¿Qué es el skimming?
El skimming es un tipo de ataque man-in-the-middle, un método de fraude en el que se leen y copian datos de tarjetas de crédito sin que la persona se dé cuenta. Su objetivo es utilizar los datos robados para sacar dinero o realizar transacciones ilegales.
¿En qué consiste el skimming?
El skimming ocurre cuando se leen y copian los datos de la banda magnética o el chip de una tarjeta de crédito o débito en los cajeros automáticos. Para lograrlo, se manipulan los cajeros automáticos de varias maneras. Una de ellas es instalar un lector en la ranura donde se introduce la tarjeta o incluso en el acceso a una sucursal bancaria, ya que a menudo se requiere una tarjeta para entrar en la zona del cajero automático. Para captar también el PIN, se instalan cámaras, generalmente en las molduras de plástico del teclado del cajero automático, que suelen estar tan bien escondidas que incluso las personas más cuidadosas no son capaces de verlas. También se utilizan teclados falsos superpuestos que registran el código PIN o cámaras térmicas que lo graban mientras se introduce.
El skimming puede darse también cuando utilizas tu tarjeta en una gasolinera, en un cambiador de dinero o al pagar en una tienda. En estos casos, los ciberdelincuentes utilizan un segundo dispositivo fraudulento para leer los datos de tu tarjeta sin que te des cuenta. Después de robar los datos, los vuelcan en una tarjeta vacía denominada “plástico blanco”, la cual utilizan después para retirar efectivo o hacer compras. Esto ocurre porque la información en la banda magnética de la tarjeta no está protegida como en las tarjetas inteligentes.
¿Cómo protegerse del skimming?
La mayoría de los bancos intentan anticiparse a una posible manipulación de sus cajeros automáticos equipándolos con módulos antiskimming, unas tecnologías especiales que sirven para reconocer e impedir los intentos de skimming. Pueden utilizarse varias tecnologías:
- Mal funcionamiento de la captura de datos. Algunos módulos emiten continuamente señales de interferencia que impiden que un dispositivo de skimming (o skimmer) lea los datos de la banda magnética de una tarjeta.
- Barreras físicas. Algunos módulos impiden que los skimmers se conecten a la ranura por donde se introduce la tarjeta.
- Sensores y vigilancia. Los módulos avanzados utilizan sensores y cámaras para detectar actividades o accesorios inusuales en el cajero automático. Si notan algo extraño, el cajero afectado puede desconectarse automáticamente.
- Análisis de campos magnéticos. Algunos sistemas protegen contra el skimming mediante bobinas de inducción que miden el campo magnético en la zona de la ranura de introducción de la tarjeta. De esta manera pueden reconocer cualquier cambio causado por un dispositivo de skimming.
En todo caso, es muy importante estar alerta en todo momento y tomar varias medidas para evitar que te roben los datos de la tarjeta:
- Tapar el PIN. Al introducir tu código de seguridad, no te olvides de cubrir el teclado con la otra mano.
- Observar. Presta atención a cualquier cosa extraña que puedas notar en el cajero automático o terminal de pago, por ejemplo, ranuras superpuestas o más grandes de lo normal u otros accesorios.
- Revistar las transacciones con frecuencia. Comprueba los extractos de cuenta e informa de inmediato al bando si sospechas que no hiciste tú alguna retirada o transacción.
- Actualizar las tarjetas. Si es posible, utiliza tarjetas con chip EMV, ya que son más difíciles de copiar que las tarjetas convencionales de banda magnética.
- Efectuar pagos sin contacto. Utiliza tarjetas contactless o aplicaciones de pago por móvil como Google Pay para reducir el riesgo de que te estafen con skimming.
- ¡Cuidado con el wifi público! Los ciberdelincuentes pueden utilizar redes WLAN públicas para obtener los datos de tu tarjeta.
- Escaneos antivirus periódicos
- Copias de seguridad automáticas y restauraciones
¿Cómo saber si soy víctima del skimming?
A veces el skimming no es fácil de detectar, pero hay algunas señales que pueden indicar que has sido víctima de este fraude. Es muy importante que revises tus extractos bancarios con regularidad y compruebes todos los cargos. Si alguno te extraña, es muy posible que alguien haya accedido a tu cuenta sin tu permiso. Presta especial atención a las compras en línea que aparezcan en tu cuenta, ya que estos suelen ser uno de los pasos que dan los ciberdelincuentes después de robar los datos de sus víctimas.
¿Qué hacer en caso de skimming?
Si sospechas que eres víctima del skimming, debes actuar con rapidez. Aunque los sistemas de seguridad de los bancos suelen detectar automáticamente cualquier actividad inusual, si esto no sucede, debes informar a tu banco de inmediato. De esta forma podrás evitar un gran daño financiero y contribuir a que el problema se solucione. Además, te recomendamos seguir los siguientes pasos:
- Bloquear la tarjeta. Este es el primer paso y el más importante. Contacta de inmediato con tu banco o con la entidad emisora de tu tarjeta de crédito para que la anulen. Muchos bancos ofrecen una atención telefónica durante las 24 horas para este tipo de problemas.
- Denunciar. Denuncia a la policía este fraude para que las autoridades judiciales puedan identificar a los autores y proporcionarte apoyo legal.
- Cambiar la contraseña. Si sospechas que te han robado los datos personales, es importante que cambies de inmediato tus claves, especialmente las de la banca en línea. Una forma de aumentar la protección es usar la denominada contraseña de un solo uso (OTP).
- Prevenir. Piensa en cómo puedes evitar futuros intentos de skimming, por ejemplo, utilizando métodos de pago sin contacto, comprobando con frecuencia el estado de los cajeros automáticos o activando las notificaciones de tus transacciones.
Incluso después de resolver el incidente, es importante que sigas tomando precauciones para evitar cualquier tipo de pérdida económica. El skimming junto con el phishing son solo dos de las muchas estafas que hay en la actualidad en Internet.