Los estafadores quieren sus puntos de la tarjeta de crédito

Claire Tsosie 24 de mayo de 2016

Muchos o todos los productos que aparecen aquí son de nuestros socios que nos compensan. Esto puede influir en los productos sobre los que escribimos y en el lugar y la forma en que el producto aparece en una página. Sin embargo, esto no influye en nuestras evaluaciones. Nuestras opiniones son propias. Aquí hay una lista de nuestros socios y aquí'es cómo ganamos dinero.

Donna se alarmó cuando recibió un correo electrónico de Capital One en el que se le agradecía haber canjeado unas 171.000 millas de recompensa de la tarjeta de crédito, por valor de 1.710 dólares, por más de una semana de estancia en un hotel de Nueva York. La reserva estaba bajo un nombre que ella no reconocía.

«Pensé: ‘Yo no he hecho eso'», dice Donna, una residente de Wilmington (Delaware) que pidió que no se revelara su apellido por los problemas de seguridad que plantea el robo. «Miré el extracto del mes pasado, y efectivamente, teníamos 171.000 millas más que ahora.»

Tras llamar a Capital One, ella y su marido, con el que comparte la cuenta, pasaron unas dos horas y media denunciando el robo. Capital One se puso en contacto con el hotel en el que se habían canjeado las millas robadas, y a Donna le dijeron que el hotel había enviado a un representante a la habitación, aunque no sabe qué ocurrió después. Unos días más tarde, Capital One restableció las millas de la pareja y les envió nuevas tarjetas.

Aunque la experiencia de Donna'es extraña y molesta, no tiene precedentes. Un puñado de robos de puntos o millas de tarjetas de crédito han sido noticia en los últimos años. En 2013, los piratas informáticos sustrajeron millas de unos 7.700 U.S. cuentas de fidelidad de Airways en una brecha de seguridad, informó Bloomberg. Y en 2015, The Dallas Morning News informó de que se habían robado millas de 10.000 cuentas de fidelización en American Airlines, y hasta 36 cuentas de fidelización en United Airlines, ambas utilizando datos de acceso robados de otras fuentes.

Los robos de puntos y millas pueden pasar fácilmente desapercibidos. A menos que las transacciones fraudulentas estén relacionadas con una infracción mayor, los programas de fidelización de las aerolíneas y los hoteles probablemente no las señalarán por usted. Incluso los sistemas de seguridad más avanzados de los emisores de tarjetas de crédito no siempre son capaces de detectar un canje de recompensas sospechoso. En su mayor parte, vigilar sus puntos y millas depende de usted.

Cómo se roban las millas y los puntos

Capital One no quiso comentar el caso de Donna'específicamente. Pero «proteger la información de los clientes y de las cuentas es una de las principales prioridades de Capital One y nos lo tomamos muy en serio», dice Amanda Landers, portavoz de la compañía.

"El fraude de las recompensas puede producirse cuando un estafador obtiene la información del cliente y es capaz de autentificarse como tal, por ejemplo, respondiendo con éxito a las preguntas de seguridad por teléfono o en línea," añade.

Esto no suele requerir mucho esfuerzo por parte de los delincuentes. Tras las recientes filtraciones de datos, millones de credenciales de inicio de sesión de los consumidores se han publicado en vertederos de datos o se han vendido en el mercado "la red profunda," rincones de Internet a los que no se puede llegar a través de un buscador. Algunos se venden por apenas un dólar cada uno, según un informe de 2015 de la empresa de software de seguridad Trend Micro. Y los consumidores suelen reutilizar los nombres de usuario y las contraseñas, lo que favorece a los delincuentes.

«Los ladrones toman esos datos y prueban las credenciales en una serie de comercios en línea, sabiendo que un número no trivial de ellos funcionará», dice Brian Krebs, que informa sobre asuntos de seguridad en el blog KrebsOnSecurity.

Otros delincuentes obtienen información a través de correos electrónicos de «phishing», mensajes que parecen proceder de una empresa conocida y que intentan engañarle para que facilite sus datos de acceso.

Por qué el emisor de tu tarjeta puede no detectar el robo

Los puntos y las millas son un objetivo fácil de robar. Por un lado, muchos programas de fidelización de aerolíneas y hoteles -del tipo asociado a las tarjetas de crédito de marca compartida- carecen de sistemas de seguridad sólidos. Los piratas informáticos pueden probar varias variaciones de su contraseña sin que se les bloquee la cuenta. Y es posible que el programa no le notifique cuando canjee sus recompensas.

