Un skimmer de tarjetas bancarias es un dispositivo fraudulento que los delincuentes conectan a un terminal de pago, o con mayor frecuencia en los cajeros automáticos. Cuando una persona hace uso del cajero automático en el cual se ha instalado previamente un skimmer, este creará una copia de su tarjeta de crédito o débito y capturará su PIN (clave secreta de 4 dígitos).

Si eres de aquellos que utiliza regularmente los cajeros automáticos es bastante probable que estés al tanto de este tipo de fraude. Si has leído sobre este tema y sabes de lo que se trata, es en realidad bastante fácil detectar la mayoría de los skimmers, aunque al igual que con todo lo demás, este tipo de ataques continúan aumentando y las personas siguen cayendo.

Cómo funcionan un skimmer de tarjetas bancarias

Normalmente un skimmer de tarjetas de bancarias tiene dos componentes. El primero es un pequeño dispositivo que generalmente se inserta en la ranura de la tarjeta. Cuando inserta su tarjeta, el dispositivo crea una copia de los datos contenidos en la banda magnética de su tarjeta. La tarjeta pasa a través del dispositivo y entra a la máquina, por lo que todo parece funcionar normalmente, pero los datos de su tarjeta acaban de copiarse.

Skimmer sobrepuesto.

La segunda parte del dispositivo es una cámara. Se trata de una pequeñísima cámara la cual se coloca en algún lugar desde el cual esta puede apuntar al teclado del cajero automático, normalmente en la parte superior de la pantalla de un cajero automático, justo encima del teclado numérico, o bien al costado del teclado. La cámara apunta al teclado y te graba ingresando tu PIN. El cajero automático continúa funcionando normalmente, pero a esta altura los delincuentes ya te clonaron la banda magnética de tu tarjeta y te robaron tu PIN.

Skimmer con cámara integrada para grabar el teclado.

Los delincuentes pueden usar estos datos para programar una tarjeta falsa con los datos de la banda magnética robada y usarla en otros cajeros automáticos, ingresar tu PIN y retirar el dinero de tus cuentas bancarias.

Dicho todo esto, los skimmer de tarjetas de bancarias también evolucionan en dispositivos cada vez más sofisticados. En lugar de colocar un dispositivo sobre una ranura para tarjetas, un skimmer también puede ser un pequeño e imperceptible dispositivo que se inserta en la ranura de la tarjeta, que a menudo es bastante difícil detectar con el ojo humano, sobre todo si la persona esta apurada y realiza la transacción de manera rápido sin fijarse en los detalles. Estos dispositivos más avanzados reciben el nombre de shimmers.

Skimmer y teclado falso superpuesto.

En lugar de una cámara apuntando al teclado, los delincuentes también pueden estar usando una superposición, vale decir, un teclado falso instalado sobre el teclado real. Cuando la persona presiona un botón en el teclado falso, se registra el botón que presionó y presiona el botón real debajo. Estos son más difíciles de detectar. A diferencia de una cámara, también garantizan capturar su PIN.

Ejemplo de un teclado falso.

Los skimmers generalmente almacenan los datos que capturan en el dispositivo. Los delincuentes tienen que volver y recuperar el skimmer para obtener los datos capturados. Sin embargo, hay algunos tipos de skimmers que cuentan con la capacidad de transmitir estos datos de forma inalámbrica a través de Bluetooth o incluso conexiones de datos móviles directamente a los delincuentes.

Cómo detectar un skimmer de tarjetas bancarias

Aquí hay algunos trucos para que puedas detectar los skimmers de tarjetas bancarias en los cajeros automáticos. Como no todos los skimmers se pueden detectar a simple vista, siempre es bueno y recomendable echar un vistazo antes de insertar tu tarjeta bancaria y retirar el dinero.

Agite el lector de tarjetas: si el lector de tarjetas se mueve cuando intenta moverlo con la mano, es probable que algo no esté bien. Un lector de tarjetas real debe estar conectado al terminal de tal manera que sea imposible moverlo: un skimmer superpuesto sobre el lector de tarjetas puede moverse de manera muy fácil.

