¡Cuidado con el 'skimming'!, el robo de información de las tarjetas bancarias

Las tarjetas bancarias se han convertido en uno de los métodos predilectos a la hora de hacer los pagos cotidianos, como la compra en el supermercado o la cena en un restaurante, y para retirar dinero en efectivo de manera sencilla del cajero automático. Según datos del Banco de España, con más de 800 millones de unidades en circulación en toda Europa y un volumen anual de transacciones superior a los 60.000 millones de euros, las tarjetas de pago constituyen hoy en día uno de los más importantes instrumentos de pago al por menor de la Unión Europea (UE).

Sin embargo, es importante tomar conciencia y no bajar la guardia ante las prácticas fraudulentas a las que estamos expuestos con su auge. Según Banco Santander, uno de los riesgos de estafa más latentes en la actualidad es el llamado Skimming. Este término proviene del inglés ‘to skim’, que significa leer rápidamente u hojear. Consiste en acceder a los datos de la tarjeta de crédito o débito para hacerse con la información que contiene tanto la banda magnética como el chip, para después clonarla y realizar un uso fraudulento de la misma. Los delincuentes cuentan con diferentes dispositivos, conocidos como skimmers, para apropiarse de los datos sin que la víctima se dé cuenta. Usualmente este delito se lleva a cabo al realizar transacciones en un cajero automático o pagar en un terminal de punto de venta (TPV) que ha sido manipulado previamente.

Una vez que los estafadores obtienen los datos de las tarjetas bancarias, pueden realizar diferentes transacciones que van desde realizar compras a contratar servicios o retirar dinero, hasta vender la información en el mercado negro para que sea un tercero quien materialice el fraude. Según explica el Santander, también es usual que los estafadores se dediquen a hacer pequeñas compras para evitar ser detectados fácilmente, un método se conoce como carding.

Openbank, el banco digital del Santander, explica algunos de los principales tipos de skimming de tarjetas a los que nos podríamos enfrentar. El primero es a través de lectores de tarjeta falsos, que consiste en utilizar un dispositivo falsificado que extrae la información de la propia tarjeta. Cuando se utiliza en establecimientos, generalmente hay implicado algún empleado que está en connivencia con los delincuentes.

Otra modalidad es por dispositivos en la infraestructura de pago, una práctica más complicada de detectar, ya que en este caso se introduce un pequeño dispositivo electrónico en la propia plataforma de pago (TPVs, lectores, etc.), de manera que cuando el usuario utiliza la tarjeta, se extrae la información o se emplea para otros cometidos.

Por último, están los ataques en los cajeros automáticos, donde se emplean dispositivos capaces de leer los datos críticos de la propia tarjeta al pasar por la ranura en la que se introduce, por lo que es más recomendable el uso de cajeros que tengan lector de chip. Además, en ocasiones, los delincuentes instalan tanto cámaras ocultas como teclados falsos para averiguar rápidamente la clave que introduce el usuario, o también pueden introducir algún tipo de malware (programa malicioso) en el cajero que les permita acceder a la deseada información de la tarjeta.

Aunque cada vez es más usual realizar los pagos a través de monederos electrónicos o de métodos sin contacto (contactless, en inglés) mediante teléfonos móviles, pulseras o relojes inteligentes, en el caso de solo tener la tarjeta física a la mano, hay que recordar que el usuario es la primera línea de defensa para evitar ser víctima de skimming. El banco ofrece algunas recomendaciones a la hora de hacer una transacción:

• No perder de vista la tarjeta cuando se realiza el pago en cualquier comercio o establecimiento. Es mucho mejor si es el mismo dueño de la tarjeta el que la manipula directamente.
• Ser prudente con las claves. Nunca se debe compartir el código PIN de la tarjeta, y siempre cubrir el teclado con la otra mano cuando se introduzca en el cajero automático o en el TPV para evitar que alguien lo vea.
• Verificar el estado de los dispositivos. Desconfiar de los cajeros en mal estado o que no se encuentren en las sucursales bancarias. También se aconseja tomarse un momento para ver si hay elementos extraños en el cajero automático o el terminal de pago, como teclados o ranuras sobrepuestas, y fijarse que no haya signos de alteración en los dispositivos como, por ejemplo, que alguna de sus partes esté suelta, parezca manipulada o contenga rastros de pegamento.
• Evitar lugares oscuros o aislados. Desde el Santander aconsejan que si hay un cajero automático o punto de pago con poca iluminación es mejor buscar otro, pues los delincuentes aprovechan estos escenarios para usar los dispositivos fraudulentos.
• Configurar la tarjeta. La banca digital permite realizar diversos ajustes desde la aplicación para tener más control sobre cómo y cuándo se utilizan las tarjetas. Por ejemplo, se pueden encender o apagar, así como activar o desactivar las opciones de pago sin contacto o compras por internet, además de limitar la retirada de dinero o el uso fuera del país. También se puede establecer un máximo diario en el gasto.
• Activar las notificaciones. Estar al día de todos los movimientos de las tarjetas es clave, y es posible a través de las notificaciones instantáneas en el teléfono móvil. Así, ante cualquier transacción fraudulenta, el usuario puede reaccionar de una forma más rápida para bloquearla y contactar a tiempo a la entidad bancaria y las autoridades.
• Revisar periódicamente los extractos para verificar que las transacciones que se reflejan concuerdan con el uso de las tarjetas. Así se puede identificar si existe algún tipo de cobro o retirada de dinero en efectivo no autorizada.

Banco Santander, dentro de su compromiso con la ciberseguridad, ofrece diversas herramientas para estar al día y aprender a protegerse de los riesgos. Una de ellas es Wiki Seguridad Online, un glosario muy completo con todos los términos que nos pueden generar dudas en este tema. Es muy útil, teniendo en cuenta la cantidad de nuevos conceptos (muchos de ellos en inglés) y modalidades que nacen cada día.

También cuenta con el curso interactivo llamado Cyber Heroes para ayudar a las personas a moverse con seguridad por la red, ser más conscientes de la
ciberdelincuencia y evitar el fraude. Una de sus más recientes apuestas es Titania, el primer podcast de ficción de la entidad. Se trata de un thriller sonoro futurista de ocho episodios, de 20 minutos de duración, que además de entretener conciencia al público sobre los peligros que existen en el mundo digital y transmite sencillos y útiles consejos para evitar ser víctimas de ataques y fraudes online.

Para consultar todas las recomendaciones de seguridad online y tener una vida digital segura, Santander España también cuenta con un espacio especial en su página web, con todo lo que los usuarios del mundo digital deben saber para no caer en manos de ciberdelincuentes. En el caso de sus clientes, la entidad tiene además el software IBM Trusteer Rapport, un programa gratuito que proporciona una capa de seguridad adicional para navegar con más protección en el momento de hacer transacciones financieras.