Skip to content

Guía de Identificacion en las Modalidades de Fraude con Tarjetas Debito y Credito

mayo 1, 2004

GUÍA DE IDENTIFICACION EN LAS MODALIDADES DE FRAUDE CON TARJETAS DEBITO Y CREDITO

1. ASPECTOS GENERALES:

El análisis de laboratorio realizado por la Coordinación de Criminalística es el conjunto de procedimientos aplicables a la comprobación del origen, forma de creación y modificaciones específicas del do*****ento y, como consecuencia de estas verificaciones, a la determinación de su autenticidad”.


En el caso especifico de análisis de tarjetas debito y crédito, la clasificación que se propone atiende a principios técnicos sin apartarnos del criterio jurídico.

Las modalidades de fraude con tarjeta debito o crédito son cada vez mas extensas por lo que se hace necesario reagruparlas en cuatro grandes grupos tomando como punto de partida el soporte o plástico con el cual se realiza la transacción.

Otro aspecto que se toma como referente para algunas clasificaciones es el “momento” en el cual se solicita la tarjeta a la entidad financiera, el momento en el cual se entrega al usuario final, el momento en el cual se utiliza en el comercio y luego nuevamente el momento en el que regresa a la entidad emisora.

2. TIPOS DE TRANSACCIONES:

Son formas de utilización y pago con tarjeta en los cajeros y establecimientos afiliados en donde se acude a la utilización de diferentes dispositivos como Datafono Inteligente, y Maquina Imprinter.

Para la clasificación de las modalidades de fraude con tarjeta existen tres tipos de transacciones:

2.1 Transacciones manuales

2.2 Transacciones electrónicas

2.3 Transacciones sin la presencia del plástico

TRANSACCIONES MANUALES:

Aquellas que se realizan haciendo uso de la maquina imprinter del establecimiento y de un comprobante único de venta en donde es necesaria la presencia del plástico.

En este tipo de transacciones es frecuente encontrar las siguientes modalidades de fraude:

Fraude realizado con tarjeta auténtica
Fraude realizado con tarjeta alterada
Fraude realizado con tarjeta integralmente falsa

TRANSACCIONES ELECTRONICAS:

Aquellas que se realizan haciendo uso de un datáfono el cual arroja un comprobante electrónico, que debe ser firmado por el titular, luego de validar la información contenida en la banda magnética de la tarjeta presentada.

En este tipo de transacciones se puede presentar:

Fraude realizado con tarjeta auténtica
Fraude realizado con tarjeta alterada
Fraude realizado con tarjeta integralmente falsa

TRANSACCIONES SIN LA PRESENCIA DEL PLÁSTICO:

Aquellas que se realizan haciendo uso de información privilegiada que se suministra por diferentes fuentes, donde no se exige la presencia del titular, logrando validar una transacción comercial.

Este tipo de transacciones se puede presentar en:

Telemercadeo
Por Internet
En los comercios con complicidad del dependiente. Comprobante previamente diligenciado (CPD)

CLASIFICACIÓN GLOBAL

1. FRAUDE REALIZADO CON TARJETA AUTÉNTICA

Aquel que se realiza presentando un plástico original en el comercio.

1.1 TARJETA HURTADA O EXTRAVIADA

1.2 AUTORIA O COAUTORIA DEL TARJETA HABIENTE

1.3 TARJETA EMITIDA CON DO*****ENTOS FALSOS

1.4 SUPLANTACION DEL TARJETA HABIENTE EN EL RETIRO DEL PLÁSTICO

1.5 DOBLE FACTURACIÓN

1.6 FRAUDE CON TARJETA ANTES DE SER ENTREGADA AL TITULAR

1.7 FRAUDE CON TARJETA DESPUES DE SER DEVUELTA POR EL TITULAR

2. FRAUDE REALIZADO CON TARJETA ALTERADA:

2.1 TARJETA ALTERADA EN EL REALCE

2.2 TARJETA ALTERADA EN LA BANDA MAGNETICA

3. FRAUDE REALIZADO CON TARJETA INTEGRALMENTE FALSA:

4. FRAUDE REALIZADO SIN LA PRESENCIA DEL PLASTICO:

4.1 TELEVENTAS

4.2 COMPROBANTE PREVIAMENTE DILIGENCIADO

4.3 POR INTERNET

1. FRAUDE REALIZADO CON TARJETA AUTÉNTICA

1.1 TARJETA HURTADA O EXTRAVIADA

El uso de la tarjeta extraviada antes de su bloqueo en el centro de autorizaciones configura el fraude, puede presentarse una cédula autentica o una cédula falsa para la transacción.

