Los peligros de la ‘doble pasada’ de tarjeta: una práctica ya habitual hasta en los súper

Una práctica que se ha vuelto común en varios comercios y supermercados de nuestro país es la de la “doble pasada” de la tarjeta de crédito/débito luego de realizar una compra, conocida en el ámbito bancario como “doble swiping”. Expertos advierten sobre los peligros de este proceso, principalmente por un eventual robo de información o el riesgo de ser víctima de una clonación de tarjetas.

Algunos usuarios se han manifestado a través de las redes sociales para denunciar que en varios supermercados (específicamente de la cadena Stock y Superseis) acostumbran a pasar la tarjeta de crédito o débito por un lector de la caja registradora, esto pese a haberse realizado previamente el descuento de la compra a través del POS.

Al parecer, esta práctica también se ha extendido a otro tipo de locales o centros comerciales donde utilizan cajas registradoras con lectores de tarjetas incorporados, algo que, si bien no está prohibido de manera explícita, podría acarrear una serie de riesgos para el cliente.

DOBLE SWIPING, TÉCNICA PARA EXTRAER INFORMACIÓN

Matías Insaurralde, desarrollador de software, en entrevista con HOY habló sobre este tema y manifestó que este proceso -conocido en el ámbito bancario como “doble swiping”– viola los estándares de seguridad establecidos por los bancos y procesadoras de tarjetas.

El simple hecho de que el cajero vuelva a pasar la tarjeta en su máquina puede ser considerado como una violación a la seguridad bancaria del usuario, indicó, esto debido a que ya no es necesario completar ese paso pues la transacción o compra ya fue realizada primero a través del POS.

VISA, una de las operadoras de pagos electrónicos más grandes del mundo junto con MasterCard, llegó a emitir una recomendación para todos sus usuarios en Filipinas, advirtiendo sobre los peligros de esta práctica. En la imagen se muestra cómo el “doble swiping” podría ser inseguro para el cliente debido a que se ingresa la tarjeta en un sistema que no sigue el estándar PA-DSS (un estándar de seguridad de datos de pago).

Insaurralde señaló que la empresa (en este caso, los locales comerciales o supermercados) podrían llegar a utilizar la información extraída de las tarjetas para un “tracking” o seguimiento de las transacciones, lo cual contempla -por ejemplo- saber qué compras hizo cada cliente, analizar los datos de las ventas en el día, saber qué productos se vendieron más, etc.

Toda los datos recogidos por este medio podrían ser utilizados posteriormente para impulsar campañas de ofertas y descuentos, analizar el comportamiento o los hábitos de los clientes a la hora de comprar, entre otras cosas, según explicó este desarrollador.

DATA MINING Y RIESGO DE CLONACIÓN DE TARJETAS

Luis Benítez, consultor informático, comentó que generalmente el proceso consiste en pasar el plástico a través de un card reader (módulo electrónico que lee el contenido magnético de las tarjetas) que se encuentra ubicado sobre el teclado de la caja registradora. Este artefacto ya viene incorporado a la estructura de la misma y su ubicación puede variar dependiendo de la marca y el modelo.

Dos de las marcas de cajas registradoras más utilizadas en nuestro país son Toshiba e IBM, las cuales ya incorporan este módulo especial o card reader. En algunos supermercados generalmente se mantienen los modelos más antiguos de IBM, mientras que en otros se ha optado por instalar las nuevas Toshiba, según mencionó.

Benítez coincidió en que esta operación con las tarjetas podría tener como fin extraer información del cliente para posteriormente utilizarla en lo que se conoce como “data mining” o “minería de datos”. Básicamente, este proceso consiste en recabar algunos datos de los clientes (edad, tipo de compras, días y horarios, productos preferidos, etc.) para elaborar una base de datos, hacer estadísticas y determinar ciertos patrones de conducta que más adelante les ayudarían a las empresas a impulsar campañas comerciales, entre otras cosas.

Este experto sostuvo que el asunto raya los límites de la privacidad de la persona al tener que sacarle información sin contar con su autorización, además de que el beneficio finalmente redunda en fines comerciales para el negocio. “Esto es delicado porque yo puedo saber qué vos compraste, cuándo lo hiciste y otras cosas, el tema es cómo se protegen los datos”, añadió.

Según cita el portal Ventics, un ejemplo clásico de aplicación de la minería de datos es la detección de hábitos de compra en supermercados. Como ejemplo, menciona un estudio que pudo detectar que los viernes había una cantidad inusualmente elevada de clientes que adquirían a la vez pañales y cerveza. Finalmente se comprobó que ese día de la semana había mayor cantidad de padres jóvenes cuya perspectiva para el fin de semana consistía en quedarse en casa cuidando de su hijo y viendo la televisión con una cerveza en la mano.

Otro de los riesgos que existen en esta práctica es la de la clonación de tarjetas. Según Benítez, puede llegar a darse el caso de que un “cajero desleal” coloque un skimmer (artefacto utilizado para robar información de las tarjetas y posteriormente clonarlas) dentro de la caja registradora, a fin de cometer un ilícito sin que el cliente se percate de ello.

