Piratas de la Red acceden a datos de cinco millones de tarjetas en EE UU
El ataque pirata no se produjo contra los emisores de las tarjetas, sino sobre el sistema de seguridad de una tercera compañía que procesa las transacciones en nombre de los comercios o empresas de servicio y cuyo nombre no ha sido desvelado. El acceso a los datos de 5,6 millones de titulares en EE UU se detectó hace varias semanas. El 3 de febrero, Mastercard empezó a notificar a más de dos millones de clientes que sus cuentas habían sido forzadas. Visa hizo lo propio con sus 3,6 millones de afectados. En conjunto, estos ataques han afectado a cerca del 1% del total en circulación en EE UU, unos 560 millones de plásticos.
Las entidades financieras han iniciado investigaciones. El FBI también ha entrado en el asunto. Este suceso, en todo caso, pone de manifiesto los agujeros de seguridad en los nuevos sistemas de pago.
Los emisores han recordado que tienen una política de ¢responsabilidad cero¢, por lo que los clientes no sufrirán cargos por el fraude. Aun así, Citizens Bank ha cerrado las cuentas de 8.800 usuarios. Un portavoz de Mastercard aseguró ayer que, en cualquier caso, la decisión de bloquear las tarjetas ha de provenir de las entidades. Según los expertos consultados, lo óptimo sería que se volviesen a emitir los plásticos.
Este periódico trató ayer sin éxito de ponerse en contacto con portavoces de Visa y Mastercard para conocer las actuaciones a este respecto. Los expertos en este tipo de ataques creen, no obstante, que la dificultad radicaba en que las tarjetas pertenecen a varias entidades, lo que dificulta la coordinación.
En España, los expertos de medios de pago ven muy complicado que puedan darse ataques de este tipo. José Sirvent, director general para el suroeste de Europa de Mastercard Europe, explicó ayer que ¢este tipo de situaciones no pueden darse aquí, ya que en nuestro país el número de la tarjeta que realiza la operación no queda recogido en la web del comercio, sino que va directamente al terminal de la entidad, lo que impide este tipo de ataques¢.
Visa International remitió al comunicado de la central. Mientras, la sociedad de medios de pago Servired también destaca las dificultades de saltarse el sistema de seguridad de certificación de pago. En España las compras en la Red aún son escasas, lo que limita los riesgos. A esto se une que el nivel general de fraude en el mercado español es uno de los más bajos de la UE.