Cada año se producen robos por valor de 2.000 millones de dólares en todo el mundo debido a incidentes de skimming y, si bien estos incidentes representan un tercio de los incidentes de fraude, representan el 98% de las pérdidas totales por fraude en el mundo. La economía globalizada también hace que estas pérdidas sean increíblemente significativas porque la banca internacional permite transacciones desde cuentas que pueden estar a kilómetros de distancia. Esto hace que sea fácil para los delincuentes hojear información y escapar a otros países. Sin embargo, existen ciertas precauciones simples que las personas pueden tomar para evitar tales problemas. Dedicamos esta publicación a hablar sobre el robo de datos en cajeros automáticos, analizando las técnicas usadas por los delincuentes y los medios que podemos usar para prevenirlos.
El robo de tarjetas en cajeros automáticos, un peligro real
Durante las últimas dos décadas, los cajeros automáticos (ATM) se han convertido en una parte tan importante del panorama. Como resultado de su ubicuidad, la gente usa casualmente estos cajeros automáticos virtuales sin pensarlo dos veces. La idea de que algo podría salir mal nunca pasa por sus mentes.
Desafortunadamente, las cosas no siempre son como parecen en el cajero automático. La mayoría de las estafas en cajeros automáticos involucran el robo criminal de números de tarjetas de débito y números de identificación personal (PIN) de los usuarios inocentes de estas máquinas. Hay varias variaciones de este esquema de confianza, pero todas involucran la cooperación inconsciente de los propios tarjetahabientes.
En lo que respecta a las vulnerabilidades de los cajeros automáticos, es comprensible que el skimming de tarjetas de crédito atraiga toda la atención de los medios de comunicación: representa más del 80% del fraude en los cajeros automáticos y, en consonancia con la fascinación del público por los dispositivos, el skimming de tarjetas se ajusta al arquetipo de tarjeta del consumidor. Por lo general, un perpetrador conecta un lector de tarjetas falso encima de un lector existente, a veces junto con una cámara estenopeica oculta o un teclado numérico falso para capturar las pulsaciones de teclas del cliente.
Desafortunadamente, las configuraciones incorrectas de los cajeros automáticos son frecuentes en todo el mundo. Esto no es sorprendente, dadas las tecnologías subyacentes que impulsan la mayoría de los quioscos de cajeros automáticos actuales. La mayoría todavía ejecutan Windows 7 y XP y son muy defectuosos y explotables. Microsoft terminó el soporte para Windows XP en 2014, lo que significa que el sistema operativo anticuado no ha sido parcheado durante más de dos años. Esto significa invariablemente que todos los cajeros automáticos que ejecutan Windows XP son vulnerables.
¿Qué técnicas emplean los delincuentes para el robo en cajeros automáticos?
Cuanto tratan de robar datos en cajeros automáticos, los ladrones trabajan para acceder tanto a la tarjeta de la víctima, como a los detalles de la tarjeta, y su Número de identificación personal (PIN). ¿Qué técnicas (modus operandi – MO) usan los ladrones de cajeros automáticos para lograr esto? Vamos a verlas.
Robo por distracción
Una vez que el usuario del cajero automático ha ingresado los detalles de su tarjeta, el ladrón lo distrae antes de que retire su tarjeta. Mientras la víctima está distraída, el ladrón (o un cómplice) saca la tarjeta de la ranura.
Los métodos de distracción comunes incluyen llamar la atención de la víctima sobre el dinero en el piso, solicitar direcciones locales, usar un mapa para obstruir la vista de la víctima del cajero automático, golpear a la víctima o derramar comida o bebida sobre o cerca de ella, generalmente en el punto de su tarjeta está a punto de ser devuelto.
Shoulder surfing
Es otro de los métodos más comunes para el robo de datos en cajeros automáticos. El ladrón se para cerca de la víctima y la observa mientras ingresan su PIN. A veces, los ladrones ingresan el PIN en su teléfono, como si estuvieran enviando un mensaje de texto.
Observación remota
Mirando desde un punto de vista cercano, como una ventana, usando un zoom de cámara o binoculares, el ladrón observa la entrada de la víctima en el teclado del cajero automático mientras proporciona el PIN.
Robo de la tarjeta
El ladrón saca la tarjeta del bolsillo o bolso del usuario cuando sale del cajero automático.
También puede desafiar al usuario en el cajero automático y robar su tarjeta usando la fuerza o amenaza.
Cámara en el cajero
El ladrón monta una cámara estenopeica directamente en el cajero automático para que pueda filmar el PIN a medida que se ingresa. Este metraje de video se transmite a un receptor cercano que permite unir el PIN más tarde con la tarjeta robada o los detalles de la tarjeta.
Trampa de tarjetas
El ladrón coloca un dispositivo llamado “bucle libanés” dentro de la ranura para tarjetas del cajero automático. El dispositivo retiene la tarjeta después de ingresar el PIN. Mientras la víctima entra al banco para reportar el problema, el ladrón retira el dispositivo junto con la tarjeta de la víctima.
Card Skimming
En este sistema para el robo de datos en cajeros automáticos, el ladrón coloca un dispositivo llamado ‘Skimmer’ en la ranura para tarjetas del cajero automático. El dispositivo puede leer los detalles de la tarjeta de la banda magnética en la tarjeta y transmitir esta información a un receptor cercano. De esta forma, se realiza una falsificación de las tarjetas en cajeros automáticos.
Teclado falso
El ladrón monta un teclado falso sobre el existente. A medida que se ingresa el PIN, se transmite a un receptor cercano.
