La ola de delitos informáticos que transcurrió en el sur de Chile la semana
pasada -donde mas de 2153 personas se vieron afectadas, convirtiéndose en la mayor estafa registrada en el país puso en la palestra el tema de la seguridad a la hora
de sacar dinero de un cajero automático.
Lo primero es lo primero: Los estafadores son miles alrededor del mundo,
agrupados en mafias de fraudes bancarios que siempre estarán un paso más
adelante que los sistemas de seguridad implementados por un banco. ¿Eso
significa que deberíamos volver a manejar nuestro dinero a través de las
ventanillas y los cajeros humanos? No, para nada.
Es un hecho que los bancos son los responsables de los robos ocurridos dentro
de sus instalaciones, y además deben hacerse responsables de
contar con los dispositivos más avanzados que garantizen una mayor seguridad
para sus clientes. Sin embargo, no hay que desconocer que con un mínimo de
educación acerca de seguridad bancaria, uno puede evitar muchos malos ratos.
Hay que tener claro que los robos a través de clonación de tarjetas bancarias
ocurren en dos pasos: Uno es obtener la información contenida en la
banda magnética de la tarjeta del cajero electrónico, y el otro paso es
obtener la clave secreta de la tarjeta, el número pin.
La banda magnética de una tarjeta no es segura por sí misma. En el fondo, es
el equivalente en digital a tu identificación, una tarjeta que contiene tu
nombre y número de cuenta (y el número pin es como la llave de la puerta): si
alguien con conocimientos especializados puede poner sus manos encima de la
tarjeta, ésta puede ser copiada para posteriormente darle el uso que uno quiera,
si posee la clave. Un cajero automático simplemente usa la tarjeta como
identificador y la clave habilita las funciones, da lo mismo si quien la ingresa
es un ladrón o el dueño de la cuenta.
Para copiar la banda magnética de la tarjeta hay cientos de aparatos
distintos llamados ATM skimmers (ATM por las siglas de cajero automático en
inglés) y que consisten en dispositivos que se instalan en la ranura del cajero
para copiar la banda magnética cuando uno ingresa la tarjeta.
Como hay tantos skimmers distintos como modelos de cajeros automáticos,
muchas veces indistinguibles de la ranura, no hay una recomendación
estándar para identificarlos. Lo que hay que fijarse, en el fondo, es
que la ranura no tenga alguna pieza suelta que pueda ser un
aparato instalado por encima para leer la tarjeta, incluso si hay piezas
plásticas destinadas a hacer mas seguro el cajero.
En la imagen hay un skimmer que simula la pieza plástica que proteje la
ranura. Lo único que la diferencia de un cajero no modificado es la pieza en su
parte superior.
Hay incluso aparatos, como el de arriba, fabricados en impresoras 3D para que hasta el ojo más experto no sea capaz de
diferenciarlo de uno real.
La tecnología para robar llega a tanto que incluso hay aparatos skimmer que
–según la Organización Europea por la Seguridad de los Cajeros Automáticos, EAST (siglas de European ATM
Security & Fraud Prevention)– pueden instalarse dentro del
lector de tarjetas.
En vista de la variedad de formas para copiar una banda magnética, debes
hacerle el trabajo mas difícil al estafador tapando siempre con la mano
el ingreso del número pin.
Esto es debido a que los estafadores instalan cámaras en el techo, o en la
parte superior de un cajero, para registrar cuando uno ingresa su clave.
Lamentablemente tampoco significa que uno puede confiarse, pues también hay
teclados que se instalan encima de los cajeros para registrar el ingreso del
pin.
En internet, especialmente en ciertos sitios rusos, uno puede
encontrar estos aparatos por precios de hasta US$ 8.000 dólares (gastos de envío
incluidos). Especialmente diseñados para cajeros automáticos de NCR modelo
5886.
Cabe tener siempre claro, como afirmamos en un comienzo, que un ladrón
siempre estará un paso adelante que los bancos (y en parte, los investigadores
también, incluso ya hay quienes sugieren que con una cámara infrarroja hasta se puede saber el pin de
alguien aunque tape la cámara debido al calor residual, aunque es sumamente difícil de implementar). Con esto no llamamos a la paranoia y a la desconfianza,
sino a saber reconocer, en el fondo, las bases para ir con seguridad a retirar
dinero a un cajero automático.
En resumen:
- Fijarse en toda pieza sospechosa y moverla para ver si esta pegada. No hay
tornillos involucrados en máquinas skimmer (hasta el momento).
- Verificar que el teclado no sea una pieza sobrepuesta. Como se ve en la
última imagen, de todas formas se usa pegamento para sujetar un teclado
falso.
- Tapar siempre con una mano el ingreso del pin, aunque no
haya gente alrededor ni cámaras a la vista.
