Skimming: qué es y cómo protegerse de este ciberdelito
 

Digitalizacion¿Qué es el skimming? Consejos para protegerte ante este ciberdelito

27 febrero, 2023297317 min

En la realización de cualquier transacción bancaria, los datos financieros y la identificación digital son elementos importantes. Pero, por este mismo motivo, también es información vulnerable al skimming.

En este post te contamos en qué consiste este tipo de ciberdelincuencia y cómo puedes protegerte para evitarlo.

¿Qué es el skimming?

El robo de tarjetas de crédito lo puede realizar cualquier persona; basta que tenga, por ejemplo, un bolígrafo y papel a mano.

Sin embargo, los avances en tecnología e informática han conseguido que los ciberdelincuentes se las ingenien para poder robar la información que se almacena en las bandas magnéticas de las tarjetas.

El skimming es el robo de la información que figura en las tarjetas de crédito o débito, para posteriormente reproducirla o clonarla y realizar un uso fraudulento de la misma. 

Para ello, se utiliza un aparato tecnológico que recibe el nombre de “skimmer”, y cuyo tamaño es tan pequeño que cabe perfectamente en el bolsillo del pantalón.

Este artilugio se encarga de leer la banda magnética de la tarjeta con la que se ha hecho la compra, y recopilar la información más importante (nombre y apellidos del titular, número, fecha de expiración y número de seguridad o CVV).

Para ello, se coloca en la ranura del lector, y al ser tan pequeño, no llama la atención. 

Esos datos se pueden clonar físicamente, trasladándolos a un codificador de tarjetas que reescribe la información recibida a otras en blanco. Pero también se pueden utilizar para realizar compras online, para las que no necesitan la tarjeta física.

Los escenarios más habituales en los que se produce este ciberdelito suelen ser restaurantes, bares, gasolineras, cajeros automáticos, datáfonos alternos… Por eso es muy importante extremar la precaución.

El acto se realiza de forma muy rápida, por lo que cualquier persona puede ser una víctima sin haberse percatado.

Métodos o tipos: 

El skimming se puede realizar mediante diferentes mecanismos:

Skimming en cajeros automáticos

El skimming en cajeros automáticos se produce cuando los ciberdelincuentes colocan el skimmer sobre el lector del cajero, para que guarde la información de la banda magnética cuando el usuario introduzca la tarjeta en la ranura.

El pin se puede extraer de diferentes maneras:

  • Colocando un espejo cerca que permita visualizar el número que la persona teclea. Por eso los cajeros recomiendan tapar el número pin cuando se teclea.
  • Instalando cámaras estenopeicas que graban el teclado del cajero y el PIN que se teclea.
  • Espiando al usuario.
  • Empleando algún tipo de malware que infecte el cajero automático y permita robar las credenciales.
  • Superponiendo un lector de tarjetas que parezca fiable sobre el skimmer.
  • Situando un teclado falso que reproduce las pulsaciones de los usuarios en el teclado.

Skimming en datáfonos o TPVs

En el caso de los datáfonos o TPVs que se encuentran en supermercados, gasolineras, peajes, etc., los delincuentes colocan el skimmer en la carcasa externa, camuflándose perfectamente.

De esta forma, es posible leer la información de la tarjeta cuando la víctima la desliza por el lector auténtico.

No obstante, este tipo de skimming es cada vez menos frecuente porque muchos datáfonos y TPVs utilizan tecnología contactless, por lo que no es necesario que la tarjeta entre en contacto con el dispositivo de lectura.

Skimming en tarjetas de crédito para compras online

Cada vez son más las compras que se realizan a través de Internet, lo cual implica proporcionar información bancaria que los ciberdelincuentes pueden interceptar.

Para el skimming en tarjetas de crédito a distancia, no se necesita un skimmer, sino que basta un código malicioso que se introduce en las pasarelas de pago online.

La más habitual es mediante un correo electrónico de phishing.

Este código malicioso recoge los datos que el usuario proporciona en tiempo real y luego se envían a un servidor conectado a Internet controlado por el actor.

Posteriormente, esa información se puede utilizar para realizar compras fraudulentas.

¿Cómo evitar el skimming? Algunos consejos para protegerse de esta práctica

Si algo caracteriza a los ciberdelincuentes es que no recurren a la violencia física, sino que el daño que producen es digital. Por este motivo, es importante proteger los datos y las tarjetas para evitar ser víctimas de skimming u otros ciberdelitos.

skimming como protegerse

A continuación, os presentamos algunos consejos y técnicas que pueden ser de utilidad:

  • No compartir con nadie información que figura en la tarjeta ni el código PIN. Tampoco se debe entregar a desconocidos.
  • Utiliza cajeros automáticos en lugares bien iluminados y públicos, y si es posible, en lugares vigilados por cámaras de seguridad.
  • Antes de introducir la tarjeta en la ranura, revisar que no haya dispositivos extraños. Si algo parece fuera de lugar o dañado, no uses el dispositivo y notifica el problema al propietario del establecimiento.
  • Cuando se introduzca la clave, cubre el teclado con la otra mano o con parte del cuerpo para evitar que otras personas vean el número.
  • En caso de pérdida, llamar al banco para bloquearla o hacerlo a través de la aplicación telefónica.
  • Activar en el dispositivo móvil las notificaciones del banco cada vez que se produzcan cargos.
  • Revisar periódicamente los extractos bancarios para comprobar que todas las transacciones que se han realizado son reales. Si hay algo extraño, notifícaselo a tu banco.
  • Si vas a realizar compras online, usa sistemas de pago seguros. Apple Pay, Google Pay o Samsung Pay utilizan una tecnología de tokenización para proteger los datos de la tarjeta.

Siguiendo estos consejos, podrás reducir el riesgo de ser víctima del skimming. Si sospechas que has sido víctima de este delito, informa inmediatamente a tu banco para que puedan tomar medidas para proteger tus cuentas y recuperar los fondos robados.

No obstante, para evitar exponer a los usuarios a estos posibles delitos, las entidades bancarias han configurado ciertas funciones que los protegen ante casos de skimming. Es el caso de la solicitud de un código PIN cada vez que se realiza alguna compra online o autorizar la misma a través de la aplicación bancaria.

Ahora que ya sabes qué es el skimming, es hora de aplicar los consejos para proteger tu información bancaria.

Resumen
¿Qué es el skimming? Consejos para protegerte ante este ciberdelito
Nombre Artículo
¿Qué es el skimming? Consejos para protegerte ante este ciberdelito
Descripción
Te contamos en qué consiste el skimming y cómo puedes protegerte para evitarlo.
Publicación
Globalcaja
Logotipo

Artículos Relacionados