Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Definicion Standard Fraude
Definicion Standard Fraude
Adquirente
DEFINICIONES ESTANDAR DEL PROCESO DE
ADMINISTRACION DE FRAUDE CON TARJETAS
2
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Concepto:
Hay dos tipos de negocios fraudulentos:
- Negocio coludido. Estos negocios son establecidos especialmente para hacer fraude y generar
transacciones fraudulentas. Usualmente cierran el negocio en un muy corto periodo de tiempo después de
recibir el monto del crédito en sus cuentas.
Adquirente : - CPP Common Purchase Points (Puntos Comunes de Compra). Son negocios que no están coludidos pero
Los negocios
Merchant los empleados
coludidos generalmente
Fraud pueden
presentan estasestar involucrados para comprometer información de las cuentas o tarjetas de los
características:
• Reciente afiliación clientes. Hay PCC’s donde el negocio también está coludido.
• Banca Comercial
Fraude del u omisiones en los procesos de afiliación (giros erróneos, información falsa etc.)
• Alteraciones
Negocio Premisas para Negocio Coludido
Comúnmente este tipo de negocios cuentaque
Los negocios conpresentan
un numeroestaimportante de tarjetas (crédito/debito)
operativa generalmente son de reciente obtenidas
apertura, no cuenta con los
mediante NRI y FA, lo que lesrequisitos
permite indispensables
procesar altoscomovolúmenes de transacciones en un tiempo reducido,
inventarios, inmueble apropiado, etc. y se afilian ex profeso para hacer
generalmente por importes altos fraude.
Dependiendo de la operativa del comercio puede tratarse de tarjetas clonadas o bien transacciones
Existen negocios coludidos con histórico,
manualeses sindecir con fecha
presencia de afiliación
de tarjetas validas. mayor a 6 meses y pueden presentar las
siguientes características: En ocasiones se identifica que la terminal sale del lugar establecido como domicilio del comercio.
• Banca comercial/Empresarial
• Periodos extensos sin facturación
En esta parte se encuentran la mayoría de los negocios detectados por afectaciones mediante ARQC
Premisas para Negocios PCC’s
El cliente tiene una o más transacciones reconocidas en el comercio y en una de ellas se compromete la
información.
En la gran mayoría el compromiso se da con transacciones con tarjeta presente.
Generalmente coinciden un grupo de cuentas con transacciones si reconocidas en fecha similar y
posteriormente presentan las transacciones de fraude con patrones similares.
3
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Antecedente:
Chip incrustado en tarjetas (Debito Credito) que contiene información cifrada. El acceso a la información requiere
un código PIN secreto para que la operación se lleve a cabo correctamente. A grandes rasgos, el proceso a la hora de
efectuar una transacción es el siguiente
Cuando un terminal (TPV) o ATM (Automatic Teller Machine) quiere iniciar una transacción, este envía toda la
información (cantidad, moneda, fecha, etc...) a la tarjeta que se encuentra insertada, junto con un código llamado UN
(Unpredictable Number) que el cajero o terminal genera al vuelo en el momento de la transacción.
ARQC La tarjeta usa una clave de cifrado secreta, que se encuentra guardada en el chip, para generar un código que autoriza
la petición (ARQC) a partir de los datos de la transacción y el UN facilitado por el terminal. El ARQC es enviado de
vuelta al terminal.
Criptograma de
identificación de El ATM envía el código ARQC junto con el PIN cifrado y el UN en texto plano al banco de la tarjeta en cuestión.
transacción segura, Por último, el banco descifra el ARQC y valida la información que contiene. También valida el UN que contiene el ARQC
Adquirente :
enviado por el que el terminal ha enviado en texto plano. Si ambos coinciden, la transacción es válida y autorizada.
adquirenteEn este caso la validación y envió del ARQC es incorrecto y se pueden identificar las siguientes características :
• Importes atípicos para el negocio, sin llegar a ser excesivos ya que los importes elevados alertarían al emisor
Ataque
Ejemplo:
Derivado Importe txns legitimade$ terminales
de la recuperación 1,000 en casos de fraude confirmado, se pudieron observar terminales
alteradas,Importe txns ARCQ
para guardar De $ 3,000
la información de laatarjeta
$ 10,000
y el PIN que el cliente ha introducido para realizar un pago legal. A
la vez que se realice esa transacción, se puede obligar a la tarjeta a generar otro código ARQC para una transacción
• Las transacciones
conpueden efectuarse
fecha futura en un solo
y UN específico. El comercio
UN será uny/o en unque
número grupo de comercios ,saben
los defraudadores que coinciden en la zonapory un
que será generado en
algunos casos giros
modelosimilares
específico de terminal en el futuro.
Después de recibir el segundo código ARQC de la tarjeta, el atacante podrá crear una tarjeta clonada con la
información de la tarjeta legítima y programarla con el código ARQC que contiene la información de la transacción
futura. Por último, el defraudador tendrá la posibilidad de efectuar una única transacción con esa tarjeta para la fecha
que se fijó.
En resumen, se tendría un efecto similar al de clonación que existe hoy con las bandas magnéticas, pero con tarjetas
protegidas con chip.
4
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Concepto:
El defraudador, cliente y/o grupos criminales organizados, pueden solicitar una tarjeta de crédito vía
impersonal y representarse a sí o a ellos mismos bajo alguna otra personalidad existente o no existente.
Pueden además presentar documentos alterados o falsos cambiando la información de la documentación
presentada para una solicitud.
