Cómo usar con seguridad un cajero automático

      La ola de delitos informáticos que transcurrió en el sur de Chile la semana pasada -donde mas de 2153 personas se vieron afectadas, convirtiéndose en la mayor estafa registrada en el país puso en la palestra el tema de la seguridad a la hora de sacar dinero de un cajero automático.

      Lo primero es lo primero: Los estafadores son miles alrededor del mundo, agrupados en mafias de fraudes bancarios que siempre estarán un paso más adelante que los sistemas de seguridad implementados por un banco. ¿Eso significa que deberíamos volver a manejar nuestro dinero a través de las ventanillas y los cajeros humanos? No, para nada.

    Es un hecho que los bancos son los responsables de los robos ocurridos dentro de sus instalaciones, y además deben hacerse responsables de contar con los dispositivos más avanzados que garantizen una mayor seguridad para sus clientes. Sin embargo, no hay que desconocer que con un mínimo de educación acerca de seguridad bancaria, uno puede evitar muchos malos ratos.

    Hay que tener claro que los robos a través de clonación de tarjetas bancarias ocurren en dos pasos: Uno es obtener la información contenida en la banda magnética de la tarjeta del cajero electrónico, y el otro paso es obtener la clave secreta de la tarjeta, el número pin.

    La banda magnética de una tarjeta no es segura por sí misma. En el fondo, es el equivalente en digital a tu identificación, una tarjeta que contiene tu nombre y número de cuenta (y el número pin es como la llave de la puerta): si alguien con conocimientos especializados puede poner sus manos encima de la tarjeta, ésta puede ser copiada para posteriormente darle el uso que uno quiera, si posee la clave. Un cajero automático simplemente usa la tarjeta como identificador y la clave habilita las funciones, da lo mismo si quien la ingresa es un ladrón o el dueño de la cuenta.

   Para copiar la banda magnética de la tarjeta hay cientos de aparatos distintos llamados ATM skimmers (ATM por las siglas de cajero automático en inglés) y que consisten en dispositivos que se instalan en la ranura del cajero para copiar la banda magnética cuando uno ingresa la tarjeta.

      

      Como hay tantos skimmers distintos como modelos de cajeros automáticos, muchas veces indistinguibles de la ranura, no hay una recomendación estándar para identificarlos. Lo que hay que fijarse, en el fondo, es que la ranura no tenga alguna pieza suelta que pueda ser un aparato instalado por encima para leer la tarjeta, incluso si hay piezas plásticas destinadas a hacer mas seguro el cajero.

      En la imagen hay un skimmer que simula la pieza plástica que proteje la ranura. Lo único que la diferencia de un cajero no modificado es la pieza en su parte superior.

      Hay incluso aparatos, como el de arriba, fabricados en impresoras 3D para que hasta el ojo más experto no sea capaz de diferenciarlo de uno real.

       La tecnología para robar llega a tanto que incluso hay aparatos skimmer que –según la Organización Europea por la Seguridad de los Cajeros Automáticos, EAST (siglas de European ATM Security & Fraud Prevention)– pueden instalarse dentro del lector de tarjetas.

       En vista de la variedad de formas para copiar una banda magnética, debes hacerle el trabajo mas difícil al estafador tapando siempre con la mano el ingreso del número pin.

      Esto es debido a que los estafadores instalan cámaras en el techo, o en la parte superior de un cajero, para registrar cuando uno ingresa su clave. Lamentablemente tampoco significa que uno puede confiarse, pues también hay teclados que se instalan encima de los cajeros para registrar el ingreso del pin.

      En internet, especialmente en ciertos sitios rusos, uno puede encontrar estos aparatos por precios de hasta US$ 8.000 dólares (gastos de envío incluidos). Especialmente diseñados para cajeros automáticos de NCR modelo  5886.

      Cabe tener siempre claro, como afirmamos en un comienzo, que un ladrón siempre estará un paso adelante que los bancos (y en parte, los investigadores también, incluso ya hay quienes sugieren que con una cámara infrarroja hasta se puede saber el pin de alguien aunque tape la cámara debido al calor residual, aunque es sumamente difícil de implementar). Con esto no llamamos a la paranoia y a la desconfianza, sino a saber reconocer, en el fondo, las bases para ir con seguridad a retirar dinero a un cajero automático.

       En resumen:

• Fijarse en toda pieza sospechosa y moverla para ver si esta pegada. No hay tornillos involucrados en máquinas skimmer (hasta el momento).
• Verificar que el teclado no sea una pieza sobrepuesta. Como se ve en la última imagen, de todas formas se usa pegamento para sujetar un teclado falso.
• Tapar siempre con una mano el ingreso del pin, aunque no haya gente alrededor ni cámaras a la vista.