Algunos usuarios se han manifestado a través de las redes sociales para denunciar que en varios supermercados (específicamente de la cadena Stock y Superseis) acostumbran a pasar la tarjeta de crédito o débito por un lector de la caja registradora, esto pese a haberse realizado previamente el descuento de la compra a través del POS.

Sigue superseis con su práctica diabólica de pasar tu tarjeta por su máquina registradora. La cara de culo de la cajera cuando le negué que lo haga con mi plástico

— Yamil Manzur (@pilsendelitro) 14 de enero de 2019

Al parecer, esta práctica también se ha extendido a otro tipo de locales o centros comerciales donde utilizan cajas registradoras con lectores de tarjetas incorporados, algo que, si bien no está prohibido de manera explícita, podría acarrear una serie de riesgos para el cliente.

DOBLE SWIPING, TÉCNICA PARA EXTRAER INFORMACIÓN

Matías Insaurralde, desarrollador de software, en entrevista con HOY habló sobre este tema y manifestó que este proceso -conocido en el ámbito bancario como “doble swiping”– viola los estándares de seguridad establecidos por los bancos y procesadoras de tarjetas.

El simple hecho de que el cajero vuelva a pasar la tarjeta en su máquina puede ser considerado como una violación a la seguridad bancaria del usuario, indicó, esto debido a que ya no es necesario completar ese paso pues la transacción o compra ya fue realizada primero a través del POS.

VISA, una de las operadoras de pagos electrónicos más grandes del mundo junto con MasterCard, llegó a emitir una recomendación para todos sus usuarios en Filipinas, advirtiendo sobre los peligros de esta práctica. En la imagen se muestra cómo el “doble swiping” podría ser inseguro para el cliente debido a que se ingresa la tarjeta en un sistema que no sigue el estándar PA-DSS (un estándar de seguridad de datos de pago).

Insaurralde señaló que la empresa (en este caso, los locales comerciales o supermercados) podrían llegar a utilizar la información extraída de las tarjetas para un “tracking” o seguimiento de las transacciones, lo cual contempla -por ejemplo- saber qué compras hizo cada cliente, analizar los datos de las ventas en el día, saber qué productos se vendieron más, etc.

Toda los datos recogidos por este medio podrían ser utilizados posteriormente para impulsar campañas de ofertas y descuentos, analizar el comportamiento o los hábitos de los clientes a la hora de comprar, entre otras cosas, según explicó este desarrollador.

DATA MINING Y RIESGO DE CLONACIÓN DE TARJETAS

Luis Benítez, consultor informático, comentó que generalmente el proceso consiste en pasar el plástico a través de un card reader (módulo electrónico que lee el contenido magnético de las tarjetas) que se encuentra ubicado sobre el teclado de la caja registradora. Este artefacto ya viene incorporado a la estructura de la misma y su ubicación puede variar dependiendo de la marca y el modelo.

Dos de las marcas de cajas registradoras más utilizadas en nuestro país son Toshiba e IBM, las cuales ya incorporan este módulo especial o card reader. En algunos supermercados generalmente se mantienen los modelos más antiguos de IBM, mientras que en otros se ha optado por instalar las nuevas Toshiba, según mencionó.

Benítez coincidió en que esta operación con las tarjetas podría tener como fin extraer información del cliente para posteriormente utilizarla en lo que se conoce como “data mining” o “minería de datos”. Básicamente, este proceso consiste en recabar algunos datos de los clientes (edad, tipo de compras, días y horarios, productos preferidos, etc.) para elaborar una base de datos, hacer estadísticas y determinar ciertos patrones de conducta que más adelante les ayudarían a las empresas a impulsar campañas comerciales, entre otras cosas.

Este experto sostuvo que el asunto raya los límites de la privacidad de la persona al tener que sacarle información sin contar con su autorización, además de que el beneficio finalmente redunda en fines comerciales para el negocio. “Esto es delicado porque yo puedo saber qué vos compraste, cuándo lo hiciste y otras cosas, el tema es cómo se protegen los datos”, añadió.

Según cita el portal Ventics, un ejemplo clásico de aplicación de la minería de datos es la detección de hábitos de compra en supermercados. Como ejemplo, menciona un estudio que pudo detectar que los viernes había una cantidad inusualmente elevada de clientes que adquirían a la vez pañales y cerveza. Finalmente se comprobó que ese día de la semana había mayor cantidad de padres jóvenes cuya perspectiva para el fin de semana consistía en quedarse en casa cuidando de su hijo y viendo la televisión con una cerveza en la mano.

Otro de los riesgos que existen en esta práctica es la de la clonación de tarjetas. Según Benítez, puede llegar a darse el caso de que un “cajero desleal” coloque un skimmer (artefacto utilizado para robar información de las tarjetas y posteriormente clonarlas) dentro de la caja registradora, a fin de cometer un ilícito sin que el cliente se percate de ello.