Esta modalidad abarca el denominado “cambiazo” que es una forma de obtener la tarjeta de manera fraudulenta generalmente en los cajeros.

la deteccion en el comercio dependera en gran parte de la rapidez en el bloqueo y de la verificación de datos como la edad, la estatura, y morfología de quien se presenta al comercio comparado con la cedual de ciudadania.

1.2 UTILIZACIÓN INDEBIDA (AUTORIA DEL TARJETA HABIENTE)

Si es el mismo tarjeta habiente quien la utiliza y luego niega la transacción se denomina Autoría del tarjeta habiente o si la presta a un tercero con la intención de cometer el fraude se trata de utilización indebida; generalmente se presenta con cédula autentica.

En algunos casos se presenta la auto falsificación, o mutación de la propia firma del titular para luego negar la transacción.

Cuando se presta la tarjeta a un tercero generalmente se trata de imitar la firma del titular para validar la transacción.

1.3 TARJETA EMITIDA CON DO*****ENTOS FALSOS

La tarjeta se obtiene mediante el suministro a la entidad emisora de do*****entos e información de un ciudadano real (suplantación de persona) o inexistente.

En esta modalidad se hacen abonos a la tarjeta para generar saldos favorables; para que se configure el fraude debe existir la reclamación de la entidad financiera.

1.4 SUPLANTACION DEL TARJETA HABIENTE EN EL RETIRO DEL PLÁSTICO

El estafador en ocasiones con complicidad de funcionarios de la entidad, retira una tarjeta suplantando al verdadero tarjeta habiente presentando do*****entación falsa.

La tarjeta que se presenta al comercio es auténtica y generalmente se allega una cédula falsa al momento de la transacción.

1.5 DOBLE FACTURACIÓN

Se comete directamente en el establecimiento cuando de manera intencional al cancelar un servicio se imprimen otros comprobantes (manual o por datafono) con el desconocimiento del tarjeta habiente. En los comprobantes adicionales se imita la firma del titular, si es comprobante electrónico aparecerán en algunos de ellos los datos del titular como número de cédula, nombres y apellidos.

En la mayoría de los casos se trata de transacciones simultáneas, que se pueden verificar observando el número consecutivo de la papelería, y la fecha y hora de la transacción.

1.6 FRAUDE CON TARJETA ANTES DE SER ENTREGADA AL TITULAR

Se presenta con complicidad de funcionarios de la entidad financiera o por los proveedores que utilizan la tarjeta antes de ser entregada a quien la solicito.

En esta modalidad se puede presentar que la tarjeta autentica sea utilizada directamente en el comercio o que por el contrario se copie la información de la banda magnética para luego ser manipulada.

1.7 FRAUDE CON TARJETA DESPUES DE SER DEVUELTA POR EL TITULAR

Si no se siguen los procesos adecuados de control, custodia del plástico, y destrucción del mismo, se facilita la utilización dolosa de la misma por el funcionario que la recibe ya sea de la entidad financiera o del proveedor.

2. FRAUDE REALIZADO CON TARJETA ALTERADA:

Aquel que se comete con un plástico auténtico, emitido por una entidad financiera y al cual se le modifica alguna de sus partes correspondientes a la información allí contenida bien sea en su alto o bajo relieve, o en la banda magnética.

2.1 TARJETA ALTERADA EN EL REALCE

Generalmente son utilizadas en transacciones manuales, CON PLÁSTICOS ORIGINALES deteriorando además la banda magnética para obligar al comercio a que se realice con la maquina imprinter.

Cualquier señal de manipulación del plástico como variación en la forma de los dígitos, perdida de brillo del holograma, opacidad son indicios primarios de una tarjeta adulterada.

Se puede presentar acompañada de una cédula Falsa o Auténtica.

2.2 TARJETA ALTERADA EN LA BANDA MAGNETICA

Aquellos que se realizan a través de datáfonos o de cajeros automáticos utilizando plásticos en cuya banda magnética han grabado información de una tarjeta activa. La información puede ser adicionada en la banda magnética de un plástico, o al borrar y adicionar información en la banda magnética de una tarjeta debito o crédito autentica.

