Un «skimmer» de tarjetas de crédito es un dispositivo que un atacante de amenazas conecta a un lector de tarjetas real. Los cibercriminales suelen utilizar «skimmers» en cajeros automáticos no bancarios y en los surtidores de combustible de las gasolineras. La mayoría de los «skimmers» instalados en las bombas de combustible se colocan fuera de la vista del administrador de la estación. Los atacantes utilizan «skimmers» para escanear la información de la tarjeta de débito o crédito de una víctima y así poder cometer fraude con tarjetas de crédito o crear tarjetas falsificadas para vender en la dark web. Una de las formas de probar los «skimmers» de tarjetas de crédito es tirando de la ranura para tarjetas de crédito. Por lo general, el «skimmer» se despegará fácilmente. Si elimina un «skimmer», debe denunciarse a las fuerzas del orden y entregárselo.
Continúe leyendo para aprender cómo funcionan los «skimmers» de tarjetas de crédito y cómo puede detectarlos para evitar que le roben la información de su tarjeta de crédito.
«Skimmer» vs. «Shimmer» de tarjetas de crédito: ¿cuál es la diferencia?
La principal diferencia entre un «skimmer» de tarjetas de crédito y un «shimmer» de tarjetas de crédito es que los «skimmers» se sitúan encima de los lectores de tarjetas reales y solamente leen la banda magnética (la banda negra del reverso de la tarjeta de crédito) cuando usted pasa la tarjeta. Los «shimmers» se colocan en el interior de los lectores de tarjetas. Los «shimmers» son dispositivos muy delgados en comparación con los «skimmers» y no se pueden ver desde el exterior. A diferencia de los «skimmers», los «shimmers» solo funcionan cuando una persona inserta su tarjeta en un lector de tarjetas, ya que funciona escaneando el chip de una tarjeta de débito o crédito para robar su información.
Si bien los «skimmers» y los «shimmers» funcionan de forma diferente, su objetivo es el mismo: escanear y robar la información de la tarjeta de débito o crédito de una persona para que un atacante pueda utilizarla con fines maliciosos.
Cómo funcionan los «skimmers» de tarjetas de crédito
Los «skimmers» de tarjetas de crédito funcionan cuando un atacante conecta el «skimmer» a un lector de tarjetas. Cuando una víctima desliza su tarjeta en un lector de tarjetas para realizar una compra, el «skimmer» escanea su tarjeta al mismo tiempo que el comerciante. La transacción de la víctima se realiza de forma normal, por lo que es posible que ni siquiera note que su tarjeta ha sido escaneada hasta que es demasiado tarde.
Cuando el «skimmer» escanea la tarjeta de crédito de una víctima, roba la siguiente información:
- Nombre del titular de la tarjeta
- Número de tarjeta
- Fecha de vencimiento
- Código de verificación de tarjeta (CVC)
Una vez que se obtiene esta información, se envía al atacante a través de Bluetooth. El atacante puede hacer lo que quiera con la información de la tarjeta robada.
¿Qué sucede si mi tarjeta de crédito es escaneada?
Si su tarjeta de crédito es escaneada, la información robada podría utilizarse para cometer fraude con tarjetas de crédito, robar su identidad o crear tarjetas falsificadas.
Su tarjeta podría utilizarse para cometer fraude con tarjetas de crédito
El fraude con tarjetas de crédito es cuando una persona no autorizada utiliza su tarjeta de crédito o débito para realizar compras sin su permiso. Si no advierte inmediatamente un fraude con la tarjeta de crédito, el atacante podría llegar al límite de su tarjeta de crédito, lo que podría afectar a su puntuación crediticia y repercutir en lo que puede comprar en el futuro.
Podría ser que le roben su identidad
El fraude con tarjetas de crédito podría ser solo el comienzo. Ahora que un atacante tiene su nombre completo, podría buscar más información sobre usted. Si un atacante reúne suficiente información sobre usted, podría correr el riesgo de que le roben su identidad. Puede llevar mucho tiempo recuperarse del robo de identidad, dependiendo de la cantidad de daño que cause el atacante.
