FACCE
martes, 16 de diciembre de 2008
Hace tiempo, un adolescente fue acusado de robar la tarjeta de crédito de Bill Gates, con la que compró un lote de Viagra, el cuál luego hizo enviar a su casa en California.
En noviembre del 2001,
fueron robadas bases de datos con las tarjetas de crédito y otra información confidencial de miles de clientes del sitio Playboy.com. No se produjo un gigantesco fraude, simplemente porque el grupo que cometió el delito (llamado ingreslock 1524), solo actuó para demostrar que el sitio era fácilmente vulnerable.
En diciembre de 2000, más de 55,000 números de tarjetas de crédito fueron robados de una compañía llamada Creditcards.com, dedicada a procesar transacciones con tarjetas de otras compañías on-line. Los crackers, actuando desde algún lugar de Rusia, amenazaron con poner los detalles de la información robada a disposición de cualquiera en Internet, si no se les pagaba una cifra determinada.
Otras compañías han sufrido robos de información similares, relacionados con las tarjetas de crédito de sus clientes, y han sido extorsionadas con una cifra de cientos de dólares, a cambio de no revelar los datos en un sitio público.
Pero poco se ha escrito de esto en las páginas de noticias. Tal vez porque confesar que estos hechos puedan ser moneda corriente, provocaría más perdidas que el causado por el propio robo de la información.
Todavía hay gente que tiene temor de hacer compras vía Internet con tarjetas de crédito. Este temor es mucho más común en países latinoamericanos como el nuestro (Uruguay), que en países europeos (y por supuesto que en Estados Unidos).
Pero el temor principal está enfocado en forma equivocada, al riesgo de introducir sus datos en cualquier página, momento en que surgen dudas sobre el que harán con esa información, o realmente me cobrarán lo que dicen o mucho más.
Pero esta parte, hoy día, no amerita un riesgo mayor al de perder una tarjeta en la calle. Prácticamente todos los sitios que aceptan este tipo de transacción comercial, tienen servidores seguros para hacer este trámite, con las correspondientes claves de encriptación, muy difíciles, por no decir casi imposible de vulnerar (o que valga la pena el tiempo y el trabajo necesario para hacerlo).
En este punto, solo debemos tener cuidado de que el sitio posea cierta seriedad (publicidad, referencias, etc.). Es lo mismo que ir a cualquier comercio y darle nuestra tarjeta al vendedor. No lo vamos a hacer sin tomar las mínimas precauciones que nos demuestre que no es un comercio fantasma.
El problema hoy día no está allí. El peligro está en la seguridad de muchos sitios, y en la capacidad de los piratas para ingresar a ellos y robar los datos.
Acabo de leer un reciente artículo de un especialista en este tipo de crímenes, en el que se revelaba lo fácil que es, con una simple búsqueda en Google, encontrar cientos de lugares en donde se pueden obtener números reales de tarjetas de crédito, que por supuesto han sido robadas.
La mayoría de estos sitios están ubicados en Rusia. Y aunque es poco probable que duren más de unas horas en línea, en seguida surgen otros.
Existen foros y canales de chat, a los que se puede acceder si se pasan ciertas pruebas, en los que el intercambio de este tipo de información es moneda corriente.
¿Y porqué la información de la prensa es casi nula al respecto?. Salvo casos que por su volumen o trascendencia (como los que relatamos al principio), ameritan alguna efímera primera plana, la mayoría de estos fraudes permanecen ocultos. Solo en Gran Bretaña (país del autor del artículo mencionado), en lo que va del año se han perdido cientos de miles de dólares por este motivo. Es evidente que nuestra globalizada economía perdería mucho más si se difunden noticias más detalladas de este tipo de delito, el cuál es mucho más común de lo que se piensa.
Y además, solo se requiere una computadora conectada a Internet, un poco de maña para navegar anónimamente, y no mucho conocimiento para iniciar una búsqueda en Google.com. Con esos datos, tal vez cientos o miles de pequeños delincuentes, realizan diariamente pequeñas compras con los datos de tarjetas robadas. Es claro que con cifras pequeñas, los riesgos de que se desate un escándalo son pocos. El propio Internet, para el que sabe buscar, tiene la información necesaria para que su acción no sea fácilmente descubierta... salvo que alguien se entusiasme con su hazaña, al usar la tarjeta de crédito del propio Bill Gates...
¿Y qué es lo que podemos hacer para evitar que sea nuestra tarjeta la robada?. Cómo esto depende de la seguridad de los propios sitios, tal vez poco. Cualquier sitio Web puede sufrir la visita de intrusos si alguien se lo propone. Y además, por más seguridad que se posea, casi siempre el punto vulnerable es el ser humano. ¡Y es muy difícil poner un parche de seguridad a una persona!.
Tal vez uno de los pocos consejos que podremos aplicar, sea el de mantener por lo menos una tarjeta de crédito diferente para las compras en Internet. Me refiero a aquellos que compramos un antivirus, o pagamos una casilla de correo, o cualquier otro servicio que no pasa los 50 o 60 dólares. A esta tarjeta podemos manejarla con un límite de unos pocos dólares. Eso sin duda, no la hará atractiva, o no nos perjudicará demasiado, si en algún momento ingresamos a las estadísticas como una víctima más.
Alberto González (aka segvec), un hacker estadounidense de 28 años es responsable del mayor caso de delitos informáticos y el robo de identidad procesado sobre números de tarjetas de crédito y débito, después de que el pasado lunes el departamento de justicia de Estados Unidos lo encontró culpable junto con sus dos cómplices (los rusos “soupnazi” y “j4guar17″) de robar más de 130 millones de números de tarjetas entre 2006 y 2008.
