¿Pueden los timadores clonar nuestra tarjeta en segundos? En qué consiste el timo del ‘skimming’

11 months ago 43

La Guardia Civil de España ha advertido a los ciudadanos de que los timadores son capaces de clonar nuestra tarjeta bancaria “en segundos”. “Cuando pagues con tarjeta, no la pierdas de vista”, incide una publicación realizada en redes sociales que alerta del timo del skimming.

Cuando pagues con tarjeta, no la pierdas de vista
Solo son necesarios unos segundos para clonarla y después cometer una #estafa
Solicita un lector móvil para pagar #Denuncia el #Skimming pic.twitter.com/aalYr9TXx9

— Guardia Civil 🇪🇸 (@guardiacivil) February 7, 2023

No es la primera vez que las autoridades informan sobre este tipo de estafa y desde Maldita.es ya os hemos explicado en otras ocasiones el peligro de esta técnica, por ejemplo en pasaportes. ¿Pero cómo funciona? ¿Es posible clonar una tarjeta bancaria en solo unos instantes? 

Los timadores se pueden hacer con nuestros datos manipulando cajeros o utilizando dispositivos especializados

Susana Regalado Cristóbal, programadora y maldita que nos ha prestado sus superpoderes, explica cómo los estafadores se hacen con nuestra información: “El skimming (anglicismo que viene del verbo to skim, y que se puede traducir como hojear) consiste en extraer los datos de la tarjeta de crédito para duplicarla usando un dispositivo electrónico” con la intención de hacer compras o realizar cargos en nuestra cuenta.

Según la experta, hay diferentes escenarios en los que los timadores se pueden hacer con nuestra información. “Los ladrones podrían ser empleados del establecimiento [en el que estemos comprando] y utilizar diferentes dispositivos electrónicos”. Por ejemplo, leer la tarjeta con una máquina especializada en clonarlas o “simplemente apuntar nuestros datos con un bolígrafo y papel”, incide Regalado.

No es el único método. La programadora también advierte de otros casos en el que ladrones externos han manipulado los dispositivos de pago de un establecimiento para hacerse con nuestra información, ya sea a través de un virus que recoja estos datos o modificando las máquinas. Un modelo de fraude registrado en cajeros automáticos del que han advertido la Guardia Civil y las entidades bancarias.

El #skimming es la clonación de tarjetas para ser usadas en cajeros automáticos, robando el dinero de sus legítimo dueños.

Cuando vayas a sacar dinero realiza un examen superficial del cajero.pic.twitter.com/6KLTFTcacK

— Guardia Civil 🇪🇸 (@guardiacivil) March 22, 2021

Los estafadores también pueden vulnerar la seguridad de las tiendas online para hacerse con los datos de los clientes

Cuando esta táctica pasa al ámbito digital recibe el nombre de e-skimming. Los timadores consiguen vulnerar la seguridad de una tienda online para obtener los datos de sus clientes sin que el comprador y la empresa se den cuenta, como detalla el Instituto Nacional de Ciberseguridad (INCIBE). Estos cobros normalmente se realizan en pequeñas cantidades para pasar desapercibidos, ya que la víctima no es consciente de cuándo se ha producido este robo de datos. “Los ataques evolucionan y cada vez son más sofisticados”, insiste la programadora.

Regalado destaca que hoy en día la forma más común de este tipo de estafa es el e-skimming en combinación con otras técnicas como el phishing (robo de datos a través de la suplantación de empresas o personas) o el duplicado de páginas web legítimas, de los que os hemos avisado en diferentes ocasiones desde Maldita.es. “La ingeniería social intenta convencer a los usuarios para que proporcionen sus datos de forma voluntaria”, incide la experta.

Cinco consejos para evitar el timo del ‘skimming’

Tanto Regalado como las entidades bancarias ofrecen diferentes consejos para evitar caer en esta estafa:

  • No pierdas de vista la tarjeta cuando realices un pago: siempre ten a la vista el dispositivo en el que introduces tu tarjeta de crédito. Si el establecimiento no cuenta con un datáfono móvil, acércate personalmente a la caja a pagar. No dejes que otras personas manipulen tu tarjeta. 
  • Sé prudente con tus claves y cubre siempre el teclado: no compartas tus credenciales con nadie, no anotes el PIN en papel, y cubre el teclado cuando introduzcas la contraseña en un cajero automático o en el datáfono, ya que puede haber cámaras instaladas en las inmediaciones. 
  • Verifica el estado de los dispositivos: dedica unos momentos a inspeccionar que los elementos del cajero automático no hayan sido manipulados, como teclados o ranuras sobreexpuestas, o que haya restos de pegamento. Intenta hacer las operaciones en una terminal que esté situada en el interior de la oficina bancaria y vigila tu entorno al operar. 
  • Revisa periódicamente tus operaciones bancarias: así podrás detectar si alguien está haciendo un uso fraudulento de tu tarjeta. También puedes configurar alarmas que te avisen de cuando se ha realizado un pago con tu cuenta para detectar actividades sospechosas.
  • En caso de estafa, acude a tu entidad bancaria y denuncia los hechos a las autoridades. 

En este artículo han colaborado con sus superpoderes la maldita Susana Regalado Cristóbal.

Susana Regalado Cristóbal forma parte de Superpoderosas, un proyecto de Maldita.es en colaboración con FECYT que busca aumentar la presencia de científicas y expertas en el discurso público a través de la colaboración en la lucha contra la desinformación.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.

Read Entire Article