Nuevos casos de robos de datos de tarjetas de crédito en hoteles y restaurantes

contactless3b

A estas alturas, hay muchos afortunados que están disfrutando de unas merecidas vacaciones o se encuentran a punto de comenzarlas. Es lo que tiene el verano, época en la que muchos aprovechan para relajarse o viajar para conocer otros lugares y culturas. En la época en la que vivimos es frecuente llevar con nosotros bastantes dispositivos para conectarnos a Internet y poder seguir en contacto con nuestros seres queridos, compartir nuestras experiencias o, simplemente, revisar nuestro correo electrónico.

Como cada verano, es conveniente repasar unos cuantos consejos para tener nuestros dispositivos seguros durante las vacaciones, pero tampoco debemos olvidarnos de ir con cuidado con los métodos de pago, especialmente si utilizamos tarjetas de crédito durante nuestros viajes. Este aviso no se refiere únicamente a dejar la tarjeta en manos de desconocidos y perderla de vista, o a los (cada vez más habituales) dispositivos colocados en cajeros automáticos preparados para clonar todas las tarjetas que se introduzcan.

En este mismo blog hemos dedicado un par de artículos a hablar de la seguridad de las tarjetas de crédito, tanto de las más tradicionales con banda magnética y chip hasta las más recientes con capacidades contactless, las cuales permiten realizar pagos de forma más sencilla pero a cambio de asumir mayores riesgos.

Robos de tarjetas en Hard Rock Cafe

Por si fuera poco, desde hace años estamos viendo cómo muchos sitios en los que solemos pagar con tarjeta de crédito cuando estamos de vacaciones están sufriendo ataques con la intención de robar los datos de las tarjetas de crédito almacenadas. Entre los afectados encontramos hoteles, restaurantes y tiendas de todo tipo, y es que los delincuentes no le hacen ascos a ningún sector si pueden maximizar su beneficio.

Durante esta semana hemos sabido que el hotel y casino Hard Rock Café en Las Vegas ha notificado a sus clientes que ha detectado una intrusión en sus sistemas de pago, intrusión que ha permitido robar datos de tarjetas de crédito y que afectó a las transacciones realizadas entre el 27 de octubre de 2015 y el 21 de marzo de 2016. Entre la información robada encontramos el número de tarjeta, la fecha de expiración, el nombre del titular y el código de verificación interna.

El robo de estos datos fue posible gracias a que, aparentemente, los criminales utilizaron un malware específicamente diseñado para buscar datos relacionados con tarjetas de crédito almacenadas en el sistema de pago del complejo hotelero. Hay que recordar que este mismo resort ya reportó un ataque similar en 2015 que afectaba a los restaurantes, bares y tiendas ubicadas dentro de su complejo hotelero.

Más robos en los restaurantes Noodles

Pero Hard Rock no ha sido el único caso de este tipo que ha salido a la luz recientemente. La cadena de restaurantes Noodles & Company, que cuenta con más de 400 locales en Estados Unidos, también ha admitido que un malware infectó su sistema de procesamiento de pagos con tarjeta y podría haber robado datos de clientes que realizaron sus compras entre el 31 de enero y el 2 de junio de 2016.

La investigación empezó el 17 de mayo, cuando los responsables de esta cadena de restaurantes fueron informados por sus socios en el proceso de pagos con tarjeta de una actividad inusual en las tarjetas de crédito almacenadas. Según indican fuentes de la empresa, tan pronto como se dieron cuenta de que esta información podría haber sido comprometida se empezaron a investigar los posibles motivos junto a un grupo de expertos.

Fue el pasado 2 de junio cuando se confirmó que los sistemas de algunos locales de Noodles habían sido comprometidos y se habían robado datos de tarjetas de crédito usados por los clientes, datos que incluyen el número de la tarjeta, la fecha de expiración, el nombre del titular y el código de verificación.

Consejos ante este tipo de robos

A nadie le gusta que los datos de sus tarjetas de crédito terminen en malas manos y se realicen cargos sin su permiso. El problema es que los delincuentes están al acecho y han pasado de clonar las tarjetas manualmente a infectar los terminales de punto de venta, o atacar directamente las empresas que almacenan estos datos. Es por eso que, como usuarios, debemos adoptar una actitud proactiva que nos permita detectar un uso fraudulento de nuestra tarjeta y tomar las medidas para recuperar nuestro dinero.

  1. Revisa tu cuenta en busca de movimientos sospechosos

Lo más importante que se debe hacer ante un incidente de este tipo es revisar las operaciones realizadas en la tarjeta de crédito que se haya podido ver comprometida. Si observamos alguna actividad que no podamos reconocer, es importante que contactemos inmediatamente con nuestra entidad bancaria. Hay que tener en cuenta que los delincuentes pueden dejar pasar un tiempo prudencial entre el robo de los datos de las tarjetas de crédito y su uso fraudulento o venta, para así evitar devaluar el valor de los packs de tarjetas de crédito vendidos en el mercado negro. Es por eso que este seguimiento se debe realizar de forma continua.

  1. Reemplaza tu tarjeta de crédito / débito

Si se quieren evitar problemas mayores, especialmente si hablamos de tarjetas de débito que retiran el dinero directamente de nuestra cuenta bancaria, podemos pedir un reemplazo de nuestra tarjeta con una numeración diferente a nuestro banco. Hay que tener en cuenta que esto también provocará que tengamos que actualizar los datos de pago en todos aquellos servicios donde tuviéramos asociada la tarjeta comprometida.

  1. Cambia el número PIN

A pesar que el número de combinaciones posibles es limitado en un rango de 10.000 números PIN posibles, hay números más fáciles de adivinar que otros, especialmente si los asociamos a datos personales como puedan ser nuestra dirección, aniversario o número de teléfono. Evitemos usar estos números y, sobretodo, nunca apuntemos el número PIN en algún lugar que pueda ser fácilmente localizado por los delincuentes.

  1. Configura alertas en tus cuentas de crédito

La mayoría de entidades bancarias disponen de mecanismos de alerta que permiten bloquear las tarjetas ante actividades sospechosas en el flujo de dinero de sus usuarios. Operaciones fuera de su país de residencia o transferencias de dinero inusualmente elevadas son algunos de los síntomas que hacen saltar todas las alarmas. Asegurémonos de que tenemos estos mecanismos de detección de fraude activados contactando con nuestra entidad bancaria.

  1. Cambia la contraseña de acceso al servicio online en caso de que también haya sidocomprometido

En esta ocasión hemos hablado de un resort hotelero y un restaurante, pero este tipo de robo de datos se producen constantemente en empresas de todo tipo. Ante un robo de estas categorías, nunca está de más cambiar nuestras contraseñas de acceso al servicio online que haya sido comprometido, en el caso de que el comercio disponga de alguno.

Consejo extra: cuidado con los engaños

Los delincuentes saben que los usuarios estarán preocupados por la seguridad de sus datos bancarios cuando se produce un incidente de esta magnitud. Irónicamente, esto puede conducirnos a todo tipo de engaños camuflados como nuevas medidas de seguridad en el acceso a nuestras cuentas bancarias. Evitemos caer en la trampa de emails enviados supuestamente por nuestro banco, ya que las entidades financieras no solicitan realizar cambios de seguridad por correo electrónico. Asimismo, evitemos pulsar sobre cualquier enlace que asegure llevarnos a la web de nuestro banco y escribamos la dirección directamente en el navegador, asegurándonos de que estamos en la web legítima y que esta cumple con todas las medidas de seguridad.

Josep Albors

Hummer, malware para Android que rootea el sistema automáticamente