A veces, la frontera entre la seguridad física y la seguridad informática, son difusas. Uno de los puntos donde estos límites se borran, es en el Skimming. ¿Pero qué es esto?
La peor pesadilla de los Turistas
Como habrás sospechado ya, Skimming es el término por el cual se conoce al delito consistente en robar información y clonar tarjetas de débito/crédito a través de dispositivos físicos. ¿Pero cómo se realiza esto?
Skimmer Y Shimmer
Este dispositivo va superpuesto a la ranura del posnet o cajero automático, permitiendo que la tarjeta de crédito pase primero por el Skimmer antes de ingresar al posnet, facilitando así la clonación de los datos (específicamente el pin y los detalles de la banda magnética).
Estos dispositivos son especialmente peligrosos dado que extraen la energía de bajo voltaje que aparece cuando se introduce la tarjeta, lo que permite que estos dispositivos ilegales funcionen de manera prácticamente indefinida.
Cómo obtienen los datos
- Ambos poseen una parte que puede detectar las pulsaciones del teclado de la víctima, registrando así el pin de la tarjeta
- Poseen también un microcontrolador y un espacio de almacenamiento
- Algunos dispositivos ultra pequeños, requieren la instalación de una cámara pequeña, en ángulo que permita captar las pulsaciones del PIN de la tarjeta.
Cuando la tarjeta es de chip, el funcionamiento es distinto. Los cajeros normalmente envían una pequeña dosis de corriente eléctrica al chip, lo que ocasiona una respuesta. El Shimmer lo que hace, es capturar esta respuesta (como si de interceptar una señal wifi se tratara) y almacenarla. Lo curioso de este método es que envía los datos y las claves del usuario, lo que “facilita” el acto delictivo.
El peligro de estos shimmers es que, una vez la tarjeta es retirada del terminal, el dispositivo permanece inactivo, lo que hace difícil identificarlo.
Cómo recuperan los datos
En la antigüedad, se creían que las únicas tarjetas vulnerables eran las que tenían banda magnética, creyendo que las nuevas con chips no los serian. Lamentablemente las técnicas avanzadas de la delincuencia demostraron que esto no es tan así.
¿Cómo evitar la clonación?
- Los delincuentes prefieren cajeros al paso, en zonas poco transitadas, fuera de sedes bancarias o grandes comercios supervisados. Por tanto, la mejor opción para evitar esta opción, es recurrir a cajeros dentro de las sedes bancarias o grandes centros comerciales.
- Revisa las bocas del terminal donde pondrás la tarjeta para detectar partes extras o partes sueltas, lo que delataría posibles agregados. Si son pagos en comercios, intenta visualizar que el posnet no tenga dispositivos extras pegados alrededor.
- Procura tapar el panel, entrecruzar los dedos o poner una mano sobre la que usaras para teclear el PIN para intentar evitar que una posible cámara pueda ver lo que escribes.
- La otra opción es pagos en estilo contactless, cuando tengas una tarjeta compatible.
- Puedes recurrir a pagos vía e-commerce (¡cuidado con el pishing!).
- Ten activados métodos de control de gastos y revisa tu resumen periódicamente, para evitar que los consumos pasen desapercibidos.
- Usa tu tarjeta sabiamente, no la pongas en lugares físicos innecesarios (eso de paso cuidara tus ahorros 😉 )
Gracias por haber llegado al final, no olvides dejarme un comentario en mis redes sociales si te gustó el artículo. Si deseas que cree más contenido como este, déjame un mensaje en mis redes sociales.