Revise el cajero automático: eche un vistazo rápido al cajero automático. ¿Algo parece un poco fuera de lugar? Quizás el panel inferior sea de un color diferente del resto de la máquina porque es una pieza de plástico falso colocada sobre el panel inferior real y del teclado. Tal vez hay un objeto de aspecto extraño que contiene una cámara.

Examine el teclado: ¿tiene el teclado un aspecto demasiado grueso o diferente de cómo se ve normalmente? Cuidado, puede ser una superposición sobre el teclado real.

Buscar cámaras: considere dónde un atacante podría esconder una cámara, por ejemplo en algún lugar sobre la pantalla o del teclado, o incluso en el soporte del folleto en la máquina.

Utilice Skimmer Scanner para Android: si usa un teléfono Android, hay una nueva herramienta fantástica llamada Skimmer Scanner que buscará dispositivos Bluetooth cercanos y detectará los skimmers más comunes en el mercado. Si bien no es infalible, si es una excelente herramienta para encontrar skimmers modernos que transmitan sus datos a través de Bluetooth.

Si encuentra algo que esta fuera de lugar o sospecha de que el cajero automático pueda estar intervenido, como por ejemplo, un lector de tarjetas que se mueve, una cámara oculta o una superposición de teclado, asegúrese de alertar al banco o a la empresa a cargo del terminal. Y, por supuesto, si algo simplemente no parece correcto, no realice su transacción.

Otras precauciones básicas de seguridad que debe tomar

Puede detectar skimmers comunes y baratos con trucos como intentar agitar el lector de tarjetas. Pero esto es lo que siempre debe hacer para protegerse al usar cualquier terminal de pago:

Proteja su PIN con su mano: cuando escriba su PIN en un cajero automático, proteja el teclado con su mano al ingresar su PIN. Esto no lo protegerá contra los skimmers más sofisticados que usan superposiciones de teclado, pero es mucho más probable que se encuentre con un skimmer que usa una cámara: son mucho más accesibles para los delincuentes. Este es el consejo número uno que puede usar para protegerse.

Controle diariamente las transacciones de su cuenta bancaria: debe verificar regularmente sus cuentas bancarias y cuentas de tarjeta de crédito en línea. Verifique las transacciones sospechosas y notifique a su banco lo más rápido posible. Si desea detectar estos problemas lo antes posible: no espere hasta que su banco le envíe una declaración impresa un mes después de que un delincuente retiro dinero de su cuenta. Las herramientas como Mint.com, o un sistema de alerta ofrecido por su entidad bancaria, también pueden ayudar notificándole cuando se realizan transacciones.

Use los sistemas de pago sin contacto: donde corresponda, también puede ayudar a protegerse mediante el uso de herramientas de pago sin contacto como Android Pay o Apple Pay. Estos son intrínsecamente seguros y eluden por completo cualquier tipo de sistema de deslizamiento, por lo que su tarjeta (y los datos de la tarjeta) en realidad nunca se encuentran cerca de la terminal de pago o del un cajero automático. Desafortunadamente, la mayoría de los cajeros automáticos aún no aceptan métodos sin contacto para retiros.

La industria está trabajando en la implementación de soluciones, pero muy  lentamente

Así como la industria de los skimmers intenta constantemente encontrar nuevas formas de robar su información, la industria de las tarjetas de crédito está avanzando con una nueva tecnología para mantener sus datos seguros. La mayoría de las empresas han cambiado recientemente a chips EMV, lo que hace que el robo de datos de su tarjeta sea casi imposible ya que son mucho más difíciles de replicar.

El problema es que, si bien la mayoría de las compañías de tarjetas y los bancos han implementado esta tecnología con bastante rapidez en sus tarjetas, muchos lectores de tarjetas (terminales de pago, cajeros automáticos, etc.) continúan utilizando el método tradicional de deslizamiento.

Mientras este tipo de sistemas aún estén en su lugar, los skimmers siempre serán un riesgo. Hasta el día de hoy, no puedo decir que haya visto un solo cajero automático que utilice el sistema de chips, los cuales tienen la mayor probabilidad de tener un skimmer conectado.

Por lo pronto para su seguridad, utilice los pasos que se mencionan en este artículo para protegerse tanto como sea posible. Como dije, estas recomendaciones no son infalibles, pero hacerlas le ayudarán a proteger sus datos y sus finanzas.