Los ladrones tienen en la mira las tarjetas de reembolso de California. Esto es lo que hay que tener en cuenta

Para aliviar el dolor causado por los altos precios de la gasolina, el estado de California ha estado enviando un Reembolso de Impuestos a la Clase Media de $200 a $1,050 a los hogares elegibles.

Por desgracia, una parte de esa cantidad ha acabado en manos de ladrones.

Los robos han ido dirigidos a californianos que recibieron sus subvenciones en forma de tarjeta de débito prepagada distribuida por Money Network, un contratista de la Junta Estatal de Impuestos (Franchise Tax Board). Un número no revelado de residentes ha denunciado que la cuenta de su tarjeta fue vaciada por estafadores después de que empezaran a utilizarla.

Algunos californianos dijeron que les habían quitado el dinero incluso antes de activar la tarjeta, según KGO, la filial de la cadena de televisión ABC en San Francisco. Y muchas de las víctimas que intentaron ponerse en contacto con Money Network para pedir ayuda no pudieron hacerlo, informó KGO.

Money Network no respondió a la solicitud de comentarios de The Times.

Andrew LePage, portavoz de la Franchise Tax Board, dijo que la junta era consciente de que algunos beneficiarios habían presentado reclamaciones por fraude a Money Network, y añadió: “Según los términos del contrato de la FTB con Money Network, se espera que el programa de tarjetas de débito MCTR funcione con menos de un 1% de tasa de fraude, y actualmente Money Network informa de que la tasa está muy por debajo de ese nivel”.

Sin embargo, con más de 9 millones de tarjetas emitidas, sólo el 0,5% seguiría siendo un gran número de víctimas: 45.000, lo que representa pérdidas potenciales de entre 9 y más de 47 millones de dólares.

“Dado el tamaño del programa MCTR, anticipamos la posibilidad de fraude”, dijo LePage. “FTB y Money Network toman todas las reclamaciones de fraude en serio y se investigará cada reclamo reportado de forma individual. Nos aseguraremos de que los beneficiarios reciban los pagos a los que tienen derecho”.

Estos son algunos consejos para proteger el dinero que el estado le envió, así como lo que debe hacer si usted piensa que ha sido víctima de los estafadores.

¿Por qué son vulnerables las tarjetas de prepago?

Al menos algunas de las tarjetas Money Network han salido al mercado sin un chip de seguridad que dificultaría el robo de la información almacenada en la tarjeta, como el nombre del destinatario, el número de cuenta, la fecha de caducidad y el código de seguridad de tres dígitos del reverso. Como resultado, esas tarjetas son más susceptibles a una técnica llamada “skimming”.

Para utilizar una de estas tarjetas en un comercio o un restaurante, hay que pasar su banda magnética por un lector de tarjetas y, a continuación, introducir el PIN en el lector o firmar una copia del recibo. Pero algunos lectores de tarjetas han sido alterados por ladrones con un “skimmer” que recoge la información de la banda magnética. Los ladrones utilizan entonces esa información para hacer compras con la tarjeta en Internet, donde no se requiere PIN ni firma, vaciando el saldo.

En algunos casos, los ladrones también esconden una cámara estenopeica para grabar los PIN introducidos en el teclado y la información de la banda magnética captada por el skimmer.

“Todo el secreto de la tarjeta de débito prepago”, afirma el autor y experto en ciberseguridad Adam Levin, “es que el titular es el propietario, sea quien sea el que la tenga”.

En otras palabras, la tarjeta está diseñada para comportarse como dinero en efectivo, que puede pasarse de una persona a otra. Y tener la información de la banda magnética es como tener la tarjeta en la mano, al menos cuando se hacen transacciones en las que no es necesario que la tarjeta esté presente.

Este problema no es exclusivo de las devoluciones de impuestos: el skimming y otras formas de fraude son problemas potenciales para cualquier tarjeta prepago. Por ejemplo, CBS News informó en 2021 de que en cinco cajeros automáticos cercanos a Thousand Oaks se habían encontrado dispositivos de skimming utilizados por ladrones que aparentemente tenían como objetivo las tarjetas de débito de las prestaciones por desempleo.

Si tienes una tarjeta con chip de seguridad, puedes hacer compras con sólo tocarla en un lector de tarjetas equipado para ello. Pero esas tarjetas también vienen con banda magnética, porque algunos comercios -por ejemplo, gasolineras con surtidores antiguos que tienen lectores de tarjetas incorporados- siguen confiando en las bandas para completar las transacciones. Por tanto, también son potencialmente vulnerables.

Y Levin señaló que ambos tipos de tarjetas son igualmente vulnerables al “e-skimming”. Esto ocurre cuando los piratas informáticos cargan software malicioso en el sitio web de un minorista para capturar la información de la tarjeta de crédito introducida por los compradores. Lamentablemente, “los consumidores no tienen forma de saber que esto está ocurriendo”. Sólo lo sabrán cuando los ladrones hayan intervenido su cuenta.

