Hace pocos días, un reconocido comunicador denunció públicamente que aparecieron consumos no autorizados en su tarjeta de crédito a través de Booking, una de las plataformas de reservas de viajes más utilizadas del mundo. Lo más llamativo del caso fue que esa tarjeta prácticamente no se usaba. Estaba reservada para viajes, permanecía guardada y, aun así, alguien logró utilizarla sin su autorización.
La reacción fue la misma que tendría cualquier consumidor: indignación, preocupación y una pregunta inevitable: ¿cómo pudo ocurrir si el banco debía protegerlo de ese consumo fraudulento?
Es una inquietud completamente válida. Sin embargo, estos casos suelen tener un origen distinto al que la mayoría imagina. En muchas ocasiones, el problema no comienza en el banco, sino en una decisión que tomamos por comodidad y de la que luego ni siquiera nos acordamos: permitir que una plataforma conserve los datos de nuestra tarjeta.
Cada vez que reservamos un hotel, compramos un boleto aéreo o realizamos una compra en línea, aparece la conocida pregunta: "¿Desea guardar esta tarjeta para futuras compras?". La mayoría responde que sí porque facilita futuras transacciones. Lo que pocos consideran es que, desde ese momento, los datos de la tarjeta dejan de estar únicamente bajo nuestro control y pasan a almacenarse en los servidores de una empresa externa.
Aunque estas plataformas invierten millones de dólares en ciberseguridad, ninguna infraestructura tecnológica es completamente invulnerable. Los ataques informáticos, las filtraciones de datos, el robo de credenciales mediante correos electrónicos falsos o incluso accesos indebidos desde el interior de una organización son riesgos que hoy forman parte de la realidad digital. Basta con que uno de esos mecanismos falle para que la información financiera termine en manos de delincuentes especializados en fraude electrónico.
Por esa razón, cuando aparece un consumo desconocido, no siempre significa que la falla ocurrió en el banco. En numerosos casos, la exposición de los datos ocurrió mucho antes, cuando el propio usuario autorizó que una plataforma almacenara permanentemente la información de su tarjeta. Comprender esta diferencia resulta fundamental para identificar correctamente dónde nació el riesgo.
Ahora bien, esto tampoco significa que las entidades financieras queden exentas de responsabilidad. Al contrario. Los bancos deben continuar fortaleciendo sus sistemas de prevención de fraude mediante mecanismos de autenticación reforzada, análisis inteligente de operaciones inusuales y monitoreo permanente de transacciones sospechosas.
Una de las herramientas más eficaces es la autenticación de doble factor, conocida internacionalmente como 3-D Secure, que exige una validación adicional mediante la aplicación móvil, un código de seguridad o un token antes de aprobar determinadas compras por internet. De esta manera, aun cuando un delincuente obtenga los datos de la tarjeta, la transacción difícilmente podrá completarse sin la autorización del verdadero titular.
No obstante, la mejor protección sigue siendo la prevención por parte del propio usuario. Algunas medidas sencillas pueden reducir significativamente el riesgo. La primera consiste en evitar guardar la tarjeta de forma permanente en plataformas digitales y eliminarla una vez concluida la compra. También resulta recomendable utilizar una tarjeta exclusiva para compras por internet, preferiblemente con un límite de crédito reducido, de manera que un eventual fraude tenga un impacto limitado.
Muchos bancos dominicanos ofrecen además tarjetas virtuales o números temporales para compras en línea, una alternativa altamente recomendable para reservas de hoteles, boletos aéreos y compras ocasionales. Igualmente conveniente es activar las compras internacionales únicamente durante los períodos en que realmente se viajará y desactivarlas al regresar al país, función que hoy incorporan la mayoría de las aplicaciones bancarias. A esto debe sumarse la activación de notificaciones en tiempo real para recibir una alerta inmediata por cada consumo realizado.
Si, pese a todas estas precauciones, aparece un cargo no reconocido, el usuario debe actuar sin demora. Lo correcto es reportar inmediatamente la transacción al banco, solicitar el bloqueo de la tarjeta e iniciar formalmente el proceso de reclamación y, cuando corresponda, el procedimiento de contracargo. La rapidez con que se reporte el fraude suele ser determinante para aumentar las posibilidades de recuperación de los fondos.
En la República Dominicana, además, los consumidores cuentan con el respaldo de ProUsuario, la oficina de protección al usuario de la Superintendencia de Bancos, que puede intervenir cuando el cliente considere que sus derechos no han sido adecuadamente atendidos durante el proceso de reclamación.
La transformación digital ha hecho nuestra vida mucho más cómoda, pero también ha trasladado parte de la responsabilidad de la seguridad al propio usuario. La mejor estrategia ya no consiste únicamente en confiar en la tecnología del banco, sino en desarrollar hábitos digitales seguros.
Al final, una tarjeta de crédito debe cuidarse con la misma prudencia con que protegemos las llaves de nuestra casa. No las dejamos olvidadas en cualquier lugar simplemente porque resulte más cómodo. Con nuestras tarjetas debería ocurrir exactamente lo mismo, porque una pequeña decisión tomada por comodidad puede terminar convirtiéndose en un problema financiero mucho más costoso.
La columna “La Banca Dominicana por Dentro”, es desarrollada por Jesús Geraldo Martínez, en el interés de aportar al fortalecimiento del Sistema Financiero Dominicano desde una perspectiva analítica y práctica orientada a la formación de conocimientos y divulgación de informaciones exclusivas de dicho sector. Para contactar con el autor. Email jesusgeraldomartinez@icloud.com, o seguir a @Jesusgeraldomartinez en Instagram
Compartir esta nota