son sometidos a los procesos de cobranza o incluidos
Solicitud en el buro de créditoPremisas:
Fraudulenta por parte del emisor del plástico

En este caso la validación y envió

La tarjeta del ser
puede ARQCde es correcto,
reciente ya que, las transacciones o disposiciones son efectuadas con
apertura.
el plástico autenticoAsumirá la identidad de un cliente verdadero y digno de crédito con buen nivel socioeconómico.
En ocasiones es el único producto ligado a ese número de cliente
Puede ser que la persona ya sea cliente de la institución crediticia usualmente bajo otro número de cliente o
bien que soliciten un crédito por primera vez.
Se agotan la línea de crédito prácticamente de una manera inmediata, principalmente con disposiciones de
efectivo (Atm’s y sucursal).
En algunos casos intentan imitar la firma del afectado.
Generalmente los afectados se enteran cuando intentan obtener algún crédito o al recibir gestiones de
Cobranza, por lo tanto si hay reclamaciones.
Puedes reforzar tu análisis comparando el patrón de consumo del cliente afectado y la cuenta de fraude.
Podemos identificar incidencia en domicilios, firmas, teléfonos, referencias crediticias, promotores, en el
formato de ingresos aún cuando aparentemente corresponden a diferentes empresas.
En la solicitud contrato generalmente se ostentan con puestos importantes dentro de las Empresas y con
ingresos altos.

Nota: Si se trata de identidades ficticias generalmente no habrá reclamación.

5
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE

Concepto:
Es el copiado del contenido completo de la banda magnética. Los criminales copian la información
completa de los tracks 1 y 2 de una tarjeta válida. Posteriormente la información es codificada en tarjetas
auténticas perdidas o robadas, plásticos blancos o tarjetas falsificadas que tienen como resultado la
aprobación de transacciones fraudulentas por parte del Emisor.
Fraude Skimming El Skimming también puede darse en negocios donde cajas registradoras electrónicas o equipo
semejante son configurados para almacenar el contenido completo de la banda magnética de las tarjetas.

El termino de tarjeta clonada se refiere a cualquier situación en la cual el contenido completo de la
banda magnética es replicado en una tarjeta falsa y esta es usada para crear transacciones fraudulentas
sobre cuentas auténticas validadas con su correcto CVV / CVC.

Premisas:

En este tipo de fraude generalmente las transacciones son código 90 (lectura de la banda magnética)
Varias transacciones en el mismo día o en períodos de tiempo muy cortos que se realizan en diferentes
negocios y/o zonas de consumo.
Se agotan el disponible en un período corto de tiempo
Aparecen transacciones cuya respuesta es “fondos insuficientes” ya que el defraudador regularmente
desconoce la línea de crédito de la tarjeta original.
Este tipo de fraude en algunas ocasiones puede llegar a ser identificado por el cliente al no tener
disponible suficiente al momento de su compra o consultar sus movimientos.

6
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE

 Concepto. Es el robo de tarjetas en el proceso de entrega antes de que hayan sido recibidas por el
tarjetahabiente o la persona autorizada. Para las tarjetas activadas, los defraudadores pueden comprar
inmediatamente. Si se requiere activar la tarjeta, el defraudador obtiene la información personal del
tarjetahabiente para poder activar la cuenta.

En alguno casos los defraudadores extraen las tarjetas de los buzones de los clientes o las pueden robar al
mensajero o empresa de mensajería, también las puede robar el Servicio Postal . Una vez recibidas las
tarjetas el defraudador obtiene la información del Tarjetahabiente actuando como empleado del Banco.

Never Received Issue

Adquirente :
(NRI)
El reporte por parte del cliente en este tipo de Fraude, puede extenderse en promedio hasta 3 meses
Emisión Nunca Recibida
En este caso la validación y envió del ARQC es correcto, ya que, las transacciones o disposiciones son efectuadas con
el plástico autentico

Premisas.
En estos casos el cliente sí solicitó la tarjeta
El patrón de consumo que presenta es totalmente diferente al que habitualmente tiene el titular de la
cuenta en algún otro producto o en el mismo producto si se trata de una reposición cíclica o por deterioro
Consumos con todos los modos de entrada
Aparecen transacciones cuya respuesta es “fondos insuficientes” ya que el defraudador regularmente
desconoce la línea de crédito de la tarjeta original.
Se pueden identificar casos similares dentro de una misma zona o negocio
El cliente puede percatarse de consumos no reconocidos al recibir su estado de cuenta o en el seguimiento
de su reposición,
Existen casos donde el cliente autentico recibe el plástico y ya se realizaron compras con el mismo

7
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE

Concepto:
Es el uso no autorizado del número de la tarjeta en Internet, vía telefónica o por correo sin el permiso del
tarjetahabiente.

En algunos casos los defraudadores obtienen la información de las tarjetas hackeando sitios de internet de
compañías de internet populares que proporcionan las compras realizadas con tarjeta.

Mail Order / Telephone

Order (MOT/TO) and
Internet Fraud
Orden de Correo / Orden
Telefónica (MO/TO) y
Fraude por Internet
Premisas

Las transacciones se realizan sin presencia del plástico (modo 01).

