Protégete del skimming físico y digital

Utilizar tu tarjeta de crédito o débito para pagar tanto en tiendas físicas como virtuales es algo que haces con naturalidad, sin embargo, debes ponerte en modo alerta al realizar pagos para que evites ser víctima de prácticas fraudulentas como el skimming.


Pero, ¿qué es el skimming? 
El significado de la palabra skimming proviene del inglés y podría traducirse literalmente como: leer de forma rápida y superficial, pero en el caso de seguridad, se trata de un fraude en el que los delincuentes roban la información de las tarjetas para posteriormente transferir esos datos a tarjetas falsas y usarlas en compras o para transferir dinero de una cuenta a otra. 

En la banda magnética, está almacenada y codificada la misma información que aparece (o aparecía) escrita en tus tarjetas: 

-Nombre del titular 
-Número de la tarjeta 
-Fecha de vencimiento  
- CVV (Código Valor de Validación), estos son los 3 dígitos que aparecen al reverso de la tarjeta  

Para leer estos datos se utilizan unos dispositivos llamados skimmers, que se insertan en cualquier ranura de lector de tarjetas y pueden acumular información sobre diferentes usuarios o también hay otros que transmiten inmediatamente los datos mediante un canal de radio a través de redes móviles. 

Para complementar el ataque, se usan espejos, cámaras ocultas o teclados superpuestos para poder registrar tu código pin cuando lo ingresas. 

¿Dónde se realizan este tipo de fraudes?

Cajeros automáticos: uno de los espacios más comunes para realizar este tipo de fraude es en cajeros automáticos que se encuentran en callejones y con poca luz, ya que facilita que los skimmers sean instalados encima del lector del cajero y como se mencionó anteriormente, también acomodan diferentes dispositivos para acceder a tu PIN.

Una alternativa a este problema es que utilices funcionalidades como el retiro de efectivo sin tarjeta, así no ingresas tus datos en cualquier cajero.

Terminales Punto de Venta: Debes tener cuidado y revisar bien las terminales antes de realizar un pago en cualquier comercio (hoteles, restaurantes, tiendas, supermercados, entre otros), ya que en estos dispositivos también se instalan lectores falsos en las carcasas externas que posibilitan el leer la información de tu banda magnética cuando la insertas o la deslizas.

Gracias a la tecnología contactless, este tipo de skimming está perdiendo fuerza ya que para pagar solo basta con que acerques tu tarjeta a la terminal y no es posible interceptar la información porque va cifrada.

Sitios Web o tiendas virtuales: A esta variante se le conoce como e-skimming o skimming digital y los ciberdelincuentes utilizan las vulnerabilidades de los métodos de pago en línea para robar los datos de tu tarjeta, incluso si el sitio web es legítimo, solo basta con que esté infectado de skimmers web.

¿Qué son los skimmers web y cómo protegerte de ellos?
Algo que caracteriza a los ciberdelincuentes es que se adaptan rápidamente a las nuevas tecnologías, por lo que era de esperarse que encontraran un área de oportunidad para cometer fraudes en los sitios web y que al final fuera mucho más fácil y con menor riesgo que el skimming tradicional, ya que se realiza de forma completamente remota. 

Solo basta con escribir un fragmento de código e incrustarlo en un sitio web o tienda online vulnerable, desde donde se interceptarán los datos de las tarjetas bancarias al momento de realizar un pago y se enviarán a los estafadores. Ese fragmento de código se denomina skimmer web.

Lo que vuelve peligroso a los skimmers web es que a simple vista son indetectables, tu proceso de compra será normal por lo que en ningún momento notarás que has sido víctima de este fraude y tus datos de la tarjeta se ingresan a una base de datos para venderse a otros ciberdelincuentes, por lo que los cargos no reconocidos no serán inmediatos y será más difícil rastrear de dónde vienen.

Incluso son difíciles de detectar para los propietarios de las tiendas, es más difícil si se trata de un pequeño negocio porque al contar con menos personal es probable que no tenga un especialista en TI o un experto en ciberseguridad que revise recurrentemente el sitio, además que se necesitan habilidades y herramientas extras.

Para protegerte de estas amenazas, lo ideal es contar con antivirus actualizado, sin embargo, existen algunos que ofrecen servicios con protección de nivel bancario al realizar una transacción en línea para evitar que los hackers puedan interceptar los datos de tus tarjetas de crédito y detalles financieros.

Cómo evitar ser víctima de skimming 
La CONDUSEF recomienda que antes de pagar o hacer uso de los cajeros automáticos: 

• Revises la ranura donde se inserta la tarjeta y donde sale el dinero. Si notas algo raro, no lo uses y repórtalo. 
• Al realizar una operación en el cajero, evita pedir ayuda a personas que no conozcas. 
• Si eres una persona adulta mayor pídele a alguien de tu confianza que te acompañe. 
• Evita los cajeros en lugares solitarios. 
• Al ingresar tu NIP no dejes que alguien más lo vea.
• En el caso de pago en comercios o gasolineras, exige que los cargos a tu tarjeta los hagan frente a ti, con terminales móviles y que no tengan algún aparato añadido.
• Utiliza cajeros automáticos que se encuentren directamente en sucursales bancarias u otras instituciones protegidas.
• No realices compras en línea en dispositivos compartidos (cafés internet, computadoras del trabajo, etc). 

Adicional a estos consejos, si tu aplicación móvil del banco te permite prender y apagar tus tarjetas, usa esta alternativa como una medida extra de seguridad, así evitas que alguien más pueda hacer uso de ellas. 

¿Qué hago si fui víctima de skimming o e-skimming? 
Si notas que clonaron tu tarjeta y tienes cargos no reconocidos, lo más importante es comunicarte de inmediato a la línea de emergencia de tu banco y solicita su cancelación para evitar más cargos. 

• Presenta tu queja y reporta los cargos no reconocidos. 
• Procura recordar todos los detalles, como saldo, fecha, hora y lugar donde usaste tu tarjeta por última vez. 

Recuerda que en Scotiabank puedes comunicarte al Contact Centre, llamando al 55 5728 1900.