El chip no ha hecho más seguras a las tarjetas de crédito: aumentan los robos

En Europa las tarjetas con chip llevan ya varios años con nosotros, pero en Estados Unidos no empezaron a estar disponibles hasta 2015. Los chips fueron introducidos con el objetivo de reducir el robo de tarjetas tan extendido en todo el mundo; sobre todo en EE.UU. Ahora, un nuevo estudio ha arrojado luz sobre su seguridad, y ha demostrado que se siguen robando igual.
Los robos online de datos de tarjetas de crédito siguen aumentando
En los últimos 12 meses se ha producido el robo de más de 60 millones de tarjetas de crédito. El chip buscaba reducir este tipo de robos, pero en su lugar encontramos que el 93% de esos robos fue de tarjetas que tenían chips. Esto hace pensar que el estándar EMV (Europay, Mastercard y Visa), no es perfecto y no está preparado para ser el único disponible para proteger las tarjetas.
De esos 60 millones, 45,8 millones fueron ataques del tipo CP (Card-Present), donde el hecho de pagar con tarjeta física en un establecimiento produjo el robo. Normalmente esto se suele hacer a través de sniffing y robo en las propias tiendas finales, y el 90% de ellas tenían chip. Aunque el estándar EMV puede proteger las tarjetas ante la captura de datos, no puede protegerlas ante puntos de venta mal configurados o que tienen instalados un skimmer de manera clandestina para robar datos de las transacciones.
El resto fueron robos del tipo CNP (Card-Not-Present), realizados a través de pagos online en su mayoría. Este tipo de robos ha aumentado un 14%, principalmente por las brechas de seguridad que han afectado a empresas como Orbitz, Ticketmaster, City of Goodyear o British Airways.
Estos datos robados son posteriormente vendidos en la dark web en paquetes que incluyen cientos o miles de tarjetas con las que los atacantes pueden conseguir dinero de manera fraudulenta. Luego son los bancos quienes tienen que reponer ese dinero.
La EMV no está bien implementada en Estados Unidos, el país menos seguro para pagar con tarjeta
Para usar las tarjetas robadas tan sólo es necesario introducir el código en una tarjeta de crédito falsa con una banda magnética. Este sistema es el que se usa cuando el chip falla, y todos los TPV son compatibles con ella todavía.
Los grandes establecimientos están implementando cada vez más medidas de seguridad para proteger a los clientes ante este tipo de robos. Sin embargo, las pequeñas y medianas empresas no lo están haciendo, siendo estos sitios donde se producen la mayor parte de los robos. Este tipo de negocios no tienen implementados en su totalidad el 100% de la protección exigida por la EMV, por lo que pueden hacerse con esos datos.
Estados Unidos cuenta, por tanto, con el peor sistema de protección de tarjetas de crédito del mundo.