Mediante el copiado o grabado de información se comete el fraude que puede ser además en tarjetas con falsificación integral.

El do*****ento de identificación presentado puede ser falso o autentico

3. FRAUDE REALIZADO CON TARJETA INTEGRALMENTE FALSA

Aquel en el que se utiliza un soporte de características similares a los plásticos emitidos por las entidades financieras el cual es impreso, grabado y codificado con información privilegiada, simulando una tarjeta expedida por una entidad financiera.

Estas tarjetas son elaboradas en su totalidad por los estafadores sometiendo el plástico a procesos de impresión y realce de la información, y tiene como característica la falta de nitidez, de definición de color y ausencia de textos microimpresos en su mayoría.

La tarjeta falsa integralmente puede presentarse junto con un do*****ento autentico o uno falso.

Los tres primeros grupos de la clasificación global (tarjeta auténtica, tarjeta alterada y tarjeta integralmente falsa) son utilizados en transacciones de tipo manual, y electrónica

4. FRAUDE REALIZADO SIN LA PRESENCIA DEL PLÁSTICO

4.1 Gracias a las nuevas tecnologías de la comunicación es posible acceder a productos y servicios a través de la red pública de Internet o través de la línea telefónica para lo cual basta hacer uso de información privilegiada como numero de cuenta o numero de tarjeta , Pin, CCV2, fecha de validez, etc.(fraude por telemercadeo).

El fraude se presenta cuando se utiliza esa información privilegiada sin conocimiento o sin autorización del titular, bien sea por descuido en el manejo de la misma o porque se accede a la base de datos de una entidad financiera.

4.2 En operaciones manuales otra modalidad ocurre con los comprobantes previamente diligenciados que se presentan en los establecimientos y la impronta que se observa en el comprobante se realiza en lugar diferente al punto de venta proveniente de un elemento distinto a una tarjeta de crédito legalmente emitida (placas metálicas, esquelas, licencias de tránsito, carnets de identificación, etc.), incluida la firma del supuesto tarjetahabiente, para ser posteriormente presentado al establecimiento, y solicitar la autorización respectiva diligenciado la demás información requerida.

Esta modalidad se define como aquella en la que el comprobante que presenta el estafador en el establecimiento con datos ya impresos de una tarjeta activa, utilizando para elaborarlo elementos distintos al plástico original. Puede haber responsabilidad del dependiente por complicidad o por desconocimiento de la operación.

Se presenta en algunos casos la falsificación por recorte o fragmentación en la que se organizan y se arman fragmentos de plásticos originales sobre un soporte para unirlos con información válida de una tarjeta de crédito, y posteriormente se imprime sobre un comprobante de venta manual el resultado final para luego presentarlo al establecimiento y solicitar sobre este la autorización respectiva.

4.3 FRAUDE POR INTERNET Y TELEMERCADEO

PROCEDIMIENTOS UTILIZADOS:

Para efectuar una transacción por Internet con cargo a una tarjeta de crédito se necesitan un computador y la información básica de una tarjeta de crédito (nombre del titular y número de tarjeta).

Una vez se cuenta con estos elementos se buscan en Internet la denominadas Tiendas Virtuales, En negocios de café Internet, las cuales ofrecen a través de catálogos una serie de productos para que el usuario escoja y en la misma página aparece el medio de pago, diligenciando las casillas correspondientes a nombre del comprador, número de tarjeta, fecha de vencimiento y dirección de entrega y el comercio virtual se compromete a hacer entrega de la mercancía en un tiempo preestablecido.

Cuando se cuenta con la autorización de la compra por parte del comercio, la cual generalmente se solicita vía modem con los Sistemas de Tarjetas el comercio despacha el artículo para su destinación, y en el 90% de las ocasiones se efectúa a cualquier persona que se encuentre en la dirección señalada para la entrega.

Es importante señalar que sobre la persona que recibe el artículo generalmente no se efectúa ningún tipo de cotejo, en ocasiones se le pide la cédula pero no se garantiza que el mismo sea familiar del titular de la tarjeta y es usual que se presente una autorización escrita señalando que el receptor esta autorizado para recibir el artículo pero este do*****ento no ofrece certeza sobre la transacción.

