A través de Twitter, muchos usuarios se quejaron de lo que parece ser una nueva edición de la estafa bancaria en cajeros. Bajo esta nueva amenaza, los ladrones consiguen acceder a nuestros datos para transferirlos a una tarjeta en blanco o realizar transacciones online, para lo que ni siquiera hará falta la tarjeta física. El método se llama “skimming” y sirve para clonar tarjetas.
Los clonados de tarjeta se producen con un pequeño aparato llamado Skimmer de bolsillo. Es un aparato realmente pequeño y difícil de detectar, pero su funcionamiento es sencillo. El Skimmer es un aparato que utiliza la tecnología usada por los cajeros automáticos para leer la banda magnética de las tarjetas. En este caso se realiza la lectura pasándola por una pequeña ranura y los datos (DNI, nombre y apellido, CVV, etcétera) quedan almacenados para transferirlos posteriormente a un ordenador.
“Es una modalidad viejisima. Antes se usaban los llamados ‘pescadores’ que se armaban con una radiografías y el objetivo era dejar la tarjeta atrapada en el lector, para que luego el ciberdelincuente tuviera la robe. Ese fue el comienzo, pero ahora, con los nuevos avances de seguridad en los bancos, los criminales están más ingeniosos”, explica Sebastián Stranieri, CEO de la empresa argentina de ciberseguridad VU. “Hoy llegan hasta a colocar réplicas exactas de los lectores por encima. He llegado a ver casos donde, incluso, usan copias del teclado, la caja, todo menos el monitor. Usan una cámara para ver la clave o un keyloggger y las copian”, comenta. La metódica del delito, en nuestro país, no involucra la clonación de tarjetas tanto como el robo oportunista.
“Los cibercriminales por lo general están cerca del lugar del delito, usando alguna red pública de WiFi, desde donde se conectan al cajero apócrifo y roban los datos, luego sacan el dinero de ese mismo cajero. No se suelen clonar tarjetas porque se incurren en muchos más riesgos que son innecesarios”, aclara Stranieri. Sin embargo, el experto comenta que la clonación sí se da en lugares de ventas exprés, “hay que tener cuidado en restaurantes o estaciones de servicio, donde se usan los posnet y es más común la clonación. Hay casos, incluso, donde usando los nuevos posnet WiFi se engaña al consumidor con ingeniería social para que paguen con otro posnet y el dinero vaya a una cuenta diferente”, relata.
Hola @BBVAFrancesArg encontré esto AYER (y lo destruí claramente) en un cajero de ustedes en Villa Pueyrredón. Casualmente hace TRES SEMANAS me clonaron la tarjeta en ese mismo cajero
Qué pasa? No revisan? No tienen sistemas de seguridad? pic.twitter.com/eIoc59hEyB— null (@femizurda) February 28, 2018
Para cuidarse, el experto recomienda “revisar el entorno, estar atento a cualquier cosa extraña, mover el lector de la tarjeta a ver si está flojo por ejemplo. También conviene, algunas veces, programar las transacciones por la web y sacar el dinero del cajero sin usar la tarjeta. Mucha gente desconoce este método. Por último, los usuarios tienen que saber que todos los bancos y compañías tienen un seguro contra esto”.
“El skimming era, años atrás, un problema tanto en Argentina como en el resto del mundo, pero a partir de la implementación de la tecnología CHIP en las tarjetas hoy dejo de serlo”, Fabián De Giorgio, Gerente de ADR y Seguridad Informática de Prisma Medios de Pago
“Esta tecnología por su diseño de seguridad, basado en un CHIP especial que no puede ser copiado, impide la clonación de las tarjetas. Actualmente los bancos de Argentina están en un proceso de recambio de tarjetas hacia tecnología CHIP acelerado, por lo que los casos de clonado existentes en nuestro país no son relevantes y son de rápida identificación”, agrega.
“Además, para acompañar esta migración tanto desde Prisma Medios de Pago, como de los bancos, se implementaron diferentes medidas de seguridad que dificultan la realización de este tipo de fraude y en los pocos casos que sucede permiten detectarlos y rápidamente actuar en consecuencia. Es importante aclarar que si un usuario se ve afectado por esta modalidad de fraude o cualquier otra, no tienen ninguna responsabilidad sobre el mismo”, recalca el experto de Prisma.