Nuevo caso de estafas con la tarjeta en Argentina, ¿cómo funciona y cómo protegerse?

La Unidad Fiscal de Cibercrimen y Policía de Investigaciones trabajan para rastrear origen y develar la veracidad de imágenes que muestran una sofisticada modalidad de robo de datos, conocida como skimming. Sucedió en Rosario. 

Una usuaria de una cajero automático filmó un cajero "intervenido" de manera ilegal con un lector "trucho" de tarjetas de débito y un dispositivo que usa una memoria de celular para grabar los datos de las tarjetas. Se trata de una vieja modalidad conocida como "skimming", que consiste en adulterar la terminal pero sin modificar su aspecto para que el usuario crea que está operando normalmente. Según el relato del video, el cajero involucrado pertenece al Banco Galicia y está ubicado en la esquina de Pellegrini y Sarmiento de la ciudad de Rosario.

El plan consiste en usar esa información para clonar tarjetas o extraer dinero con la clave. Eventualmente (si se emplea una tarjeta de crédito y logra captar el código de seguridad), también pueden usarse esos datos en operaciones fraudulentas online.

Para la gente de @BancoGalicia les paso este video que me llegó vía #WhatsApp #Estafaencajeros pic.twitter.com/7ye5j0GXic

— Mariano Santia (@mpsantia) 31 de julio de 2018

 

Los clonados de tarjeta se producen con un pequeño aparato llamado Skimmer de bolsillo. Es un aparato realmente pequeño y difícil de detectar, pero su funcionamiento es sencillo. El Skimmer es un aparato que utiliza la misma tecnología que los cajeros automáticos para leer la banda magnética de las tarjetas. En este caso se realiza la lectura pasándola por una pequeña ranura y los datos (DNI, nombre y apellido, CVV, etcétera) quedan almacenados para transferirlos posteriormente a un ordenador.

“Es una modalidad viejisima. Antes se usaban los llamados ‘pescadores’ que se armaban con una radiografía y el objetivo era dejar la tarjeta atrapada en el lector, para que luego el ciberdelincuente la robe. Ese fue el comienzo, pero ahora, con los nuevos avances de seguridad en los bancos, los criminales están más ingeniosos , explica Sebastián Stranieri, CEO de la empresa argentina de ciberseguridad VU. “Hoy llegan hasta a colocar réplicas exactas de los lectores por encima. He llegado a ver casos donde, incluso, usan copias del teclado, la caja, todo menos el monitor. Usan una cámara para ver la clave o un keyloggger y las copian , comenta. La metódica del delito, en nuestro país, no involucra la clonación de tarjetas tanto como el robo oportunista.

“Los cibercriminales por lo general están cerca del lugar del delito, usando alguna red pública de WiFi, desde donde se conectan al cajero apócrifo y roban los datos, luego sacan el dinero de ese mismo cajero. No se suelen clonar tarjetas porque se incurren en muchos más riesgos que son innecesarios , aclara Stranieri. Sin embargo, el experto comenta que la clonación sí se da en lugares de ventas exprés, “hay que tener cuidado en restaurantes o estaciones de servicio, donde se usan los posnet y es más común la clonación. Hay casos, incluso, donde usando los nuevos posnet WiFi se engaña al consumidor con ingeniería social para que paguen con otro posnet y el dinero vaya a una cuenta diferente , relata.

El chip, ¿la salvación?

“El skimming era, años atrás, un problema tanto en Argentina como en el resto del mundo, pero a partir de la implementación de la tecnología CHIP en las tarjetas hoy dejo de serlo , Fabián De Giorgio, Gerente de ADR y Seguridad Informática de Prisma Medios de Pago

Esta tecnología por su diseño de seguridad, basado en un CHIP especial que no puede ser copiado, impide la clonación de las tarjetas. Actualmente los bancos de Argentina están en un proceso de recambio de tarjetas hacia tecnología CHIP acelerado, por lo que los casos de clonado existentes en nuestro país no son relevantes y son de rápida identificación , agrega.

“Además, para acompañar esta migración tanto desde Prisma Medios de Pago, como de los bancos, se implementaron diferentes medidas de seguridad que dificultan la realización de este tipo de fraude y en los pocos casos que sucede permiten detectarlos y rápidamente actuar en consecuencia. Es importante aclarar que si un usuario se ve afectado por esta modalidad de fraude o cualquier otra, no tienen ninguna responsabilidad sobre el mismo , recalca el experto de Prisma.

En comunicación con este medio, el Banco Galicia prefirió no dar declaraciones sobre el tema.

Temas relacionados
Más noticias de ciberseguridad

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.
Nombre