7 maneras en las que un criminal puede usar un skimmer de tarjetas de crédito en su contra
¿Inserta a menudo sus tarjetas de crédito en cajeros automáticos o estaciones de servicio sin pensarlo dos veces? Si bien la mayoría de los números de tarjetas de crédito se roban a través de violaciones de datos, un número significativo se pasa por una práctica maliciosa conocida como "skimming", que se lleva a cabo mediante el uso de un dispositivo conocido como skimmer de tarjetas de crédito.
Siga leyendo para descubrir qué es un skimmer de tarjetas de crédito y las formas en que los delincuentes pueden usar estos skimmers en su contra. También cubriremos cómo detectar un dispositivo de rastreo para que pueda evitar que los datos de su tarjeta de crédito se vean comprometidos.
¿Qué es un skimmer de tarjetas de crédito?
Los skimmers de tarjetas de crédito son dispositivos diminutos que los piratas informáticos agregan a los lectores de tarjetas. Los encontrará con mayor frecuencia en cajeros automáticos o surtidores de gasolina.
Vienen en todas las formas, tamaños y diversos grados de complejidad; sin embargo, su propósito principal es "hojear" o capturar la información de su tarjeta de crédito para que pueda usarse para transacciones fraudulentas.
7 formas en que los delincuentes usan los skimmers de tarjetas
El skimmer se produce cuando un delincuente o un ladrón de datos instala un skimmer en un lector de tarjetas. El objetivo de un skimmer es secuestrar el proceso de lectura de la tarjeta y enviar los datos capturados al pirata informático, quien luego puede usar los detalles para su propio uso. Dado que los dispositivos de rastreo son pequeños, las víctimas rara vez los notan.
Aquí hay siete formas en que los delincuentes pueden usar skimmers de tarjetas de crédito en su contra:
1. Ampliación de la ranura para tarjetas
Un ataque de skimming que funciona extendiendo la ranura de la tarjeta es un método frecuente utilizado por los delincuentes.
Al conectar físicamente los skimmers a un cajero automático, terminal de punto de venta, quiosco de venta de boletos públicos o máquina bomba de gasolinera, extiende la ranura para tarjetas y hace que parezca parte del diseño original. Luego, cuando una víctima desliza sus tarjetas en el lector, la parte extendida que agregó el pirata informático escanea los detalles.
2. Instalación de cámaras invisibles
Las cámaras furtivas van de la mano con los skimmers de tarjetas. Los ladrones de datos instalan estas cámaras diminutas e imperceptibles alrededor de los cajeros automáticos y las bombas de gasolina para capturar los PIN que acompañan a los números de tarjetas de crédito robados que se recuperan a través del dispositivo de lectura.
3. Uso de teclados impresos en 3D
Algunos delincuentes expertos en tecnología están utilizando el poder de la impresión 3D para crear skimmers de tarjetas de crédito personalizados.
Lo logran mediante la creación y el uso de teclados impresos en 3D superponiéndolos en los teclados reales en cajeros automáticos o quioscos para registrar los PIN.
4. Inyección de software malintencionado en puntos de venta
El raspado de puntos de venta (POS) o RAM es un tipo de malware que los delincuentes instalan en lectores de tarjetas o surtidores de gasolina. Esta cepa especial de malware se dirige al software que opera el terminal, como el sistema operativo.
Este tipo de malware fue responsable de los robos de datos más importantes de la historia, que afectaron a las tiendas Target y Home Depot donde se robaron decenas de millones de tarjetas.
5. Instalación de Shimmers
El inicio de las tarjetas de débito seguras con chip les dio a los usuarios de tarjetas de crédito un suspiro de alivio frente a los ladrones de datos. Pero, lamentablemente, los delincuentes también han encontrado formas de atacar estos chips mediante el uso de un método conocido como "shimming".
Un brillo actúa como una cuña, colocándose entre el dispositivo de lectura y el chip de su tarjeta de crédito. Los shimmers son aún más difíciles de detectar que los skimmers porque son dispositivos delgados como el papel que se colocan dentro del lector y permanecen completamente fuera de la vista.