Money Network y la FTB no revelan cómo los defraudadores han podido apropiarse de las tarjetas de reembolso de algunos californianos, y puede haber otras explicaciones además del skimming. Por ejemplo, según Levin, los computadores de los receptores de las tarjetas podrían haber sido infectados con un malware que les hubiera grabado introduciendo los datos de su tarjeta mientras hacían una compra por Internet.

“Hay una serie de redes extremadamente sofisticadas” que defraudan al público, dijo, incluidas las patrocinadas por el Estado en Corea del Norte y otros países. Estos grupos tratan constantemente de obtener información, ya sea mediante piratería informática o engaños, que puedan utilizar para desviar fondos de las cuentas de sus víctimas.

Más allá de eso, Levin señaló que las violaciones de datos como la masiva en la oficina de crédito Equifax en 2017 han dado lugar a enormes cantidades de información personal sensible disponible en línea, lo que hace que millones de personas sean susceptibles al robo de identidad. “Vivimos en una era en la que somos increíblemente vulnerables”, dijo.

Y si las tarjetas de algunas personas realmente fueron drenadas antes de ser activadas, eso no es un problema de skimming. En cambio, según Levin, eso sugiere que los ladrones accedieron de algún modo a información clave de la cuenta antes de que se enviaran las tarjetas.

Cómo protegerse contra el fraude

La forma más sencilla habría sido inscribirse para el depósito directo de la FTB, por lo que su reembolso de impuestos de la clase media podría haber ido directamente a su cuenta bancaria. Según la Junta, alrededor de 7 millones de personas recibieron su dinero de esa manera, en comparación con los 9,1 millones a los que se han emitido tarjetas de débito.

Pero las personas que ya tienen tarjetas, así como el número relativamente pequeño que aún debe recibirlas, pueden hacer algunas cosas para reducir el riesgo:

Transfiera todo el dinero de su tarjeta de débito a su cuenta bancaria, si tiene una. Puede hacerlo sin coste alguno a través de mctrpayment.com, mediante la aplicación para teléfonos móviles Money Network o llamando al (800) 240-0223. Money Network explica los pasos a seguir en su página de preguntas frecuentes.

Descargue la aplicación móvil Money Network y suscríbase a las alertas de transacciones. Así podrá saber rápidamente si alguien está utilizando su tarjeta sin su permiso. Puede utilizar la aplicación para bloquear la tarjeta y evitar que se retire dinero si sospecha que hay algún problema o si sabe que no vas a utilizarla durante un tiempo. Money Network también sugiere revisar las transacciones y comprobar el saldo con regularidad a través de la aplicación.

Siga los consejos del FBI para evitar el skimming. Esto incluye no utilizar cajeros automáticos o lectores de tarjetas que tengan piezas sueltas, torcidas, dañadas o arañadas (lo que podría ser una señal de un skimmer); ceñirse a cajeros automáticos en lugares interiores bien iluminados; cubrir el teclado cuando introduzca su PIN; y ser especialmente cauteloso en las zonas turísticas, que a menudo son objetivo de los delincuentes.

No haga caso de mensajes de texto, correos electrónicos o llamadas que le pidan “activar” o “reactivar” su tarjeta prepago. Según la oficina del fiscal general del estado, “la FTB no se pondrá en contacto con usted por mensaje de texto, correo electrónico o teléfono”. No comparta información personal con nadie que se ponga en contacto con usted de esta manera, incluso si dicen ser del gobierno”. Tampoco debe dejarse engañar por correos electrónicos, mensajes de texto o números de teléfono que parezcan auténticos, ya que todos ellos pueden ser suplantados por estafadores.

Como dice el FTB, no revele los datos de su tarjeta a menos que hable directamente con Money Network o su banco, o haga una compra a un vendedor de confianza. Y recuerde que ni su banco ni Money Network le pedirán nunca la contraseña de su cuenta, el PIN de su tarjeta o su número completo del Seguro Social.

Si los ladrones roban de su cuenta de tarjeta prepago

Por ley, tienes derecho a que te reembolsen cualquier cargo no autorizado en tu tarjeta.

El FTB y Money Network dicen que si usted sospecha que su tarjeta ha sido utilizada sin su autorización, debe llamar a Money Network de inmediato al (800) 240-0223. Pero tenga cuidado: el FTB dice que la línea telefónica sólo atiende de 8 de la mañana a 5 de la tarde, de lunes a viernes.

Usted tendrá que vadear a través de una serie de secuencias de comandos automatizados y respuestas para llegar a donde usted necesita ir. Cuando se lo pidan, pulse 1 para acceder al servicio de atención al cliente e introduzca su número de tarjeta. A continuación, pulse 2 para acceder al menú principal y pulse 6 para impugnar los cargos no autorizados.

LePage dijo que la FTB y Money Network están “trabajando conjuntamente en la investigación de posibles fraudes para garantizar que los contribuyentes estén protegidos y reciban los fondos a los que tienen derecho”. Pero usted tendrá que esperar para ser compensado - el FTB dice que las reclamaciones por fraude puede tomar de 45 a 90 días para resolver.

Para leer esta nota en inglés haga clic aquí