Qué son los skimmers y cómo pueden clonar tu tarjeta en el cajero
Se trata de un nuevo tipo de estafa que consiste en instalar un dispositivo o un malware en cajeros automáticos para robar las credenciales bancarias de los usuarios
Una mujer retira dinero de un cajero automático.
Las tarjetas de crédito son una herramienta financiera muy útil en nuestra vida cotidiana, pero también pueden ser objeto de múltiples tipos de estafas. Una de las más novedosas son los skimmers, un tipo de ataque que consiste en instalar un dispositivo o un malware en un cajero automático para robar las credenciales bancarias de los usuarios.
Según la compañía de ciberseguridad Kaspersky, los skimmers pueden ser instalados de diferentes maneras, ya sea a través de un malware que se descarga en el cajero o mediante un dispositivo físico que se instala en el mismo. En ambos casos, el objetivo es el mismo: copiar la información de las tarjetas bancarias de los usuarios y robar su dinero.
Aunque los cajeros automáticos tienen sistemas de protección, los hackers son muy hábiles y pueden encontrar formas de eludirlos. Cuando se trata de un skimmer físico, el dispositivo copia las credenciales de la tarjeta bancaria del usuario mientras la tarjeta se desliza por el lector.
Por otro lado, cuando se trata de un malware skimmer, el ciberdelincuente instala el software malicioso en el cajero y lo infecta, dándole el control total del mismo. Para activar el malware, el hacker necesita pasar una tarjeta concreta con los registros necesarios a través del cajero infectado.
Hasta 21 operaciones diferentes
Una vez activado, el malware skimmer permite al ciberdelincuente realizar hasta 21 comandos diferentes en el cajero. Estos incluyen la extracción de dinero en efectivo, la recopilación de información de las tarjetas y los códigos de seguridad, e incluso la impresión de los datos recopilados.
Desafortunadamente, los usuarios no pueden determinar si un cajero automático está infectado con un skimmer. Sin embargo, se recomienda revisar regularmente los movimientos y cargos de las tarjetas bancarias. Si se detecta algún movimiento sospechoso, es importante informar al banco y a las autoridades de seguridad lo antes posible. Si se detectan cargos ajenos a la actividad propia, el primer paso es dar de baja la tarjeta de crédito o débito y, posteriormente, denunciar el caso para que el banco devuelva el dinero sustraído por los ciberdelincuentes.
