Los datos bancarios y la identificación digital son vitales para realizar transacciones financieras, pero son vulnerables al skimming. Con esto nos referimos a la clonación de los datos que se almacenan en las bandas magnéticas de las tarjetas bancarias o al robo de información confidencial.
El skimming se puede producir tanto en cajeros automáticos como utilizando un punto de venta o datáfono alterno. Es por eso que, para ayudarte a estar alerta, en este artículo te explicaremos cuáles son las modalidades que existen para ejecutar este delito informático y te diremos cómo protegerte.
Importancia de proteger tus datos personales y tarjetas bancarias
Nos hemos acostumbrado a los canales y medios de pago digitales, pero esa comodidad implica responsabilidad. Nuestros datos y tarjetas deben ser protegidas si queremos evitar ser víctimas del ciberfraude.
Ten presente que los ciberdelincuentes no necesitan hacer daño físico para atacar un cajero automático. Para afectarte como cliente pueden hacer daño de tipo digital, causando la pérdida de miles de millones de dólares y de datos confidenciales. En este sentido, proteger tus datos y tarjetas es importante para evitar un acceso indebido a información sensible o a tus fondos.
Datos que necesitas proteger del fraude por skimming
La información de interés bancario y también apetecible para un ciberdelincuente es principalmente la siguiente:
- Credenciales de acceso a cuentas, carteras y billeteras digitales, también conocidas como wallets.
- Número de tarjetas bancarias.
- Código de verificación de la tarjeta o CVV, por sus siglas en inglés.
- Fecha de vencimiento de la tarjeta.
- Número de teléfono donde llegan los códigos de seguridad para completar las transacciones.
- Preguntas de seguridad y sus respuestas.
Estos datos están en riesgo, sea que pertenezcan a una persona o empresa, ya que son diversas las acciones que se pueden ejecutar para afectarte:
Amenazas para tu seguridad bancaria
Aprovechando los cambios en nuestro estilo de vida, en los hábitos de compra y de interacción, se ha incrementado:
- La extorsión. Esto como consecuencia de infectar tus dispositivos con software malicioso del tipo ransomware o exploits zero-day, los cuales se utilizan para secuestrar información. Posteriormente se extorsiona a sus dueños, solicitando pagos para recuperarla.
- El uso de identidades falsas. En este caso, el ciberdelincuente engaña al usuario haciéndose pasar por una entidad legítima, como un banco o una tienda en línea, mediante técnicas de phishing.
- Los ataques por lectura no autorizada de datos. Incluye lectura de bandas magnéticas u otros soportes digitales, la esencia del skimming.
Para ampliar este punto, te describimos a continuación las variantes del robo de datos a través de la clonación.
Métodos de skimming
El skimming permite realizar maniobras fraudulentas y extracción de fondos a partir de información robada al usuario. Estas consisten en:
- Copiar la banda magnética de una tarjeta bancaria utilizando:
- Un lector de tarjeta falso (ataque de superposición).
- Un teclado modificado que capta las pulsaciones del usuario en un cajero.
- Una cámara estenopeica u oculta que graba al usuario mientras introduce su PIN u otros datos. Esta imagen se transmite desde el cajero o punto de pago a quienes luego realizan los fraudes.
- Duplicar la información en otra tarjeta (clonar).
- Utilizar los datos para extraer fondos sin conocimiento del usuario.
Quienes roban los datos desarrollan sus prácticas delictivas en:
- Cajeros automáticos en bancos o cajas de ahorros.
- Restaurantes.
- Gasolineras.
- Establecimientos en donde disponen de un lector manipulado.
La clonación de datos también está relacionada con otras modalidades como:
- Carding. Describe el uso y tráfico no autorizado de las tarjetas clonadas.
- Skimming de bolsillo. Se utiliza un dispositivo difícil de detectar, con el que se aprovechan maniobras de despiste para clonar las tarjetas.
- JavaScript, iFrame y web skimming. Consiste en inyectar un código malicioso en los sitios web, lo que permite cometer un ciberfraude mediante el robo de datos de las tarjetas o wallets. Cuando el usuario suministra sus datos confidenciales para una transacción en línea, no se percata que está siendo víctima de un pago no seguro.
Mecanismos de seguridad de las tarjetas bancarias para evitar el fraude por clonación
Uno de los métodos más utilizados es el CVV o código de seguridad de tres o cuatro dígitos que se observa en la parte posterior (reverso) de la tarjeta. Desde su implementación ha ayudado a disminuir los casos de fraude, en especial cuando la tarjeta se utiliza para pagos electrónicos.
En algunos países, las entidades bancarias ya ofrecen una versión mejorada conocida como CVV dinámico, el cual se consulta por la banca móvil.
Es un código que cambia constantemente y de forma aleatoria, reforzando así la seguridad en las transacciones. En este caso, las tarjetas no necesitan incluir un código CVV impreso y expuesto a la vista de terceros.
Consejos para que evites ser víctima del skimming
- Verifica que el lector o teclado del cajero que utilices no posea algún elemento extraño, que parezca manipulado o con falsas boquillas.
- Cubre el teclado al introducir tu clave o PIN a fin de ocultarlo de mirones y cámaras ocultas.
- No aceptes ayuda de terceros y presta atención a maniobras de manipulación al momento en que realices tu transacción.
- Evita cajeros que no están instalados en las oficinas de las instituciones bancarias.
- Verifica tu resumen de transacciones con frecuencia.
- Descarga la aplicación de TU Latch para añadir una capa extra de seguridad a tus cuentas y perfiles con su verificación en dos pasos (2FA) y sus códigos TOTP. Gracias a ella, tú decides quién tiene acceso a tu información en todo momento. Te protege no solo de accesos no deseados, alertándote cuando un ciberdelincuente esté intentando entrar.
- Reporta incidentes de fraude tanto al banco como a los organismos de seguridad competentes.
El ciberfraude es cada vez más frecuente y peligroso. En parte porque los delincuentes se aprovechan del incremento de los usuarios de servicios bancarios, las compras en línea y las opciones digitales de pago. Por eso, es muy importante que estemos atentos a nuestro entorno y también a cómo y dónde suministramos nuestros datos. Esto, junto a los consejos que te compartimos, te ayudará a evitar ser víctima del skimming.
Imagen de Brand Factory.