Los principales bancos suelen tener una seguridad mucho más sólida y protegen las recompensas de las tarjetas de crédito mediante la autenticación multifactorial y las alertas de cuentas de correo electrónico, dice Al Pascual, director de investigación y jefe de fraude y seguridad de Javelin, una empresa de consultoría para bancos. La autenticación multifactorial requiere que los usuarios verifiquen su identidad de más de una manera. Puede que tengan que introducir una contraseña y responder a una pregunta personal, por ejemplo, o proporcionar un código recibido por mensaje de texto. Y el titular de la cuenta recibe alertas por correo electrónico cada vez que se canjean puntos y millas o se realizan determinadas transacciones. Así'es como Donna fue alertada de su robo. Pero los robos pueden producirse incluso con estas medidas de seguridad.

«El hecho de que no hayas mirado [tus recompensas] desde siempre es algo muy útil para los delincuentes», dice Pascual.

Nadie recoge datos exhaustivos sobre el coste del robo de puntos y millas para consumidores y empresas. Pero es un número relativamente pequeño comparado con el coste total del fraude de identidad en los Estados Unidos.S., que ascendieron a 15.000 millones de dólares en 2015, según Javelin.

Cómo denunciar las recompensas robadas

Los puntos y las millas no son lo mismo que el dinero en efectivo, pero pueden tener un valor significativo. Los estadounidenses acumulan unos 48.000 millones de dólares en recompensas cada año, según un estudio de 2011 de la empresa de fidelización Colloquy. En una encuesta reciente, nuestro sitio web descubrió que el valor medio de canje de un punto o una milla puede oscilar entre 0.4 céntimos a 2.3 céntimos, dependiendo del programa de fidelización. Eso significa que los puntos y las millas de su tarjeta de crédito podrían valer miles si ha estado ahorrando, así que trate sus recompensas como si fueran dinero.

«Si un cliente se da cuenta de que le faltan recompensas, debe informar a la compañía de la tarjeta de crédito, al igual que lo haría con cualquier compra fraudulenta», dice Landers, el portavoz de Capital One. «Después de investigar, la compañía acreditará de nuevo en la cuenta las recompensas robadas.»

Si su tarjeta de crédito es de marca compartida, es decir, está vinculada a un programa de fidelización de una aerolínea o un hotel concreto, es posible que tenga que hablar con el programa de fidelización, en lugar de con el banco que emitió la tarjeta, para obtener sus recompensas.

Después de ponerse en contacto con su emisor, puede optar por denunciar el delito a la policía local. Con suficiente información, las autoridades locales podrían ayudarte. La policía dice que un hombre de Miami confesó haber robado más de 260.000 dólares en millas de las cuentas AAdvantage de American Airlines, según informó el Miami Herald a finales de abril.

Cómo proteger sus puntos y millas

La protección de sus puntos y millas recae principalmente en usted.

«La mitad de los fraudes que se producen en un año son detectados por el consumidor», dice Pascual, el ejecutivo de Javelin, citando datos recogidos por la firma.

Para evitar dolores de cabeza por el robo de puntos, tome las siguientes medidas:

  • Mantén diferentes contraseñas para diferentes cuentas. » No utilice contraseñas fáciles de adivinar. No reutilice sus contraseñas en varios sitios, especialmente en los que manejan sus datos financieros o personales», escribe Krebs. Esto puede ayudarle a mitigar el impacto potencial de una futura violación de datos.

  • Conozca su saldo de recompensas. Hace tiempo que se aconseja a los consumidores que hagan un seguimiento de los gastos de las tarjetas de crédito, pero también debería hacer un seguimiento de lo que gana en sus programas de recompensas al menos una vez al mes. Si ve alguna transacción desconocida, póngase en contacto con su emisor.

  • Cuidado con los correos electrónicos falsos. Si recibe un correo electrónico en el que se le pide que verifique sus credenciales de acceso a un determinado sitio web "lo antes posible," elimínelo. Una empresa de renombre no haría una petición de este tipo por correo electrónico.

El sorprendente robo de Donna'se ha resuelto. Capital One hizo un buen seguimiento, dice, y todo ha vuelto a la normalidad. Pero ahora es más precavida con sus recompensas.

«Siempre compruebo mi cuenta, pero no siempre compruebo mis millas», dice Donna. «Ahora sí.»

Deja un comentario