lunes, 3 de abril de 2017

Skimmers en cajeros automáticos para robarte dinero

Imagina que vas a sacar dinero de un cajero automático. Metes tu tarjeta de crédito, tecleas tu PIN e introduces la cantidad a extraer del cajero. Puede que todo vaya bien y que tras terminar la operación te lleves tu tarjeta y tu dinero sin más. O puede que un ciberdelincuente te haya robado los datos, clonando la banda magnética de la tarjeta de crédito y grabando el número secreto (PIN) que has introducido con una diminuta cámara webcam.




Skimming

Eso es lo que muestran algunas fotos que ha publicado un experto en seguridad que nos habla de un ejemplo de skimmer, un falso hueco para las tarjetas de crédito y débito que se encarga de registrar toda la información, y que funciona junto a pequeñas cámaras que graban nuestros PIN mientras los introducimos. ¿Solución? Tirar un poco del skimmer para ver si es real y, cómo no, tapar la introducción del código secreto.

Por ejemplo en Brasil, la policía ha descubierto una nueva oleada de skimming que, en lugar de reemplazar pequeñas partes del cajero, directamente lo que hacen es poner otra carcasa entera encima que incluye el lector de tarjetas y el teclado







Si el skimmer quiere usar la tarjeta para compras en tiendas físicas necesitará el PIN. Para ello son capaces de esconder diminutas cámaras en distintos elementos que asemejan pertenecer al propio cajero para pasar desapercibidas. De nuevo, dar con una cámara para dicha función que permiten grabar vídeo a una tarjeta microSD, con una autonomía de hasta 10 horas, es sencillo, no siendo cámaras dedicadas para ello exclusivamente.



¿Qué es un ATM Skimmer?

El fraude electrónico en cajeros automáticos (ATMs) ha sido uno de los vectores más explotados dentro de las entidades financieras, destacándose por su crecimiento en los últimos tiempos.

Existen diversas técnicas con las cuales los ciberdelincuentes logran hacerse de una copia o colnar de la banda magnética correspondiente a una tarjeta de crédito o débito. 

Vídeo ATM Skimmer en Viena



En este caso profundizaremos en una técnica que implica la utilización de skimmers, para duplicar bandas magnéticas de tarjetas de crédito, para realizar fraudes financieros. Esta práctica es muy utilizada en todo el mundo debido a que suele darles buenos resultados a los cibercriminales, es de fácil adquisición y rápida implementación.



Instalando falsas boquillas



Los delincuentes adaptan estas piezas insertándoles sensores para poder capturar la banda magnética que contiene la información bancaria, y normalmente se utilizan en conjunto con pequeñas cámaras espía que registran los PIN ingresados en las transacciones.

Luego de un período de horas, estos dispositivos son recolectados correlacionando los datos del video grabado con los PINs y las tracks capturados. De esta manera, los delincuentes pueden clonar las tarjetas debido a que tienen en su poder dos cosas fundamentales: la banda magnética y el PIN de la víctima. Los delincuentes graban esta información en nuevos plásticos genéricos, que utilizan posteriormente para realizar las transacciones fraudulentas.

Este mecanismo es conocido por las empresas que fabrican ATM y es por esto que existen algunos dispositivos que se colocan próximos a la boquilla, los cuales generan ruido en la lectura de la banda magnética complicando su duplicación. Sin embargo, como contraparte, también existen técnicas que los delincuentes utilizan para saltar estas protecciones; tienen que ver con la forma en que se guardan los datos, como por ejemplo en archivos con extensión .MP3.

  • Intenta ocultar tu código del ojo de posibles cámaras ocultas
Simplemente sitúa tu mano libre encima del teclado númerico, es decirm, la mano que utilizarás para ingresar el PIN. De esta manera, en el caso que hayan logrado capturar tu banda magnética, no podrán utilizarla para realizar una extracción al no tener tu PIN de seguridad.

  • Observa con cuidado
En la mayoría de los casos, los skimmers son detectados por usuarios que se dan cuenta de que el cajero tiene algún agregado extraño o piezas flojas. Algunas cosas que debieran llamarte la atención son los abre puertas sueltos, teclados móviles, o agregados infrecuentes en la parte superior del cajero mirando hacia la pantalla.  En caso de percibir algún objeto fuera de lo común, es imprescindible comunicarse de inmediato con la entidad afectada.


Fuentes:
https://www.xataka.com/empresas-y-economia/por-que-deberias-maltratar-un-poco-el-cajero-automatico-antes-de-sacar-dinero
https://krebsonsecurity.com/2017/03/why-i-always-tug-on-the-atm/
https://www.welivesecurity.com/la-es/2015/04/06/que-es-skimmer-como-proteger-tarjeta/
http://krebsonsecurity.com/2011/12/pro-grade-3d-printer-made-atm-skimmer/ 
https://krebsonsecurity.com/2011/03/green-skimmers-skimming-green/

No hay comentarios:

Publicar un comentario