6. Escáner de identificación por radiofrecuencia (RFID)
Las tarjetas de pago sin contacto tienen etiquetas de identificación por radiofrecuencia que los piratas informáticos pueden escanear a distancia. Si bien esta tecnología se utiliza principalmente para crear códigos de acceso y tarjetas de transporte, también se está abriendo camino en las tarjetas de crédito y débito en todas partes.
Un delincuente puede usar fácilmente un escáner RFID caminando cerca de la víctima y escaneando los detalles de la tarjeta mientras está dentro de su bolsillo.
7. Ataques de comercio electrónico de Magecart
Muchos proveedores de POS han comenzado a implementar cifrado punto a punto (P2PE) para asegurar la conexión entre el lector de tarjetas y el procesador de pagos. Desafortunadamente, esto ha provocado que muchos ladrones de datos implementen skimmers de tarjetas basados en la web que apuntan al proceso de pago en sitios web de comercio electrónico.
Estos ataques se conocen comúnmente como ataques Magecart o Formjacking . Al inyectar JavaScript malicioso en sitios de compras en línea, los delincuentes intentan capturar la información de la tarjeta cuando los usuarios intentan ingresarla durante el proceso de pago.
El script malicioso se inyecta al principio del proceso de transacción antes de que los datos tengan la oportunidad de llegar al procesador de pagos a través de un canal cifrado. Esta falla de seguridad permite al pirata informático robar los detalles de la tarjeta de crédito antes de almacenarlos de forma segura en la base de datos del sitio.
Hasta la fecha, los ataques de Magecart han afectado a miles de sitios web , incluidas marcas populares como British Airways, Macy's, NewEgg y Ticketmaster.
Cómo detectar un skimmer de tarjetas de crédito
Lo peor de los skimmers de tarjetas es que son difíciles de detectar, ya que generalmente se mezclan con el hardware original de las máquinas a las que están conectados.
Si bien detectar un skimmer de tarjetas de crédito sigiloso no es tarea fácil, tampoco es imposible. Los siguientes signos pueden ayudarlo a identificar la presencia de un skimmer de tarjetas:
- El lector de tarjetas tiene un aspecto diferente al de los cajeros automáticos o las bombas de gasolina cercanas.
- El lector de tarjetas parece grande o voluminoso; esto significa que un skimmer se encuentra encima del dispositivo de lectura de tarjetas estándar.
- Si el lector de tarjetas se siente suelto o inseguro, existe una gran posibilidad de que tenga instalado un skimmer.
- Los colores de la impresora de recibos y el lector de tarjetas no coinciden.
- La mayoría de las estaciones de servicio colocan calcomanías de seguridad con números de serie en las puertas del surtidor de combustible. Si nota que el sello de seguridad está roto, es posible que un delincuente haya intentado romper el sello para instalar un skimmer interno.
- Es posible que observe un teclado de PIN más grueso de lo habitual. Esto se debe a que algunos delincuentes colocan teclados falsos impresos en 3D encima de los reales para capturar los PIN. Como tal, si tiene dificultades para presionar las teclas, podría ser un skimmer de teclado falso.
- Observe bien el interior de la boca del lector de tarjetas. Si ve algo en el interior, es una señal de que alguien instaló un skimmer.
Además de los cajeros automáticos y las bombas de gasolina, también debe mantenerse alerta cuando use sus tarjetas de crédito para los parquímetros, los quioscos de boletos y el punto de venta de la tienda de comestibles.
La primera línea de defensa contra el skimming
La precaución es la primera línea de defensa contra el robo de tarjetas de crédito. Se debe tener especial cuidado siempre que insertemos, deslicemos o toquemos nuestras tarjetas de crédito en lectores de tarjetas de crédito rápidos y convenientes.
Afortunadamente, tener más precaución al pasar tarjetas de crédito, usar solo bombas de gasolina muy visibles, revisar los extractos de su tarjeta de crédito con regularidad, configurar alertas de transacciones e informar rápidamente a las autoridades sobre cualquier actividad sospechosa puede salvarlo del robo de tarjetas de crédito a largo plazo.
Cuando se trata de protegerse contra los skimmers de tarjetas de crédito, una pizca de precaución ciertamente vale una libra de cura.