Imagina que vas alegremente a sacar dinero de un cajero automático. Metes tu tarjeta alegremente, tecleas tu PIN alegremente e introduces la cantidad a extraer del cajero. Puede que todo vaya bien y que tras terminar la operación te lleves tu tarjeta y tu dinero sin más. O puede que un ciberdelincuente te haya robado los datos. Alegremente, claro.
Eso es lo que muestran algunas fotos que ha publicado un experto en seguridad que nos habla de un ejemplo de skimmer, un falso hueco para las tarjetas de crédito y débito que se encarga de registrar toda la información, y que funciona junto a pequeñas cámaras que graban nuestros PIN mientras los introducimos. ¿Solución? Tirar un poco del skimmer para ver si es real y, cómo no, tapar la introducción del código secreto.
Cajeros manipulados para el fraude
En estas imágenes se puede ver cómo esa ranura con una cubierta de plástico parece perfectamente normal. Hasta que uno echa un buen vistazo y se da cuenta de que hay algo en la parte inferior derecha de la misma. Es un chip que precisamente se encarga de leer los datos de la tarjeta y la transacción.
¿Veis ese pequeño chip en la parte inferior derecha de la ranura? Ahí está la prueba de que estáis ante un cajero manipulado. Avisad a la sucursal cuanto antes.
Ese skimmer no actúa solo, y en ese cajero del que se habal en el cajero la zona de extracción del dinero también parece normal... pero si la examinamos un poco veremos un pequeño agujero en la parte superior derecha, muy escondido y detrás del cual (sorpresa) hay una cámara de botón embebida para capturar la introducción del PIN.
Esa falsa carcasa para la salida del dinero oculta una cámara para ir capturando los códigos PIN de los usuarios que acceden al cajero.
Estas fotos demuestran que este tipo de dispositivos para cometer fraude bancario están mucho más extendidos de lo que podría parecer. De hecho hay todo un arte de los skimmers y los mecanismos que capturan el PIN.
En este caso no solo hay cámaras que lo capturan, (por eso tapar esa introducción del PIN es tan importante) sino también keyloggers físicos como el de la imagen que se superpone al teclado real para ir capturando esos códigos. Así pues, antes de usar un cajero maltrátalo un poco. Tira de la ranura para insertar la tarjeta a ver si cede, mira si ves algún chip sospechoso en su interior, y no te olvides (insistimos) de tapar tu PIN.
Vía | KrebsOnSecurity
En Xataka | Cuidado con ese cajero automático: hackearlo es más fácil de lo que imaginas
Ver 75 comentarios
75 comentarios
KOROtito
Vale más el invento, que lo que tengo en la cuenta...
Renato
Pues ya es hora de quitar la banda magnética de una vez, el chip se supone que es más difícil de ser clonado.
En un cajero puedes estar atento a estas cosas, pero en un terminal de pago de algún establecimiento es más difícil certificar de que todo está correcto.
Y los cajeros deberían de dar soporte a NFC de una vez, para así poder usar el móvil como autenticación, en un móvil puedes usar sensores biométricos o incluso el pin de toda la vida, lo único es que es mucho más fácil esconder el pin al teclearlo en un móvil de que al hacerlo en el cajero.
danielmendez1
Mmm con ese ultimo teclado no valdria de nada tapar el PIN, que barbaridad, si la gente usara toda esa creatividad para trabajar honestamente en lugar de robar, viviriamos en el paraiso.
krulo
Es que no se porque razón debería ser el usuario el que "maltratara" el cajero para saber si es seguro o no. Deberían ser los trabajadores del banco o caja los que cada mañana deberían comprobar si les han adherido algún dispositivo o cámara, que para eso ya nos clavan con comisiones y juegan con nuestro dinero.
selui
Cualquier fraude de este tipo está asegurado con vuestra tarjeta, así que tranquilos!
Aunque para evitar pérdidas de tiempo reclamando al banco el fraude mejor tapar el pin y asegurarte.