Adquirente :
El reporte por parte del emisor de este tipo de Fraude, puede extenderse meses e incluso años, debido a que los
FA clientes auténticos no tienen conocimiento de esta solicitud y son sometidos a los procesos de cobranza o incluidos
Solicitud en el buro de créditoPremisas:
Fraudulenta por parte del emisor del plástico
5
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Concepto:
Es el copiado del contenido completo de la banda magnética. Los criminales copian la información
completa de los tracks 1 y 2 de una tarjeta válida. Posteriormente la información es codificada en tarjetas
auténticas perdidas o robadas, plásticos blancos o tarjetas falsificadas que tienen como resultado la
aprobación de transacciones fraudulentas por parte del Emisor.
Fraude Skimming El Skimming también puede darse en negocios donde cajas registradoras electrónicas o equipo
semejante son configurados para almacenar el contenido completo de la banda magnética de las tarjetas.
El termino de tarjeta clonada se refiere a cualquier situación en la cual el contenido completo de la
banda magnética es replicado en una tarjeta falsa y esta es usada para crear transacciones fraudulentas
sobre cuentas auténticas validadas con su correcto CVV / CVC.
Premisas:
En este tipo de fraude generalmente las transacciones son código 90 (lectura de la banda magnética)
Varias transacciones en el mismo día o en períodos de tiempo muy cortos que se realizan en diferentes
negocios y/o zonas de consumo.
Se agotan el disponible en un período corto de tiempo
Aparecen transacciones cuya respuesta es “fondos insuficientes” ya que el defraudador regularmente
desconoce la línea de crédito de la tarjeta original.
Este tipo de fraude en algunas ocasiones puede llegar a ser identificado por el cliente al no tener
disponible suficiente al momento de su compra o consultar sus movimientos.
6
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Concepto. Es el robo de tarjetas en el proceso de entrega antes de que hayan sido recibidas por el
tarjetahabiente o la persona autorizada. Para las tarjetas activadas, los defraudadores pueden comprar
inmediatamente. Si se requiere activar la tarjeta, el defraudador obtiene la información personal del
tarjetahabiente para poder activar la cuenta.
En alguno casos los defraudadores extraen las tarjetas de los buzones de los clientes o las pueden robar al
mensajero o empresa de mensajería, también las puede robar el Servicio Postal . Una vez recibidas las
tarjetas el defraudador obtiene la información del Tarjetahabiente actuando como empleado del Banco.
Premisas.
En estos casos el cliente sí solicitó la tarjeta
El patrón de consumo que presenta es totalmente diferente al que habitualmente tiene el titular de la
cuenta en algún otro producto o en el mismo producto si se trata de una reposición cíclica o por deterioro
Consumos con todos los modos de entrada
Aparecen transacciones cuya respuesta es “fondos insuficientes” ya que el defraudador regularmente
desconoce la línea de crédito de la tarjeta original.
Se pueden identificar casos similares dentro de una misma zona o negocio
El cliente puede percatarse de consumos no reconocidos al recibir su estado de cuenta o en el seguimiento
de su reposición,
Existen casos donde el cliente autentico recibe el plástico y ya se realizaron compras con el mismo
7
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Concepto:
Es el uso no autorizado del número de la tarjeta en Internet, vía telefónica o por correo sin el permiso del
tarjetahabiente.
En algunos casos los defraudadores obtienen la información de las tarjetas hackeando sitios de internet de
compañías de internet populares que proporcionan las compras realizadas con tarjeta.
8
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Concepto:
Es cuando un tercero intenta o participa en ganar la posesión de la cuenta mientras el cliente ya la posee.
En este caso el defraudador se comporta como el cliente y llama al Emisor para solicitar cambio de domicilio
y un reemplazo de la tarjeta al mismo tiempo
Adquirente :
El reporte por parte del cliente en este tipo de Fraude, puede extenderse en promedio hasta 3 meses
En este caso la validación y envió del ARQC es correcto, ya que, las transacciones o disposiciones son efectuadas con
el plástico autentico
9
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Concepto:
Cuando un tarjetahabiente pierde o le roban la tarjeta después de que la recibió y es usada por un tercero
no autorizado o hay algún intento de uso de la tarjeta.
Tarjetas Perdidas /
Robadas Premisas.
Adquirente :
El reporte por parte del cliente en este tipo de Fraude, puede extenderse en promedio hasta 3 meses
En este caso la validación y envió del ARQC es correcto, ya que, las transacciones o disposiciones son efectuadas con
el plástico autentico
10
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Concepto:
Este tipo de fraude es aplicado usualmente por negocios coludidos y/o por sus empleados, en este caso
pueden generar varios pagarés de una transacción o pueden alterar los montos. Usualmente el
tarjetahabiente si ha estado en los negocios pero no ha autorizado tales transacciones.
Unauthorized use of
The credit card Premisas.
Adquirente :
El reporte por parte del cliente en este tipo de Fraude, puede extenderse en promedio hasta 3 meses
En este caso la validación y envió del ARQC es correcto, ya que, las transacciones o disposiciones son efectuadas con
el plástico autentico
11
22/12/2023
DEFINICIONES ESTANDAR TIPOS DE FRAUDE
Concepto:
Los defraudadores usan un software que genere varios números de tarjetas basados en los
primeros seis dígitos (BIN / PREFIJO) de la tarjeta del banco emisor y la fórmula del dígito
verificador
Uno de los software más famosos es “Credit Master” y es por ello que cuando se sufre este
tipo de fraude, se le denomina “Credit Master Attack”
Premisas.
12
22/12/2023