Podrían crearse copias falsificadas de su tarjeta de débito o crédito
Algunos atacantes pueden utilizar la información escaneada de su tarjeta para crear tarjetas falsificadas. Una tarjeta falsificada es cuando los atacantes crean copias de su tarjeta utilizando la información de la tarjeta que fue robada. Esto es posible porque cuando una tarjeta se escanea, los atacantes pueden copiar los datos en la banda magnética de la tarjeta y replicarlos en otra tarjeta.
Las tarjetas falsificadas permiten a los atacantes realizar compras utilizando la información de su tarjeta, tanto en línea como en persona. Algunos atacantes incluso llegan a vender copias de su tarjeta a otras personas en la dark web para obtener ganancias.
Cómo detectar un «skimmer» de tarjetas de crédito
Aquí hay cuatro formas en que puede detectar a los «skimmers» de tarjetas de crédito.
1. Compruebe si hay un sello de seguridad manipulado
Muchas estaciones de servicio ahora colocan sellos de seguridad en el panel de las bombas de gas. Si se manipula este sello, se leerá «nulo». Si observa que el sello de seguridad de una bomba de gas parece haber sido manipulado, evite utilizarlo. La Comisión Federal de Comercio (FTC) tiene una imagen que muestra cómo es una etiqueta de seguridad manipulada. Se puede saber si una etiqueta de seguridad ha sido manipulada si está rasgada por la mitad o muestra la palabra «nulo».
2. Comprobación de desajustes
Los «skimmers» de tarjetas de crédito se colocan sobre los lectores de tarjetas reales, por lo que pueden ser perceptibles si se mira de cerca. Si el lector de tarjetas o el terminal parecen estar desalineados, podría deberse a que tiene un «skimmer» conectado y hace que el lector de tarjetas parezca fuera de lugar. Si observa algún tipo de problema de desalineación en un lector de tarjetas o terminal, lo mejor es evitar utilizarlo hasta que haya investigado más a fondo.
3. Mueva el lector de tarjetas
Un lector de tarjetas en un cajero automático o en una gasolinera no debería moverse en ningún momento, si se mueve podría ser porque hay un «skimmer» conectado a él. Antes de insertar o deslizar su tarjeta en un lector de tarjetas, muévala para comprobar si es seguro. Si el lector de tarjetas se mueve, evítelo y utilice una bomba de gas o un cajero automático diferente.
4. Compárelo con otros lectores de tarjetas
Si está en una estación de servicio, debe comparar los lectores de tarjetas de las diferentes bombas de gas antes de insertar o deslizar su tarjeta en la bomba que planea utilizar. Esto puede ayudarle a determinar si uno de los lectores de tarjetas se ve diferente de los demás para que pueda evitar utilizar el lector de tarjetas en esa bomba de gas.
Cómo evitar los «skimmers» de tarjetas de crédito
La mejor manera de evitar los «skimmers» de tarjetas de crédito es utilizar la función de «toque para pagar» de su tarjeta de débito y crédito. La mayoría de las tarjetas de débito y crédito ahora tienen una función disponible llamada «toque para pagar» que permite al usuario tocar su tarjeta al realizar compras, en lugar de insertar o deslizar su tarjeta.
También puede evitar pagar con su tarjeta física y utilizar Google Pay o Apple Pay para realizar compras en línea o en persona. Estas opciones le permiten realizar compras sin exponer la información de su tarjeta y, al igual que con el «toque para pagar», todo lo que tiene que hacer es tocar su teléfono al pagar.
Las compras con la función «toque para pagar» a través de la tarjeta o el teléfono funcionan únicamente en los comercios que la admiten, por lo que tendrá que ser capaz de detectar un «skimmer» de tarjeta de crédito en caso de que el comercio en el que compre no admita la función «toque para pagar».
Tenga cuidado con los «skimmers» de tarjetas de crédito
Los «skimmers» de tarjetas de crédito pueden ponerlo en riesgo de varios tipos de robo de identidad, pero principalmente fraude con tarjetas de crédito. Debe aprender a detectar a los «skimmers» para proteger su dinero y su identidad de los robos.
Si cree que ha sido víctima de un fraude con tarjetas de crédito debido a un «skimmer», aprenda los pasos que debe seguir de inmediato para protegerse y proteger su crédito.