Usuario desactivado
Si los cajeros estuvieran bien hechos esto seria imposible. Imaginaos una superficie totalmente lisa de una pieza. Cualquier cosa que añadieran se notaría.
ads2801
¿Para cuándo usaremos la seguridad biometrica o biometría? ¿Para cuándo un lector de huellas para además del PIN verificar tu identidad o un escaner de iris por poner un ejemplo? ¿Cuándo se aplicará la tecnología en cosas tan importantes como éstas? Cuanta más seguridad, mejor.
Thorquemado
Quizá haya llegado el momento de dejar de confiar en un sistema como un pin para algo tan crítico, cuando hasta un móvil de 100€ puede integrar un sensor biométrico.
El segundo nivel supongo que sería un sistema en dos pasos con el móvil del usuario y una aplicación.
Aunque claro, quizá sea todo más sencillo y realmente sólo consista en que la entidad cuide sus instalaciones y las proteja de verdad contra manipulaciones.
rafa.garcia
Yo hace tiempo que no uso ni siquiera tarjeta para sacar dinero, con la aplicación de mi banco predispongo lo que quiero sacar, una vez en el cajero, con el número de teléfono y una clave de un solo uso lo saco sin mayores preocupaciones.
revgr
Gracias por el artículo está muy excelente y da buenos consejos, y también aprendí que antes de criticar una cosa el uso de una palabra debo de averiguar de donde sale dicha palabra un ejemplo de eso es la palabra embebida que viene del latín imbibĕre que no es del inglés. También gracias a los comentarios de aquí aprendí lo que dije arriba o sea que de lo negativo puede salir algo positivo gracias a los que comentan aquí porque también. Través de los comentarios se aprende.
rudario45
Llevo tiempo al pendiente de estas cosas cuando hago transacciones por cajeros automáticos pero más que por miedo a perder mi dinero o mis datos, quiero encontrar estos dispositivos para robarlos XD, me gusta mucho la electrónica y qué mejor que la electrónica "DIY" y con aires espías!.
oxiigen8
Interesante.
scati
Estimado público, no alarmarse, este tema lleva años entre nosotros, no es nuevo. Comento algunos tips para estar seguros de que nuestra operación será exitosa:
1.- Verificar que en el ATM no haya objetos extraños (como se ven en las fotografías de la publicación), en caso de ver algún dispositivo de este tipo, debemos avisar para que tomen medidas y otras personas no se vean afectadas!.
2.- En el momento de hacer la operación, verificar que estas solo o no te están observando, hay otros medios de clonación que solo clonan la banda magnetica y el pin lo ve la persona que está cerca tuyo al observarte.
3.- Tapar con la mano cuando tecleas el código PIN, es el método más seguro aunque parezca mentira, una copia de banda sin PIN no sirve de mucho.
4.- Usar ATM (siempre que puedas) ubicados en sucursales, estos tienen mayor seguridad ya que cuentan con cámaras de la propia entidad bancaria (aunque en algunos sitios los ATM ya tienen cámaras internas y externas).
5.- Cuando pagues en un establecimiento, solicita que te traigan la TPV (terminal punto de venta) para que tú mismo puedas ver como manipulan tu tarjeta.
6.- Suscribe tu tarjeta a que te manden notificaciones por SMS/Correo, de esta manera tendrás mayor control y no te llevarás sustos a fin de mes, este servicio es gratuito.
7.- Limita la tarjeta, mejor un susto que no un mega susto y es gratuito.
Notas:
Respecto a la banda magnética, mientras EEUU no den el salto al chip todas nuestras tarjetas dispondrán de banda magnética, de lo contrario (aunque no viajes) puede que en algunos establecimientos de EEUU no puedas pagar.
Un saludo.
ruthysit
Muy bueno los tips, gracias muy útiles
xavimiroros
Una autentificación en 2 pasos (con el móvil) no creo que sea tan complicado para evitar este tipo de robos.
solodos2
No comprendo cómo funcionan estos métodos por sí solos. El teclado podrá registrar el código, ¿pero cómo conoce a la tarjeta que va asociada? La cámara puede grabar él código que se introduzca, ¿y cómo consigue también la tarjeta? Y el lector de la tarjeta, ¿cómo consigue el PIN de esta?