Introducción
El skimming es un tipo de ataque de intermediario en el que se leen y copian los datos de la banda magnética o el chip de una tarjeta de crédito o débito al insertarla en un cajero automático. Existen muchas maneras de manipular los cajeros automáticos para cometer estafas de skimming. Un método consiste en instalar un lector adicional directamente en el lector de tarjetas o incluso en los porteros automáticos de las sucursales bancarias, ya que a menudo se requiere una tarjeta para acceder a la sección del cajero automático. Se suelen instalar cámaras ocultas en las tiras de plástico sobre el teclado del cajero automático para que el PIN sea visible al introducirlo. Estas cámaras suelen estar bien ocultas, lo que dificulta su detección incluso para el usuario más cuidadoso del cajero automático. También se suelen utilizar teclados falsos para registrar el PIN al introducirlo. Incluso existen métodos que utilizan cámaras termográficas para localizar los PIN.
El clonado de datos también se puede realizar al cambiar moneda, pagar en gasolineras o comprar en tiendas. En estos casos, un segundo dispositivo falsificado lee la tarjeta sin que el titular lo sepa. Una vez robada, la información se transfiere a una tarjeta en blanco, también conocida como "tarjeta blanca". Los delincuentes pueden entonces retirar dinero y pagar con esta tarjeta y un PIN duplicado. El clonado de datos es posible porque los datos de la banda magnética son de libre acceso y no están protegidos por la propia tarjeta, como ocurre con las tarjetas con chip modernas.
¿Cómo puedes protegerte del skimming?
La mayoría de los bancos revisan sus cajeros automáticos para asegurarse de que no hayan sido manipulados. Suelen estar equipados con módulos anti-skimming, tecnologías especiales integradas en los cajeros automáticos para detectar y prevenir intentos de clonación de datos. A continuación, se detallan algunos de los mecanismos de funcionamiento de estos módulos:
- Impedir la lectura de datos: Algunos módulos emiten continuamente señales de interferencia que impiden que un dispositivo de lectura de datos lea los datos de la banda magnética de la tarjeta.
- Barreras físicas: Algunos módulos anti-skimming impiden que los dispositivos de skimming se conecten al lector de tarjetas.
- Sensores y Monitoreo: Los módulos avanzados utilizan sensores y cámaras para detectar actividad inusual o cualquier elemento sospechoso relacionado con el cajero automático. Si se detecta algo, el dispositivo comprometido puede incluso apagarse automáticamente.
- Análisis del campo magnético: Algunos sistemas anti-skimming funcionan con bobinas de inducción que miden el campo magnético en el área de la ranura de la tarjeta, lo que les permite detectar los cambios realizados por los dispositivos de skimming.
Es importante estar siempre alerta y tomar diversas medidas preventivas para evitar que te roben la información de tu tarjeta:
- Ocultar PIN: Cubra el teclado con la mano al ingresar el PIN.
- Tenga cuidado: Esté atento a cualquier cosa sospechosa en el cajero automático o la terminal de pago, por ejemplo, una ranura para tarjetas en blanco o de gran tamaño u otros accesorios extraños.
- Revise su cuenta periódicamente: revise sus estados de cuenta con frecuencia y notifique a su banco inmediatamente si nota algún retiro o transacción inexplicable.
- Actualice su tarjeta: Si es posible, utilice una tarjeta con chip EMV, ya que son más difíciles de copiar que las tarjetas con banda magnética.
- Pagos sin contacto: utilice tarjetas sin contacto o aplicaciones de pago móviles como Google Pay para reducir el riesgo de ser víctima de fraude.
- Evite las redes Wi-Fi públicas: tenga cuidado al utilizar redes Wi-Fi públicas, ya que pueden ser utilizadas por delincuentes para acceder a los datos de su tarjeta.
¿Cómo saber si has sido víctima de una estafa de skimming?
A veces puede ser difícil saber si has sido víctima de un robo de identidad; sin embargo, hay señales a las que puedes prestar atención. Revisa tus extractos bancarios con regularidad. Los retiros desconocidos e inexplicables son una señal de robo de identidad o de que alguien ha accedido a tu cuenta sin tu permiso. Además, si has realizado compras en línea sin tu conocimiento, esto podría indicar que has sido víctima de un robo de identidad.
¿Qué debe hacer si le sucede un skimming?
Si sospecha que es víctima de robo de datos, debe actuar con rapidez. Los sistemas de seguridad de los bancos suelen detectar automáticamente cualquier actividad inusual, pero si observa alguna actividad sospechosa que cree que el sistema no detectó, debe notificar a su banco de inmediato. Esto puede ayudar a minimizar el daño financiero y aumentar la probabilidad de que todo se resuelva. Además, debe tomar las siguientes medidas:
- Bloquee su tarjeta: Este es el primer paso y el más importante. Comuníquese inmediatamente con su banco o compañía de tarjeta de crédito para bloquear su tarjeta. La mayoría de los bancos ofrecen una línea directa disponible las 24 horas para este fin.
- Denuncie el fraude con tarjetas de crédito a la policía. Esto ayudará a la fiscalía a identificar a los responsables y le permitirá obtener protección legal.
- Cambie sus contraseñas: Si sospecha que le han robado otra información personal, debe cambiar inmediatamente las contraseñas importantes, especialmente las que usa para la banca en línea. Usar una contraseña de un solo uso (OTP) es recomendable para una mayor protección.
- Tome medidas preventivas: Considere cómo puede prevenir futuros intentos de robo de datos. Esto podría implicar usar métodos de pago sin contacto, revisar regularmente los cajeros automáticos antes de usarlos o configurar alertas de transacciones.
Resultado
Incluso si el incidente se resuelve, debe mantenerse alerta. Las estafas de skimming, junto con el phishing y otros tipos de fraude en línea, son solo una de muchas. Estar especialmente alerta puede protegerlo de pérdidas futuras.
