Skimming, la nueva modalidad de estafa ¿de qué se trata?

Según explican, se trata de información robada que se utiliza para crear tarjetas falsas o para realizar transacciones no autorizadas online o en comercios físicos.

Una nueva ola de ciberdelincuencia sacude a Córdoba, protagonizada por jóvenes de entre 19 y 23 años que operan con sofisticación tecnológica desde sus celulares. 

El fiscal especializado en cibercrimen, Franco Pilnik, reveló detalles sobre casos que involucran desde el uso de skimmers para clonar tarjetas de débito hasta ataques de malware para vaciar cuentas bancarias, con perjuicios millonarios.

Esta semana, se desarticuló una banda de siete acusados, el mayor de 23 años, dedicada a instalar dispositivos falsos en cajeros automáticos para copiar datos de tarjetas y clonarlas. En otro caso impactante, un joven de 20 años, egresado de un colegio privado y sin antecedentes, fue condenado por intentar robar 48 millones de pesos a una empresa de Oncativo, en 2023.

El mismo delincuente logró sustraer siete millones de pesos a una papelera en Santa Fe. Su arma: un celular conectado a Telegram, donde accedió a tutoriales que Pilnik describió como una "universidad del delito al alcance de la mano".

El modus operandi incluye el uso de malware que infecta dispositivos de empresas, activándose cuando las víctimas ingresan a sus cuentas de home banking. Los datos robados permiten vaciar cuentas en minutos, dispersando el dinero a través de múltiples cuentas antes de convertirlo en criptomonedas para lavar los fondos.

Pese a que cada vez es más frecuente el pago a través de monederos electrónicos o de métodos sin contacto -contactless, en inglés- mediante teléfonos móviles, pulseras o relojes inteligentes, la realidad es que las tarjetas de crédito y débito aún son una de las opciones más utilizadas a la hora de pagar, tanto en las tiendas físicas como en el comercio electrónico.

¿DE QUÉ SE TRATA?

Una de sus características es que, además de los datos impresos en la propia tarjeta bancaria -nombre del titular, número de la tarjeta, fecha de vencimiento o código CVV (Código Valor de Validación)-, esta información también está almacenada en la banda magnética y el chip.

La práctica delictiva diseñada para extraer dichos datos y transferirlos a una tarjeta falsa o utilizarlos directamente para realizar transacciones de forma fraudulenta es lo que se conoce como skimming.

Este término proviene del inglés, to skim (leer rápidamente u hojear), por lo que los delincuentes cuentan con diferentes dispositivos, conocidos como skimmers, para apropiarse de los datos sin que la víctima se dé cuenta. Generalmente, se lleva a cabo al realizar transacciones en un cajero automático o pagar en un terminal de punto de venta (TPV) manipulado previamente.

El e-skimming se trata de una variante del skimming tradicional que, en lugar de robar los datos de las tarjetas físicas, busca apropiarse de la información a través de los métodos de pago online. En este caso, los ciberdelincuentes aprovechan fallos de seguridad en las plataformas de comercio electrónico, utilizan programas informáticos maliciosos o engañan a las víctimas con técnicas como el phishing para acceder a los datos

Lo más importante es que, cuando vayas a realizar transacciones en el cajero automático o a pagar en un restaurante, el supermercado o cualquier otro comercio, siempre puedas ver dónde es introducida tu tarjeta. Así evitarás que se use en un dispositivo fraudulento. Si sos el que la manipula, mucho mejor.

Es clave, además, no compartir el PIN de la tarjeta con nadie y tampoco anotarlo ni guardarlo en tu teléfono, porque podría caer en manos malintencionadas. Además, se recomienda cubrir el teclado del cajero con la otra mano cuando lo introduzcas en el cajero automático para evitar que alguien lo vea.

Fuente: Cadena3