¿Cómo evitar los robos de datos en los cajeros?
Los dispositivos de extracción de tarjetas pueden ser difíciles de detectar. Por lo general, se instalan en el exterior de las máquinas y parece que pertenecen allí. Los dispositivos de alta calidad están conectados sobre la ranura de la tarjeta y pasas tu tarjeta a través de ella sin siquiera darte cuenta. Más recientemente, los dispositivos de lectura se colocan dentro de las ranuras para tarjetas.
Las tarjetas no se pueden usar sin un PIN. Es posible que se haya instalado una pequeña cámara cerca para registrar tu PIN a medida que lo ingresas o que se haya colocado un teclado artificial sobre el existente para registrar tus pulsaciones de teclas.
Aquí tienes unos consejos para evitar ser víctima de robos en cajeros automáticos:
Haz un escaneo rápido
Antes de usar cualquier cajero, revisa para asegurarte de que no haya sido manipulado. Si el lector de tarjetas parece flojo, torcido o dañado, si los gráficos no están alineados o si parte de la máquina es de un color diferente, no introduzcas la tarjeta. Si hay otro cajero automático cerca, compáralos para ver si hay diferencias obvias. Por ejemplo, si una máquina tiene una ranura intermitente para insertar la tarjeta y la otra no, eso puede ser una indicación de que algo anda mal.
Revisa el teclado
Si los números son difíciles de presionar o se sienten demasiado gruesos, es posible que tenga instalado un teclado falso y debes pasar al siguiente cajero.
Bloquea tu PIN
Cuando ingreses tu PIN, cubre el teclado con la otra mano en caso de que una cámara esté grabando el número.
Mantente a la vista del público
Intenta siempre utilizar máquinas que estén a la vista del público con supervisión de seguridad; es menos probable que estas máquinas sean manipuladas. Para protección adicional, usa una máquina dentro de la tienda o un cajero automático dentro del banco.
Revisa tu cuenta con regularidad
La tecnología avanza y también los dispositivos de rastreo, por lo que lo mejor que puedes hacer es monitorizar tu cuenta. En lugar de esperar su estado de cuenta mensual, verifica tu cuenta con regularidad mediante la banca móvil y en línea. De esta manera, si algo sucediera, puedes detectarlo inmediatamente e informarlo al banco o la cooperativa de crédito local donde se encuentran tus cuentas.
Regístrate para recibir alertas
Comprueba qué tipo de sistema de alerta de fraude tiene el proveedor de tu tarjeta y aprovéchalo. Si bien el fraude no se puede prevenir al 100%, detectar problemas de inmediato te evitará muchos dolores de cabeza. Si ocurre una transacción sospechosa, te enviará un mensaje de texto a tu teléfono móvil pidiéndote que verifiques si realizaste la transacción.
Confía en tu instinto
Si sospechas de un juego sucio, o si tienes dudas sobre la autenticidad de un cajero, utiliza un cajero o método de pago diferente.
¿Qué hacer si te han robado datos en un cajero automático?
Estos son los pasos importantes que debes seguir si tu tarjeta de crédito o débito es parte de una violación de datos:
Cancela tu tarjeta
Llama a tu banco o emisor de la tarjeta y solicita una nueva tarjeta de crédito o débito. Si estuvo involucrada una tarjeta de débito, también querrás cambiar el PIN de la cuenta. Algunos bancos y emisores cierran automáticamente tu tarjeta y envían una nueva cuando saben que está comprometida.
Anota la hora, la fecha y el propósito de tu llamada y el nombre de la persona con la que hablaste.
Verifica tus cuentas
Para evitar el robo de datos en cajeros automáticos también debes verificar los extractos bancarios y de tarjetas de crédito para detectar actividades o compras sospechosas, así como conectarte en línea para verificar la actividad reciente.
Si tu tarjeta se usa antes de que te des cuenta de la violación de datos, deberás asegurarte de disputar los cargos con tu banco o emisor de la tarjeta de inmediato.
Este proceso puede ser un poco más largo con una tarjeta de débito. Con una tarjeta de débito, tienes 60 días para reportar una transacción no autorizada desde el momento en que recibes tu estado de cuenta porque el número de la tarjeta de crédito fue robado y la tarjeta no se perdió.
Cambiar contraseñas
El siguiente paso para evitar el robo de datos en cajeros automáticos es cambiar las contraseñas de esas cuentas, así como la contraseña de cualquier cuenta que haya sido violada. Si reutilizas esas contraseñas en otras cuentas, es una buena idea cambiarlas también.
Otras opciones
Suponiendo que hayas informado de inmediato sobre cualquier transacción no autorizada al emisor de la tarjeta de crédito o débito y dado que una tarjeta se puede cancelar fácilmente, es posible que no necesites tomar medidas adicionales aparte de vigilar los extractos de la tarjeta y los informes de crédito.
Sin embargo, si hay información personal adicional que se incluyó en la filtración de datos o si deseas ser más cauteloso, infórmalo a una de las tres principales agencias de informes crediticios (Experian , Equifax y Transunion) y solicita una alerta de fraude en tu cuenta.
Para mayor protección, también puedes considerar congelar tus informes de crédito, lo que evita que se abran nuevas cuentas de crédito a tu nombre. Por lo general, pagarás la congelación (a menos que sea víctima de un robo de identidad en cajeros automáticos) y, si necesitas obtener una hipoteca, un préstamo para un automóvil o abrir cualquier tipo de línea de crédito, es probable que tengas que pagar para descongelarla.