La empresa que vende el producto por Internet, salvo contadas excepciones no es la encargada de efectuar la entrega al comprador, esta se hace generalmente a través de empresas de mensajería o curriers, cuyos funcionarios no poseen ningún tipo de información sobre el receptor del artículo.

A pesar que los comercios tienen contratos de ventas especiales, en los que se asume el fraude en caso que se llegue a presentar, el hecho de no contar con la presencia de la tarjeta y titular de la misma así como no tener un do*****ento de identidad como soporte hace riesgosa la operación.

FORMAS DE OPERAR DE LOS DELINCUENTES:

-Consecución de información privilegiada (mínima) de tarjetas de crédito (nombre del titular y número de tarjeta); la cual puede ser obtenida a través de los comercios, tarjetahabientes, proveedores, entidades financieras o sistemas.

-con la utilización de programas de computador utilizan algunos bines de entidades financieras para crear números de tarjetas, las cuales son probadas posteriormente hasta que obtengan una que se encuentra emitida por la entidad la que es afectada con operaciones fraudulentas.

-Ubicación y acceso a tiendas virtuales.

-Realización de la compra, suministrando el número de la tarjeta, el nombre de titular, el número de cuotas, la fecha de vencimiento y a dirección de entrega.

-Recepción de la mercancía.

1.Las delincuentes alquilan un inmueble por espacio de tiempo corto para recibir la mercancía y luego desaparecen. Los contratos elaborados con propietarios se hacen suministrando información falsa.

2.Cuando las compras son hechas en paginas virtuales de comercios ubicados en el exterior, los delincuentes suministran direcciones que no existen, ya que la mercancía no esta destinada a salir del país de origen, en este tipo de situaciones se emite una comunicación al comercio en la que se señala que se debe entregar a una persona que se encuentra de visita en ese lugar.

3.La mercancía es recibida por un encargado a la entrada de conjuntos residenciales, edificios de apartamentos, parqueaderos, tiendas de barrio y oficinas de apuestas u otros establecimientos públicos pequeños en los cuales la persona que recibe señala no conocer al destinatario.

4.En algunas ocasiones el receptor de la mercancía es el estafador quien se hace pasar por otra persona y de esta manera intenta evadir su participación en el ilícito argumentado ser un tercero de buena fe.

5.La dirección de entrega no existe sin embargo cuando la empresa que entrega recorre el lugar es abordado por una persona que le indica que el sector sufrió un cambio de nomenclatura y que el es el receptor de los artículos.

6.La entrega de la mercancía se hace directamente en las oficinas de la empresa de mensajería que transporta el artículo y una persona con el número de guía lo reclama en el lugar.

INFORMACIÓN ADICIONAL

ROBO DE INFORMACIÓN POR INTERNET.

Se presenta cuando al correo del usuario de una tarjeta llega información aparentemente de una entidad financiera en la que le informa que la tarjeta presenta un bloqueo temporal por posible fraude para lo cual le pide que introduzca todos los datos como numero de tarjeta, números de clave, CVV2 , fecha de vigencia etc. La información así obtenida luego es utilizada para la comisión de fraudes en los que no se requiere la presencia del plástico, o bien para diseñar un plástico con la información recogida.

Los usuarios de bancos reciben a su e-mail un correo que replica la forma tradicional en que el banco de la víctima presenta su página en Internet. en está modalidad para ganar la confianza del destinatario del e-mail y para lograr que éste lo responda, le informan: “que personas inescrupulosas están haciendo uso de información que pertenece a los usuarios de las cuentas del banco, por lo cual algunas cuentas han sido desactivadas y que si dicho usuario desea verificar si su cuenta está aun activa, se requiere que digite sus datos ID y password.”

El receptor del mail procede a digitar en los espacios correspondientes el número de cuenta y su password y contesta el mail. Lo que no sabe el usuario es que el e-mail es falso y que lo esta enviando no al banco sino a un link o vinculo en donde los datos son tomados y obviamente pueden ser usados para cometer fraudes.

CORDIALMENTE,

NIXON RICHARD POVEDA
PERITO EN GRAFOLOGIA FORENSE Y DOCUMENTOLOGIA
BOGOTA COLOMBIA
abograf(at)hotmail(dot)com
nixonrichard77(at)hotmail(dot)com