“La persona que no maneja estas cuestiones técnicas entrega la tarjeta, espera el recibo de pago y ya está, no sigue con el ojo dónde está la tarjeta. En un descuido el cajero puede clonar la tarjeta al pasar por la caja registradora”, expresó.

El mismo mencionó que en otros países ya se dieron casos similares de clonación de tarjetas por parte de cajeros de supermercados que recurrieron a esta técnica, extendida mayormente en el ámbito de los cajeros automáticos.

RECOMENDACIONES

Para evitar este tipo de situaciones y mantener segura la información de la tarjeta, se recomienda prestar atención a todo el proceso de pago y pedirle al cajero que solo realice la transacción una vez con el POS sin tener que pasar el plástico una segunda vez por la caja registradora, pues el débito se finiquita de igual manera.

La fiscal Lisa Baeza Cáceres, de la Unidad Zonal de San Juan Nepomuceno, encabezó un allanamiento que derivó en la detención de Darío Milciades Martínez Benítez, quien es sindicado como uno de los cinco hombres que el pasado setiembre ingresaron armados a la vivienda de la hermana de este. El hijo de la dueña de casa intentó defenderla y fue mortalmente herido con el disparo de una escopeta.

Nota relacionada: En asalto domiciliario matan a niño que defendió a su madre

La comitiva fiscal y policial encabezada por Baeza estuvo acompañada por agentes del departamento de Investigación de la Policía Nacional de los departamentos de Caazapá y San Pedro. La detención del sospechoso se produjo en Paso Tuna, distrito de Santa Rosa del Aguaray, departamento de San Pedro.

Según los antecedentes del caso, un grupo de cinco hombres, con la cara cubierta, irrumpieron en la vivienda donde estaba el niño con su madre, aparentemente para robar o amedrentar a la familia.

En un intento de defender a su mamá, el niño tomó un arma de fuego y realizó tres disparos, tras lo cual uno de los asaltantes reaccionó disparándole con una escopeta. Hasta el momento se ha logrado la detención de 4 de los 5 involucrados.

Los agentes apostados en el Aeropuerto Internacional Silvio Pettirossi detectaron cocaína en la maleta de una mujer que pretendía abordar un vuelo con destino a Palma de Mallorca, España. Fue durante controles coordinados entre la Senad, Dinac y Aduana cuando el can detector de drogas “Rocky” alertó a los mismos sobre la posible presencia de drogas en la maleta de la mujer.

Ante esta situación, los intervinientes comunicaron el hecho al fiscal Osmar Segovia, quien se hizo presente en la Terminal Aérea para la apertura de la maleta sospechosa. Tras la revisión fueron hallados nueve paquetes que contenían un total de 3 kilos 86 gramos de cocaína ocultos en la modalidad de doble fondo.

La pasajera, identificada como Liz Carolina Méndez Da Silva, paraguaya, de 18 años, oriunda de Ciudad del Este, fue detenida por disposición fiscal. La misma habría sido reclutada por una estructura criminal con asiento en la triple frontera dedicada al tráfico internacional de drogas a través de “mulas”.

Tras un rápido seguimiento investigativo y operativo, los agentes antidrogas apostados en Alto Paraná interceptaron a Silvio Rafael Pico Roche, paraguayo, de 26 años, quien llegaba a Ciudad del Este luego de haber dejado a la pasajera en el Aeropuerto Silvio Pettirossi. El joven sería parte del esquema de reclutamiento de la organización criminal.

Ambos detenidos fueron derivados a la Base de Operaciones de la SENAD por disposición del fiscal interviniente.

También en la madrugada de este lunes se realizaron dos allanamientos en Ciudad del Este donde se incautaron elementos que servirán para profundizar las investigaciones en relación a la estructura criminal responsable del intento de envío.

Se trata de Justino Bareiro Benítez, con domicilio laboral en el Campamento Arapy ubicada en la Compañía Caaguazú de esta ciudad, según el informe policial.

Lea: Criptominería en inmueble de Cuevas: factura de G. 500.000 vs. consumo real de G. 800 millones

El caso fue reportado a la Policía Nacional mediante una llamada al sistema 911 por el propietario de la casa, Cristóbal Peloso (64). Los agentes policiales fueron recibidos por Peloso que relató que se encontraba en compañía de Bareiro Benítez consumiendo carne de cerdo como tereré rupá, para luego iniciar las actividades del domingo.

Sin embargo, en un momento dado, el hombre se atragantó con la carne y comenzó a pedir auxilio debido a que no podía respirar. Lastimosamente a pesar del esfuerzo que realizó el dueño de casa para salvar a Justino Bareiro, terminó perdiendo la vida.

Los uniformados realizaron el procedimiento correspondiente en el lugar. Asimismo, dieron aviso al Ministerio Público para su intervención.

Lea más: Vehículo sufrió desperfecto y acabó consumido por las llamas