Estafadores están ruteando transacciones falsas desde Brasil bajo la cobertura de EMV. ¿Cuál fue el truco? “Todas las transacciones fueron presentadas a través de las redes de Visa y de MasterCard como transacciones de tarjetas chips, a pesar de que los bancos emisores de las tarjetas ni siquiera han comenzado el envío de las tarjetas chip a los clientes”, según un informe del Lunes 27 de Octubre de 2014 emitido por Krebs on Security (krebsonsecurity.com).

 
“¿Cuál es el aspecto más preocupante de estos cargos no autorizados? Hacer las controversias (contracargos) será mucho más difícil para los bancos. Los bancos en general terminan absorbiendo el costo del fraude de las transacciones no autorizadas cuando los estafadores usan de tarjetas de crédito robadas. El banco puede recuperar parte de esa pérdida a través de mecanismos de gestión de controversias con Visa y MasterCard, siempre y cuando pueda demostrar que el fraude fue el resultado de una falla o falta en un comercio determinado, en este caso de Home Depot. “Sin embargo, los bancos son responsables de todos los costos de fraude que se producen a partir de cualquier uso fraudulento de tarjetas de crédito / débito de tarjeta chips de sus clientes – incluso los cargos fraudulentos disfrazados de transacciones de pseudo chip aunque las tarjetas sean de banda.”

 
Una pequeña institución financiera en Nueva Inglaterra “recibió unos $ 120,000 en cargos fraudulentos de tiendas brasileñas en menos de dos días a partir de la semana pasada. El banco logró bloquear 80.000 dólares de los cargos fraudulentos, pero el procesador del banco, que aprueba las transacciones de entrada cuando los sistemas centrales del banco están fuera de línea (en modalidad Stand In), dejo pasar los otros $ 40.000. Todas las transacciones eran cargos de débito, y vinieron a través de la red de MasterCard haciendo que la red de MasterCard “viera las transacciones” como de chip sin un PIN. El experto en fraude del banco de Nueva Inglaterra dijo que la institución había decidido no volver a re emitir las tarjetas de los clientes que estuvieran potencialmente comprometidos en la estafa en el Home Depot durante los próximos cinco meses, principalmente porque eso significaría volver a emitir una parte considerable de la base de la tarjeta del banco y porque además el banco prácticamente no había tenido fraude hasta el momento. ‘Vimos muy bajas tasas de penetración en nuestras tarjetas de Home Depot, por lo que no hicimos una reemisión masiva de tarjetas “, dijo el experto. “Más aún, luego que en un día que recibimos el valor de fraude esperado en un mes debido a estos cargos fraudulentos desde Brasil. ‘”

Después de MasterCard insistió en que las tarjetas eran tarjetas EMV-hasta que el banco demostró que no se había emitido ninguna todavía- la marca de la tarjeta finalmente cedió. Funcionarios de MasterCard entonces le dijeron a la institución financiera que “la explicación más probable era que los delincuentes estaban enviando transacciones regulares de banda magnética a través de la red de tarjetas EMV controlando la terminal de pago, lo que les permitió manipular campos de datos de las transacciones a través de la terminal. Después de capturar el tráfico de una transacción de tarjeta de chip basado-EMV real, los estafadores podrían insertar los datos de tarjetas robadas en el flujo de transacciones modificando la cuenta de banco de negocios y adquirente en el momento de procesamiento de la transacción”.

Fuente: www.pymnts.com