“La persona que no maneja estas cuestiones técnicas entrega la tarjeta, espera el recibo de pago y ya está, no sigue con el ojo dónde está la tarjeta. En un descuido el cajero puede clonar la tarjeta al pasar por la caja registradora”, expresó.

El mismo mencionó que en otros países ya se dieron casos similares de clonación de tarjetas por parte de cajeros de supermercados que recurrieron a esta técnica, extendida mayormente en el ámbito de los cajeros automáticos.

RECOMENDACIONES

Para evitar este tipo de situaciones y mantener segura la información de la tarjeta, se recomienda prestar atención a todo el proceso de pago y pedirle al cajero que solo realice la transacción una vez con el POS sin tener que pasar el plástico una segunda vez por la caja registradora, pues el débito se finiquita de igual manera.

Ataque a casa de un gerente, toma de rehenes, disparos e intento de robo

Unos seis delincuentes irrumpieron en la casa del gerente de Britimp en San Lorenzo, se lo llevaron a la fuerza a él y a su esposa y los trasladaron hasta la sede de la empresa en Asunción, donde convocaron a una tercera persona a la que también tomaron de rehén. Atacaron a tiros el local, pero no pudieron acceder a la bóveda.

Un caso de privación ilegítima de libertad se registró esta madrugada en el barrio Santo Rey de San Lorenzo, hasta donde llegaron tres vehículos, según reportaron agentes de la Comisaría 1ª de esa ciudad.

De dos rodados bajaron varias personas, treparon la muralla y sacaron a la fuerza al propietario Pedro Santiago Barrios Ruiz de 47 años (gerente de Britimp) y a la esposa Emilia Marina Sánchez de Barrios de 47 años. Antes, despojaron a todos de sus celulares, incluyendo los demás miembros de la familia.

Posteriormente trasladaron a la pareja hasta la sede de la empresa Britimp, sobre la Avda. de Mariscal López (Asunción), hasta donde convocaron al encargado de logística de la firma, Félix Francisco Ortiz Leguizamón de 30 años, a través del gerente, a quien obligaron a llamarlo para supuestamente entregarle un sobre.

Puede interesarle: Estos son los feriados del 2025: muchos jueves entre ellos

También lo tomaron de rehén a él para tratar de ingresar, pero no lo consiguieron, ante lo cual, realizaron varios disparos contra el portón de Britimp, pero no lograron avanzar, por lo que, decidieron marcharse antes de que aparezca la Policía. El objetivo era llegar a la bóveda, pero no lo consiguieron.

De momento no se tienen mayores pistas a más de las imágenes captadas por las cámaras de vigilancia del domicilio y de los testimonios de las víctimas, quienes, afortunadamente, se encuentran bien físicamente.

Lea también: Renguear o renquear, ¿cuál es la palabra correcta?

Recapturan a uno de los fugados de Itauguá

Tres menores de edad escaparon ayer del Centro Educativo de Itauguá. La Policía logró recapturar a uno de ellos.

Efectivos de la Comisaría 21ª Central recibieron el reporte de la fuga de tres internos del Centro Educativo Itauguá “Panchito López” ayer domingo.

Durante el procedimiento fue recapturado un adolescente de 17 años, con antecedente por hurto. El joven fue trasladado al Hospital Nacional de Itauguá para su evaluación médica y posterior retorno al reclusorio.

Puede interesarle: Estos son los feriados del 2025: muchos jueves entre ellos

Los agentes continúan abocados a la búsqueda y recaptura de los otros menores, quienes hasta estas horas permanecen prófugos. Ambos tienen antecedente por robo agravado. Todo lo actuado fue puesto a conocimiento y disposición de las autoridades competentes.

Lea también: Renguear o renquear, ¿cuál es la palabra correcta?

Mujer policía amamantó a una beba de meses en Caacupé

Una mujer que estaba al cuidado de una menor se perdió del grupo con el que peregrinaba y solicitó ayuda para el reencuentro. Mientras tanto, la beba que llevaba consigo fue amamantada por una suboficial.

El hecho ocurrió ayer domingo en Caacupé, en medio de la masiva peregrinación rumbo a la basílica. Una mujer que quedó a cargo del cuidado de una beba de cuatro meses, repentinamente se extravió del grupo que la acompañaba, incluida la madre de la menor.

Ante la dificultad para encontrar a sus acompañantes, solicitó ayuda a los agentes de la Comisaría 1ª de esa ciudad, quienes le permitieron refugiarse en la sede policial mientras aguardaba.

Puede interesarle: Estos son los feriados del 2025: muchos jueves entre ellos

Además, una suboficial decidió amamantar a la pequeña beba que lloraba de hambre y se sintió cobijada por la uniformada.

Finalmente, la Defensoría de la Niñez localizó a la madre de la menor y se produjo el esperado reencuentro de madre e hija. Cada año se aconseja no llevar niños y mucho menos bebés a la peregrinación de Caacupé, debido a la exposición al calor, las lluvias, el hambre, el cansancio, etc.

Lea también: Renguear o renquear, ¿cuál es la palabra correcta?