Skimming
La práctica de obtener la información de su tarjeta desde un cajero automático se denomina «skimming». Se suele utilizar un dispositivo instalado (con suma facilidad) sobre el hardware del cajero. Estos dispositivos se extraen más adelante de la máquina, o bien transmiten los datos de forma remota. Una vez hecho, los defraudadores pueden utilizar los números escaneados y recopilados para crear duplicados de su tarjeta. Si se encuentra ante un cajero automático manipulado, todo sucederá con normalidad: podrá sacar el dinero que quería, pero el estafador obtendrá acceso a su tarjeta para, presumiblemente, sacar mucho más. Vamos a examinar algunos métodos populares de skimming.
Verde no significa protección
Si esa carcasa de plástico verde parpadeante que rodea la ranura de la tarjeta del cajero estaba ahí para proteger su tarjeta, digamos que no lo hace demasiado bien. Resulta que los estafadores pueden comprar fácilmente una carcasa de plástico de aspecto muy similar e instalarla sobre la ranura verde real en menos de un minuto. El dispositivo simplemente copia la información de la banda magnética de su tarjeta en el trayecto hacia el lector real del cajero automático. Y si suena como si estos dispositivos fueran absurdamente fáciles de instalar, son también absurdamente fáciles de desinstalar. La próxima vez que vaya a un cajero, antes de insertar la tarjeta con alegría, tire de la carcasa que rodea la ranura. Si se queda con ella en la mano y resulta que debajo hay otra ranura idéntica, considérese un héroe. Pero alto...
También están los shimmers
Si los absurdos skimmers verdes no eran lo bastante elegantes, también están los shimmers, que hacen básicamente lo mismo pero se insertan dentro de la ranura de la tarjeta, y que son más difíciles de detectar y bastante difíciles de extraer. Bueno, sí, esos astutos delincuentes me han leído la tarjeta, pero siguen necesitando mi número PIN. Espere...
Ojos atentos (y diminutos) lo vigilan
Como el abnegado ladrón también necesita su número PIN, instalará una diminuta cámara encima de la pantalla del cajero, dirigida hacia el teclado, para así poder ver sus dedos mientras introduce el número.
Pero bueno, un momento: ¿no cuentan los cajeros con sus propias cámaras de seguridad para evitar todo esto? Sí, como indicó un noticiero de Springfield, Misuri, «El propio cajero automático también cuenta con sus propias cámaras de seguridad para detectar a cualquiera que intente introducir un lector de tarjetas falso en la máquina. El problema es que la policía no ha cazado a nadie...».
Así que parece que los defraudadores tienen modos de evitar este sistema de seguridad en particular. ¿Alguien sabe lo que es una máscara?
(Y sí, probablemente una máscara sea más que recomendable para un aspirante a delincuente, sobre todo si piensa atracar un cajero automático de forma más «tradicional». The Guardian informa de que algunos cajeros automáticos en Inglaterra están equipados con rociadores de un gel invisible que se pega a la cara del asaltante. Este gel tiene un color amarillo neón bajo la luz ultravioleta y puede mantenerse en el rostro de ladrón hasta... ¡cinco años!).
En cualquier caso, después de dar un buen tirón al lector de tarjetas, ¿por qué no comprueba también si en la carcasa sobre la pantalla hay algún agujero diminuto donde pueda estar escondida la cámara del estafador? A menudo se reconoce la propia cámara del cajero porque es un círculo más grande y mejor cortado, con algún cristal de protección que no parece un trozo de botella roto. Aunque se sabe de estafadores que han instalado cámaras detrás de espejos redondos de aspecto más que legítimo y bastante visibles. Si no le apetece inspeccionar y sondear todo el cajero automático, al menos utilice algún método de seguridad prehistórico y cubra sus dedos cuando introduzca el PIN. Pero espere...
Podría haber un teclado superpuesto
Si no han instalado una cámara ilegal en el cajero automático, podría haber un teclado superpuesto sobre el teclado original (¿empieza a ver el patrón?). Estos teclados superpuestos registran los botones que pulsa y, por supuesto, transmiten sus pulsaciones al teclado real que hay debajo. ¿Parece que el teclado se mueve un poco o que no responde bien? Pues muévalo un poco más. Es posible que así detecte un teclado superpuesto.
Vale, se me han quitado las ganas de usar cajeros automáticos
Muy bien, pero sepa que los ladrones más apañados pueden instalar lectores de tarjetas similares sobre los lectores de las cajas por donde desliza su tarjeta. Madre mía... Pero... pero...
¡Los chips llegan al rescate! Mmm... Bueno... va a ser que no
Vamos a resumir la historia diciendo que, allí donde hay voluntad, hay un modo de cometer fraude. Cuando el mundo (diez años por delante de EE. UU.) adoptó las tarjetas con chip EMV, se creía que se aliviaría mucho la situación, pero lo cierto es que no ha sido así. Estas nuevas funciones de las tarjetas han forzado a los estafadores a idear nuevos modos de hacerse con sus datos bancarios, pero al final solo han retrasado lo inevitable. Mientras que las antiguas tarjetas con banda magnética utilizan los datos de la cuenta en cada transacción, se supone que las tarjetas con chip EMV limitan el fraude al generar códigos de un solo uso. El método de shimming mencionado anteriormente se diseñó para robar los datos de estar tarjetas con chip. Los defraudadores simplemente toman la información de la banda magnética y la clonan en una tarjeta falsa que utilizan como una sencilla tarjeta de banda magnética de las de siempre. Vaya. No es que les haya costado mucho.
¿Y si nunca saco la tarjeta del bolsillo?
Pues si su cartera es de tela o de cuero y tiene una tarjeta contactless (RFID), sigue estando en peligro. Un tipo de aspecto totalmente normal, armado con un iPad y una aplicación especial, podría rozarse con usted en el metro o en cualquier aglomeración y sacarle la información de la tarjeta. Así de simple. No obstante, puede comprar cosas para insertarlas en la cartera y bloquear esta clase de estafa.
¿Estaré seguro alguna vez?
Todo nuevo método de seguridad en las tarjetas da pie a un nuevo método de fraude. Por ejemplo, el método de pago contactless Apple Pay, que elimina la necesidad de presentar la propia tarjeta en una transacción en un comercio, permite a los estafadores pagar fácilmente con números de tarjeta robados sin tener que duplicar físicamente la tarjeta. Pero Apple Pay lo va a solucionar con la tarjeta de Apple, y entonces…
Así que recuerde estos consejos
-
Cubra siempre sus dedos cuando escriba el número PIN.
-
Si le apetece, mueva la ranura de la tarjeta y el teclado del cajero automático, y tire de ellos.
-
Mueva la tarjeta mientras la inserta para frustrar el funcionamiento del dispositivo de skimming o shimming.
-
No utilice cajeros automáticos aislados y de marcas extrañas; cíñase a los que estén físicamente instalados en un banco. Aunque esté de viaje y le resulte cómodo sacar efectivo de ese cajero automático de ahí, es preferible buscar uno más seguro.
-
Proteja su tarjeta contactless con una funda de bloqueo para la cartera.
-
Preste atención al extracto bancario: si su tarjeta se ha visto comprometida, la actividad fraudulenta puede no consistir siempre en la extracción de grandes sumas, sino ser una secuencia de pequeñas transacciones.
Y enfrentados a la desesperanza...
Consuélese sabiendo que el banco siempre está atento a los intentos de estafa. Si, pese a todos sus esfuerzos, termina siendo víctima de un estafador, una entidad bancaria reputada probablemente detectará el fraude, congelará la tarjeta, le avisará y le devolverá el dinero.