De forma similar a un hecho denunciado ayer en Carapeguá, un hombre denunció que en marzo le robaron su tarjeta de crédito en Villarrica y lograron realizar varias extracciones a pesar de que era imposible que los ladrones conozcan la contraseña de la tarjeta. Lo denunciado por esta persona tiene similitudes con un hecho denunciado ayer en la ciudad de Carapeguá, donde un ladrón robó una cartuchera del vehículo de una comerciante, en la que guardaba su tarjeta de débito, y extrajo alrededor de 28 millones de guaraníes de su cuenta bancaria. En el caso del robo ocurrido en marzo, la víctima relató que desconocidos sustrajeron una mochila de su vehículo, en la que guardaba dinero en efectivo, una notebook y su tarjeta, realizando una primera extracción solo media hora después en Villarrica, donde ocurrió el robo. Unas tres horas después se volvieron a realizar extracciones con la tarjeta, en Asunción, hasta que unas siete horas después del robo la tarjeta fue finalmente bloqueada.
00:00Si hay algo que 25 años de experiencia me han dado es aprender a desconfiar de las versiones de las víctimas
00:09y siempre tratar de contrastar con la evidencia.
00:14La evidencia no miente, pero a veces las víctimas tienen una manera de contar las cosas que son un poco vidriosas.
00:21Para empezar, no es posible que...
00:24Escuché una versión que decía de esta persona que no tenía PIN o que era imposible acceder al PIN.
00:30Me pregunto cómo es posible que haya podido sacar tanto dinero en una sola transacción en un día
00:35cuando los bancos tienen límites para operar con tarjetas.
00:39No es lo mismo hacer una transacción bancaria con un token facial, por ejemplo, que extraer esa cantidad de dinero.
00:46Yo no puedo. Yo si quiero extraer 10 o 20 millones tengo que hacer 80 avisos al banco para poder hacer esa...
00:53Hay demasiadas cosas que no cierran ahí, ¿no?
00:55Pero otra cosa más allá de todo esto, ¿no?
00:58Todavía hay personas que cuando les roban la tarjeta de débito o de crédito en una cartuchera, en una mochila,
01:06lo primero que hacen los delincuentes es buscar documentos de identificación,
01:11porque por lo general sus PINs son su fecha de cumpleaños, aniversario,
01:15o cosas que están adentro de los identificadores que tienen en sus bolsos, cartuchera o mochila.
01:20Entonces se vuelve relativamente sencillo el hecho de acceder a un PIN.
01:25Mucho de esto es ingeniería social, ¿no?
01:27Pero hasta hoy la gente no toma los recaudos para una contraseña robusta o para poder tener algún otro mecanismo de seguridad,
01:34o más aún si la tarjeta es con chip, ¿no? Sin contacto.
01:38Para tener una idea nada más, Miguel Ángel, de cada 10 personas, ¿cuántas más o menos hacen esto de tener como contraseña
01:48Juan Pérez, 20 de septiembre del 2001?
01:52¿Cuántas son? Y sobre todo, para también graficar, ¿qué tan vulnerables son al momento de tener estas contraseñas,
01:59ya sean de redes sociales o directamente de un PIN de la tarjeta?
02:03Y el PIN de la tarjeta, yo te diría que entre 60 y 70%.
02:08Muy pocas personas utilizan otro tipo de números, descontando que todavía nuestras tarjetas en nuestro país son numéricas para el tema de PIN, ¿no?
02:17De hecho, PIN es un Personal Identification Number.
02:20Pero hoy en día podemos llegar a configurar otras situaciones como los límites a sacar, otra autorización.
02:27Eso ya hay que ver de negociar con cada banco.
02:29Pero en cuanto a contraseñas poco robustas o PINs que tengan que ver con nosotros,
02:35entre un 60 y 70% de las personas siguen usando el nacimiento de los hijos, su fecha de nacimiento, su fecha de matrimonio,
02:43cosas que están asequibles para quien le robe los documentos, ¿no?
02:47Ahora, esto en el caso de que la persona haya modificado ese PIN que originalmente le había otorgado el banco de su tarjeta.
02:56¿Qué pasa con esa gente que nunca modifica y que tiene ese mismo PIN que recibió cuando recibió la tarjeta?
03:03¿Son igual de vulnerables o es mejor tener un número aleatorio que no está relacionado a tu número de cédula,
03:11a tu fecha de nacimiento, a tu fecha de matrimonio?
03:14Bueno, esa es una pregunta cuya respuesta es gravísima si fuera así.
03:20A ver, si usted se va a retirar una tarjeta a su banco y su banco le da su tarjeta de débito, crédito, lo que fuera, con un PIN,
03:26en teoría usted tiene 24 horas nomás para cambiar ese PIN y después ya queda inválido
03:32y va a tener que ir presencialmente para hacer el cambio.
03:35No es que ese PIN queda por los siglos de los siglos.
03:38Así debería operar el banco.
03:40Si no están haciendo eso, estamos ante un grave problema porque el ladrón pudo haber encontrado dentro de la cartuchera
03:47el papel con el que vino la tarjeta y tener el dato del PIN aquí, ¿me entiende?
03:51Pero esto el banco lo debería hacer obligatorio o la entidad que fuera y entre 24 a lo sumo 48 horas
03:58vos tendrías que poder ir a un cajero, un cajero automático, ingresar la tarjeta, ingresar el PIN que te dio tu banco
04:04y cambiar tu PIN.
04:05Por lo menos los bancos con los que yo opero, las veces que hice un cambio así, me dieron 24 horas de tiempo
04:11para poder hacer ese cambio y después si no queda la tarjeta sin poder ser operada.
04:17Claro, porque hay algunos bancos que aparentemente te dan esa opción de cambiar
04:21pero si es que vos no cambias dentro de esas 24 a 48 horas se queda con el PIN que ellos originalmente habían colocado.
04:27Ahí el riesgo finalmente y podríamos decir que cierto nivel de irresponsabilidad es también por parte de ese titular de la tarjeta en cuestión.
04:37Totalmente.
04:37Mire, hasta ahora, y esto lo hablábamos con gente de un par de bancos en el vector anterior de ataque de phishing
04:44recuerdan de correos en donde un medio había sacado en el interior que por culpa de los bancos se vaciaron las cuentas
04:52y en realidad no fue así, sino que es la falta de atención y así como usted dice, la negligencia para gestionar este tipo de cosas.
05:00Aquí en Paraguay ya hemos tenido también robos con las tarjetas contactless
05:04sobre todo en sitios de concurrencia masiva donde hay un fulano que anda con el post acercándole a la billetera o la cartera.
Sé la primera persona en añadir un comentario