Autoridades del Banco de Entre Ríos denunciaron a la Policía que encontraron. en un cajero, un dispositivo para poder obtener claves y datos de tarjetas que permiten extraer dinero.
La clonación de tarjetas y el robo de los datos que contienen sus bandas magnéticas, skimming en su término en inglés, se produce en muchas ocasiones en cajeros automáticos, aunque también se conocieron casos de trabajadores de establecimientos que contaban con un segundo lector de tarjetas además del propio datáfono (pasatarjetas) para realizar dicho robo de datos.
Los cajeros preferidos por los delincuentes son los no situados en las propias oficinas bancarias, ya que suelen ser los más vigilados. Prefieren cajeros callejeros, cuanto menos frecuentados mejor, para situar en el lector de tarjetas un segundo lector camuflado bajo la misma apariencia que el original, que será el que posteriormente recuperarán para obtener toda la información de las tarjetas que por él pasaron.
Además, si lo que quiere el delincuente es clonar esa tarjeta, crearse una a la semejanza de la original pero con otro nombre para hacer compras en comercios físicos, también necesitan el PIN de la tarjeta, información no contenida en ella. Para lograrlo el método más empleado es el de colocar una cámara escondida que grabe como el usuario teclea su PIN en el cajero.
Cómo se obtienen los datos de las tarjetas
En la deep web, y en webs de acceso fácil, se pueden obtener lectores que se asemejan a los empleados por numerosos bancos en sus cajeros, teclados también muy similares o las cámaras para grabar como el usuario introduce su número PIN.
Una vez la tarjeta del usuario pasó por lector el skimmer ya tiene gran parte del robo completado, ya que la información de la tarjeta está ahí, sin encriptaciones que superar. La banda magnética, presente en todo tipo de tarjetas bancarias a pesar de la llegada del chip y las tarjetas contactless, tiene tres pistas en las que según la ISO 7811 se graba toda la información necesaria.
Es en la primera pista donde se concentra toda la información que un skimmer necesita. Los primeros caracteres son los que contienen el número de la tarjeta. Tras un primer separador se encuentra el nombre completo del titular y luego la fecha de caducidad y el último dato relevante para hacer compras por internet con cualquier tarjeta, código de seguridad o CVV.
Credit card skimmers are getting way too sophisticated
Via: https://t.co/VyfoJr1cuA pic.twitter.com/FfZYzclbOP
— TNW (@thenextweb) December 14, 2016
EMV es el nombre con el que se conoce a las tarjetas con circuito integrado, aunque dichas siglas únicamente responden a las compañías que establecieron dicho estándar (Europay, Mastercard y Visa) aunque posteriormente a ellas se han unido otras empresas. Toda la información contenida en los chips de las nuevas tarjetas está protegida mediante el uso de algoritmos de cifrado como Triple-DES, SHA o RSA, que por lo menos hasta el momento han demostrado ser infranqueables, por lo que acceder al contenido del chip y duplicarlo es imposible, por ahora.
La seguridad al 100% no existe, y es que cada vez los skimmers disimulan con mayor acierto, para nuestro mal, los elementos necesarios para hacerse con los datos de una tarjeta, aunque si hay ciertas precauciones que podemos tomarnos para ponérselo más complicado. La primera de ella es desconfiar de cajeros que no conozcamos o que sean accesibles desde la calle. Los que están lejos o fuera de oficinas bancarias, en lugares de poco tránsito, son los que más fácilmente se pueden manipular.
Fuente: Xataka.