A veces, la frontera entre la seguridad física y la seguridad informática, son difusas. Uno de los puntos donde estos límites se borran, es en el Skimming. ¿Pero qué es esto?

La peor pesadilla de los Turistas

Una de las cosas que más miedo, desazón y frustración produce al momento de estar de vacaciones, es recibir una notificación de tu banco, donde te detallan consumos que no realizaste. Cuando esto ocurre, las señales del delito del que hablamos hoy, son evidentes: Clonación de tarjetas de crédito/debito.

Como habrás sospechado ya, Skimming es el término por el cual se conoce al delito consistente en robar información y clonar tarjetas de débito/crédito a través de dispositivos físicos. ¿Pero cómo se realiza esto?

Skimmer Y Shimmer

Skimmer es el nombre que se le da a un dispositivo físico en apariencia similar a un posnet (el típico aparato por donde se pasan las tarjetas).

Este dispositivo va superpuesto a la ranura del posnet o cajero automático, permitiendo que la tarjeta de crédito pase primero por el Skimmer antes de ingresar al posnet, facilitando así la clonación de los datos (específicamente el pin y los detalles de la banda magnética).

Otros dispositivos, los Shimmers, más avanzados aún, van dentro o debajo de la ranura del cajero, permitiendo así un espacio para que la tarjeta de la víctima ingrese, duplicando sus datos.

Estos dispositivos son especialmente peligrosos dado que extraen la energía de bajo voltaje que aparece cuando se introduce la tarjeta, lo que permite que estos dispositivos ilegales funcionen de manera prácticamente indefinida.

Como obtienen los datos

Normalmente ambos dispositivos tienen en común ciertas cosas:

  • Ambos poseen una parte que puede detectar las pulsaciones del teclado de la víctima, registrando así el pin de la tarjeta
  • Poseen también un microcontrolador y un espacio de almacenamiento
  • Algunos dispositivos ultra pequeños, requieren la instalación de una cámara pequeña, en ángulo que permita captar las pulsaciones del PIN de la tarjeta.
Cuando la tarjeta es de banda magnética solamente, los dispositivos clonaran la banda y el pin.

Cuando la tarjeta es de chip, el funcionamiento es distinto. Los cajeros normalmente envían una pequeña dosis de corriente eléctrica al chip, lo que ocasiona una respuesta. El Shimmer lo que hace, es capturar esta respuesta (como si de interceptar una señal wifi se tratara) y almacenarla. Lo curioso de este método es que envía los datos y las claves del usuario, lo que “facilita” el acto delictivo.

El peligro de estos shimmers es que, una vez la tarjeta es retirada del terminal, el dispositivo permanece inactivo, lo que hace difícil identificarlo.

Como recuperan los datos

Como mencionamos antes, algunos dispositivos tienen un espacio de almacenamiento, por lo cual los delincuentes pasan luego a recuperar los datos. En otro tipo de dispositivos, los delincuentes utilizan una tarjeta en blanco especial que, a modo de USB, se pone en el cajero y descarga los datos capturados. Los más avanzados tienen maneras de enviar los datos capturados vía bluethoot.

En la antigüedad, se creían que las únicas tarjetas vulnerables eran las que tenían banda magnética, creyendo que las nuevas con chips no los serian. Lamentablemente las técnicas avanzadas de la delincuencia demostraron que esto no es tan así.

Desde luego, las tarjetas con chip son mucho más seguras que las bandas magnéticas, dado que las señales emitidas con el chip van cifradas con algoritmos como Triple-DES, SHA o RSA, pero eso no significa que sean inviolables. Son una buena opción dado que los dispositivos para lograr obtener datos de ellas son bastante más difíciles de construir, pero aun así hay casos donde se han encontrado, como mencionamos antes.

¿Cómo evitar la clonación?

Como recomendamos en artículos anteriores, la mejor arma es la prevención.

  • Los delincuentes prefieren cajeros al paso, en zonas poco transitadas, fuera de sedes bancarias o grandes comercios supervisados. Por tanto, la mejor opción para evitar esta opción, es recurrir a cajeros dentro de las sedes bancarias o grandes centros comerciales.
  • Revisa las bocas del terminal donde pondrás la tarjeta para detectar partes extras o partes sueltas, lo que delataría posibles agregados. Si son pagos en comercios, intenta visualizar que el posnet no tenga dispositivos extras pegados alrededor.
  • Procura tapar el panel, entrecruzar los dedos o poner una mano sobre la que usaras para teclear el PIN para intentar evitar que una posible cámara pueda ver lo que escribes.
  • La otra opción es pagos en estilo contactless, cuando tengas una tarjeta compatible.
  • Puedes recurrir a pagos vía e-commerce (¡cuidado con el pishing!).
  • Ten activados métodos de control de gastos y revisa tu resumen periódicamente, para evitar que los consumos pasen desapercibidos.
  • Usa tu tarjeta sabiamente, no la pongas en lugares físicos innecesarios (eso de paso cuidara tus ahorros 😉 )

Gracias por haber llegado al final, no olvides dejarme un comentario en mis redes sociales si te gustó el artículo. Si deseas que cree más contenido como este, déjame un mensaje en mis redes sociales.

Si te gusto el Articulo, Sumate al Newsletter y enterate por correo de los Nuevos Articulos!