Malware detectado por Kaspersky Lab.
Desde el primitivo trueque hasta las sofisticadas transacciones electrónicas, una de las preocupaciones que ha imperado en el comercio es la del intercambio justo; sin embargo, la humanidad ha recorrido un largo camino en esta materia y cada época ha añadido a este proceso riesgos ante los que es mejor estar prevenidos. En la era digital, uno de esos riesgos es el fraude, que por supuesto tiene múltiples caras; una de tantas es conocida como skimming
En la actualidad las operaciones comerciales son un asunto cotidiano. Desde que nacemos se nos asignan infinidad de números y claves para “facilitar” nuestras actividades. Y son estas claves y datos las que nos dan una identidad en la era de la información, donde se nos hace casi imposible que alguien no tenga por ejemplo: numero de seguridad social, clave única de registro poblacional, pasaporte, cuenta bancaria, etcétera. Estos datos nos permiten relacionarnos con nuestro ambiente social, personal y profesional y, por supuesto, financiero.
Según cifras del Banco de México, en el país circulan 16 millones 119 mil 342 tarjetas de crédito y 103.1 millones de débito vigentes (hasta diciembre de 2013). Es decir, cada día es más generalizado el uso de los diferentes servicios que los bancos ponen al servicio de sus clientes con ayuda de la tecnología, tales como cajeros automáticos y más recientemente banca en línea y banca móvil.
UN SIMPLE Y PELIGROSO DESLIZ
Pero aun con todos los avances, recurrir a los cajeros automáticos, o bien deslizar la tarjeta en la terminal bancaria de algún establecimiento para pagar la cuenta, sigue siendo algo ineludible para los millones de tarjetahabientes, y son estas las situaciones que dan pie al skimming. Este delito se define como el robo de información codificada en la banda magnética localizada en el reverso de las tarjetas de crédito y débito mediante dispositivos físicos o equipos tecnológicos que los delincuentes colocan en los cajeros automáticos o terminales con el fin de reproducir o clonar los datos recolectados en otra tarjeta para retirar efectivo o hacer compras en nombre de la persona defraudada.
De acuerdo con datos de la asociación de Bancos de México, este delito se encuentra entre los de más rápido crecimiento en el mundo y tan sólo en nuestro país provoca pérdidas por más de 700 millones de pesos al año.
El proceso inicia cuando los estafadores colocan un lector de tarjetas magnéticas en la ranura donde el cliente ha de insertar su tarjeta. Este dispositivo “lee” la información de la banda magnética y la transmite a otro aparato donde quedan almacenados los datos. A veces también se colocan imperceptibles cámaras en los cajeros con el objetivo de obtener el PIN (Personal Identification Number, por sus siglas en inglés) y, entonces con los datos en sus manos los criminales pueden utilizar la tarjeta clonada sin que el cliente lo detecte.
Es de asombrar el nivel de perfeccionamiento que tienen los delincuentes ya que los materiales que utilizan para fabricar sus dispositivos son prácticamente iguales a los de los cajeros, lo que hace difícil que los clientes puedan distinguir que se trata de un elemento diferente. Además su instalación es tan sencilla que en sólo cuestión de segundos puede llevarse a cabo.
En la web abundan anuncios donde se ofertan equipos de skimming a muy bajo precio, y es que con una simple tableta, un par de pilas, una memoria y una cámara se tiene todo lo necesario para cometer este tipo de fraude.
En el caso de los cajeros la mecánica es la siguiente: un individuo se acerca con las piezas para ensamblar. Por lo general se divide en dos dispositivos, uno diseñado para colocarse sobre la abertura o boca del lector de tarjetas del cajero automático, piezas completas que cubren toda la superficie del frente del lector para que al usuario le sea difícil detectar alguna anomalía; y el dispositivo para capturar el PIN, una cámara estenopeica que se instala cerca del cajero, la cual graba al tarjetahabiente mientras ingresa su número confidencial y almacena las imágenes o las transmite a un dispositivo receptor situado a un máximo de cien metros.
UNA TARJETA, MIL OPCIONES DE ROBO
Por lo regular, quienes se dedican a este ilícito operan en bandas, mediante el skimming clonan un buen número de tarjetas y luego las reparten entre varios corredores que acuden a diferentes cajeros para retirar el dinero. Es por esto que para ellos la obtención de ambas cosas, tanto el PIN, como la información de la banda magnética es esencial, y la colocación de cámaras y otros dispositivos no es su único método.
Teclado de PIN falso. En este caso el delincuente se hace pasar por un técnico y coloca sobre el teclado legítimo un dispositivo para capturar el número secreto.
Espionaje simple. Muchas veces por educación o por no tener problemas los usuarios no reclaman cuando sienten que una persona está muy cerca mientras realizamos sus operaciones en el cajero. Pues bien, esto lo aprovechan los criminales para espiar por encima del hombro mientras los tarjetahabientes ingresan su clave, muy sencillo y efectivo según la Asociación de Bancos de México.
Distracciones. El delincuente provoca algún tipo de situación que distraiga la atención de la víctiima y utiliza un dispositivo de mano para cometer el skimming.
El “buen samaritano”. Este método consiste en bloquear la ranura que dispensa el efectivo en el cajero automático y retener el plástico insertado. De esta manera, cuando el cajero no entrega el efectivo el “buen samaritano” sugiere teclear de nuevo el PIN, por la premura o por distracción la victima no repara en que es observado por elsujeto. Al no poder resolver la anomalía el tarjetahabiente se retira del cajero y es entonces cuando el delincuente obtiene la tarjeta.
Ataques de malware. Es una nueva tendencia para cometer este delito y consiste en implantar un tipo de software que se infiltra o daña el sistema del cajero. Algunos tipos de este malware son capaces de darle al atacante la posibilidad de disponer de efectivo y elegir la denominación de los billetes que van a dispensar.
EL BLINDAJE, ¿UNA OPCIÓN?
En la actualidad, la mayoría de las instituciones bancarias ofrecen, sin ningún costo, el blindaje de las tarjetas, el cual aplica sólo si se hace el aviso de robo oportuno, por lo que es importante estar al pendiente de los movimientos a través de los estados de cuenta o contratando un servicio de alarmas al celular que notifica cualquier movimiento en las cuentas para verificar que haya sido hecha por el titular.
Cabe mencionar que la ley establece que cuando no se reconoce un cargo se puede hacer la reclamación correspondiente ante el banco en los siguientes casos:
Operaciones autorizadas sin firma.
Clonación.
Robo o extravío.
Transacciones por teléfono o internet.
En todos estos casos se cuenta con un periodo de 48 a 90 días para presentar inconformidades. Estos servicios son totalmente gratuitos, por lo que si el cliente está pagando algún seguro por ellos, debe evaluar si realmente le están ofreciendo un plus o estás pagando por algo que no necesita.
Por ultimo hay que señalar que la Comisión Bancaria y de Valores ha dispuesto que los bancos migren el uso de la banda magnética al uso del chip en terminales y puntos de venta. De no hacerlo tendrán la obligación de absorber el fraude, sin investigación previa. Por otro lado si el banco comprueba que el mismo cliente intentó engañarlo podrá demandarlo penalmente.
Correo-e: rubn_caro@hotmail.com