En estos casos se puede identificar que existe un consumo por una cantidad muy pequeña (prueba) previo
a transacciones de importes más altos.
Los giros más frecuentes en este tipo de fraude son: Líneas aéreas, transportación terrestre, consumos en
el extranjero, etc.
Se puede identificar una alta frecuencia de consumos bajo este patrón.

8
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE

Concepto:
Es cuando un tercero intenta o participa en ganar la posesión de la cuenta mientras el cliente ya la posee.
En este caso el defraudador se comporta como el cliente y llama al Emisor para solicitar cambio de domicilio
y un reemplazo de la tarjeta al mismo tiempo

Account Take Over

Premisas.
Toma del Control
 El defraudador:
De la Cuenta  Toma el control de una cuenta existente.
 Tiene la información real de la persona, por lo que puede solicitar un reemplazo o reposición de una
tarjeta básica o bien solicitar una tarjeta adicional.
 Al momento de generar la nueva tarjeta puede solicitar el envío a una sucursal o bien previamente a
la generación de la tarjeta efectúa cambio de domicilio.
 En poco tiempo agota la línea de crédito, incluso con disposiciones en sucursal.
 Puede existir aumento o restitución en la línea de crédito antes o posterior a la generación de la
cuenta.
 Los consumos generalmente se realizan con presencia de plástico y en el caso de adicionales también
disposiciones de efectivo incluso en ventanilla.
 El patrón de consumo que presenta es totalmente diferente al que habitualmente tiene el titular de la
cuenta.

Adquirente :

El reporte por parte del cliente en este tipo de Fraude, puede extenderse en promedio hasta 3 meses

En este caso la validación y envió del ARQC es correcto, ya que, las transacciones o disposiciones son efectuadas con
el plástico autentico

9
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE

Concepto:
Cuando un tarjetahabiente pierde o le roban la tarjeta después de que la recibió y es usada por un tercero
no autorizado o hay algún intento de uso de la tarjeta.

De acuerdo a decisiones de negocio o regulaciones de la región, el tarjetahabiente podría responsabilizarse

Lost /Stolen Cards de todas las transacciones no reconocidas, solo de una parte o de nada.

Tarjetas Perdidas /
Robadas Premisas.

 El cliente tuvo en su poder la tarjeta y posteriormente es robada o extraviada.

 Generalmente intentan transaccionar en un corto tiempo por importes altos y los giros más
frecuentes son: refaccionarias, tiendas departamentales, vinos y licores, incluso puede haber
intentos por cantidades superiores al saldo o limite de crédito.
 Los consumos generalmente se realizan con presencia de plástico
 Para aplicar algún beneficio al cliente de conformidad a las políticas vigentes del negocio debe
haber un reporte por robo o extravío y le puede cubrir cierto tiempo antes del reporte.

Adquirente :

El reporte por parte del cliente en este tipo de Fraude, puede extenderse en promedio hasta 3 meses

En este caso la validación y envió del ARQC es correcto, ya que, las transacciones o disposiciones son efectuadas con
el plástico autentico

10
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Unauthorized use of
The credit card
Uso no autorizado de
La tarjeta de crédito
Adquirente :
El reporte por parte del cliente en este tipo de Fraude, puede extenderse en promedio hasta 3 meses
En este caso la validación y envió del ARQC es correcto, ya que, las transacciones o disposiciones son efectuadas con
el plástico autentico
22/12/2023
Concepto:
Este tipo de fraude es aplicado usualmente por negocios coludidos y/o por sus empleados, en este caso
pueden generar varios pagarés de una transacción o pueden alterar los montos. Usualmente el
tarjetahabiente si ha estado en los negocios pero no ha autorizado tales transacciones.
Premisas.
 Generalmente existirá una transacción si reconocida por el cliente.
 Si solo se alteró el monto el cliente reconocerá un importe menor y probablemente cuente con la
copia de su pagaré.
 O bien si se generaron uno o más pagarés reconocerá uno y los restantes no, los cuales seguramente
presentarán firma tratando de imitar la del cliente pero con rasgos distintos.
 También pueden aparecer otros consumos con pagarés planchados no reconocidos en otros
comercios.
 Otra variante es cuando una persona allegada al cliente (domicilio /trabajo) realiza transacciones
sin su autorización siendo lo más común disposiciones de efectivo. Por lo regular el cliente reporta
tener el plástico en su domicilio u oficina.
11
DEFINICIONES ESTANDAR TIPOS DE FRAUDE

Credit Master Attack

Ataque Credit Master

Concepto:
Los defraudadores usan un software que genere varios números de tarjetas basados en los
primeros seis dígitos (BIN / PREFIJO) de la tarjeta del banco emisor y la fórmula del dígito
verificador

Uno de los software más famosos es “Credit Master” y es por ello que cuando se sufre este
tipo de fraude, se le denomina “Credit Master Attack”

Premisas.

 El defraudador prueba las tarjetas en ambientes de tarjeta no presente tales como

Internet, Mo/To para encontrar los números validos del archivo maestro del emisor y la
fecha de expiración. Una vez que encuentran un número valido y su fecha de expiración
entonces las utilizan en Internet o ambientes MO/TO para ordenar varios bienes o
servicios.

12
22/12/2023