freeformatter.com tiene una buena descripción de cómo se construyen las tarjetas de crédito, y le permite verificar fácilmente si un número dado es válido o no. Combinando esto con el hecho de que solo le faltan 4 dígitos, adivinar el número completo de su tarjeta no debería ser demasiado difícil.
Entonces, ¿qué tan malo es eso? Bueno, suponiendo que la fecha de validez de su tarjeta y su número de CVC no se vean comprometidos, aún sería necesario realizar algunas averiguaciones para obtener todo lo necesario para abusar de su tarjeta. Tal información puede ser descubierta de varias maneras , dependiendo del tipo de tarjeta que tenga (solo las tarjetas Visa son susceptibles al método particular descrito aquí; otras bloquearán varios intentos de pago fallidos para una sola tarjeta, incluso si provienen de tiendas diferentes).
Entonces, ¿cómo minimizar el riesgo aquí?
- Primero que todo, evite que cualquier declaración de este tipo (supongo que se trata de un recibo en papel) quede a la disposición de cualquier persona, e intente en general mantenerla
- En segundo lugar, habilite algún tipo de autenticación de dos factores para su tarjeta de pago, si es posible. Para citar el artículo vinculado:
Además, todos los pagos garantizados con la tecnología 3D Secure (Verified by Visa, American Express SafeKey o MasterCard SecureCode) también son seguros. Se recomienda a los propietarios de tarjetas de pago que activen los detalles de seguridad de 3D para sus
cuentas, que en la mayoría de los casos se proporcionan de forma gratuita.
Rant de nota lateral personal: Creo que es un poco absurdo que la información básica en texto claro que todo el mundo lleva consigo en todas partes es suficiente para llevar a cabo una transacción en nombre de alguien. Esto es una reminiscencia de cómo un número de seguridad social a veces se puede usar para hacer cosas que requieren una autenticación más completa. El problema en ambos casos es que lo que debe considerarse un número de identificación se trata como si fuera una contraseña. En un mundo ideal, alguna forma de autenticación de dos factores debería ser la predeterminada, entonces casi no importaría si su número de tarjeta y su fecha de caducidad fueran información pública.