¿Qué es el skimming?

Cualquier usuario de tarjetas de pago es consciente de los peligros que acechan en el momento de utilizarlas, ya sea para retirar dinero de un cajero o simplemente a la hora de pagar en un establecimiento o en el hogar. Una de las prácticas fraudulentas que siguen vigentes es el skimming, la cual consiste en acceder a los datos de la tarjeta de crédito o débito para hacerse con la información que contiene tanto la banda magnética como el chip.

En guardia contra el skimming

Si bien es cierto que los nuevos avances en el pago con tarjetas han frenado este tipo de fraudes –ahora el usuario ni entrega su tarjeta ni necesita introducirla en los cajeros con lector de chip–, también lo es que los delincuentes han mejorado sus técnicas de ataque. Por lo tanto, nunca debes bajar la guardia ni contra el skimming de tarjetas de crédito ni frente a cualquiera de los fraudes por internet que acechan ante el primer descuido que puedas cometer.

Porque ha de quedar claro que la primera línea de defensa debe ser el propio usuario. No en vano, el informe Escudos 2021¹ de la agencia española Exsel apunta que el 95% de los ataques que sufrieron las pymes el pasado año se debieron a errores humanos. Y aunque el skimming suele afectar a usuarios particulares, es un hecho que refleja a la perfección que el eslabón más débil en lo que a seguridad se refiere, siempre son las personas.

Tipos de skimming

Una vez clara la necesidad de permanecer alerta, veamos cuáles son los principales tipos de skimming de tarjetas de crédito a los que te puedes enfrentar:

Lectores de tarjeta falsos. Es una de las opciones más habituales y, como su nombre indica, consiste en utilizar un dispositivo falso que extrae la información de la propia tarjeta. Cuando se utiliza en establecimientos, generalmente lo utiliza algún empleado que esté en connivencia con los delincuentes. No obstante, esto cada vez es más complicado, ya que los comercios han de cumplir las normas PCI DSS² y además el pago por chip facilita al usuario el control total de la operación.
Dispositivos en la infraestructura de pago. Esta práctica es mucho más compleja que la anterior y más complicada de detectar, ya que en este caso se introduce un pequeño dispositivo electrónico en la propia plataforma de pago (TPVs, lectores, etc.), de manera que cuando usas la tarjeta, se extrae la información o se emplea para otros cometidos.
Ataques en los cajeros automáticos. Algo más de cuidado hay que tener en el momento de utilizar un cajero automático, ya que existen varias opciones para obtener la información de las tarjetas. En este tipo de skimming se emplean dispositivos (también llamados skimmers) capaces de leer los datos críticos de la propia tarjeta al pasar por la ranura en la que se introduce –de ahí que sea más adecuado el uso de cajeros que tengan lector de chip–. Asimismo, en ocasiones los delincuentes instalan tanto cámaras ocultas como teclados falsos para averiguar rápidamente la clave que introduce el usuario. Por otro lado, también pueden introducir algún tipo de malware en el cajero que les permita acceder a la deseada información de la tarjeta.

Objetivos del skimming y defensa

En cuanto a los objetivos que los delincuentes se plantean con esta práctica hay que señalar dos principales: por un lado, la información obtenida se vende para fabricar tarjetas de crédito falsas, y por otro, se utiliza con el fin de comprar otros artículos o servicios y que el coste de los mismos se cargue en la cuenta de la víctima. Sea como fuere, en ambos casos el dueño de la tarjeta de pago será objeto de un ataque directo a su patrimonio.

Así pues, cabe preguntarse cómo defenderse contra el skimming. Los principales consejos al respecto son los siguientes:

Desconfía de los cajeros en mal estado o que no se encuentren en las sucursales bancarias.
No compartas el código PIN de la tarjeta.
Teclea la contraseña ocultándola con la otra mano.
No pierdas de vista la tarjeta cuando realizas un pago en algún establecimiento.
Usa el servicio de notificaciones para cada transacción que realices con la tarjeta.
Bloquea la tarjeta cuando notes algún movimiento sospechoso.
Establece un máximo diario en el gasto con tarjeta.

Tal y como hemos apuntado anteriormente, la primera línea de defensa la pone cada usuario. Así que, no bajes la guardia contra el skimming.

¹Los errores humanos están detrás de los ciberataques sufridos por más de 300.000 pymes en 2021
²Normas de Seguridad de Datos de la Industria de Tarjetas de Pago

No bajes la guardia contra el skimming

En guardia contra el skimming

Tipos de skimming

Objetivos del skimming y defensa

Los 10 ganadores de Wall Street en 2022

¿Qué es el PIB y cómo se relaciona con la inflación?

¿Qué es la romance scam?

Día Internacional de Internet Seguro, protege tu información en la red