MENÚ
MALDITA TECNOLOGÍA

¿Pueden los timadores clonar nuestra tarjeta en segundos? En qué consiste el timo del ‘skimming’

Publicado
Actualizado
Claves
  • La técnica del skimming permite a los estafadores hacerse con nuestros datos bancarios empleando dispositivos especializados o manipulando cajeros automáticos
  • Los timadores también son capaces de vulnerar la seguridad de las tiendas online sin el conocimiento de las empresas para hacerse con los datos de los clientes
  • Los expertos y las autoridades recomiendan no ceder nunca nuestra tarjeta a otra persona y comprobar que las máquinas de pago no hayan sido manipuladas
 
Comparte
Etiquetas

La Guardia Civil de España ha advertido a los ciudadanos de que los timadores son capaces de clonar nuestra tarjeta bancaria “en segundos”. “Cuando pagues con tarjeta, no la pierdas de vista”, incide una publicación realizada en redes sociales que alerta del timo del skimming.

No es la primera vez que las autoridades informan sobre este tipo de estafa y desde Maldita.es ya os hemos explicado en otras ocasiones el peligro de esta técnica, por ejemplo en pasaportes. ¿Pero cómo funciona? ¿Es posible clonar una tarjeta bancaria en solo unos instantes? 

Los timadores se pueden hacer con nuestros datos manipulando cajeros o utilizando dispositivos especializados

Susana Regalado Cristóbal, programadora y maldita que nos ha prestado sus superpoderes, explica cómo los estafadores se hacen con nuestra información: “El skimming (anglicismo que viene del verbo to skim, y que se puede traducir como hojear) consiste en extraer los datos de la tarjeta de crédito para duplicarla usando un dispositivo electrónico” con la intención de hacer compras o realizar cargos en nuestra cuenta.

Según la experta, hay diferentes escenarios en los que los timadores se pueden hacer con nuestra información. “Los ladrones podrían ser empleados del establecimiento [en el que estemos comprando] y utilizar diferentes dispositivos electrónicos”. Por ejemplo, leer la tarjeta con una máquina especializada en clonarlas o “simplemente apuntar nuestros datos con un bolígrafo y papel”, incide Regalado.

No es el único método. La programadora también advierte de otros casos en el que ladrones externos han manipulado los dispositivos de pago de un establecimiento para hacerse con nuestra información, ya sea a través de un virus que recoja estos datos o modificando las máquinas. Un modelo de fraude registrado en cajeros automáticos del que han advertido la Guardia Civil y las entidades bancarias.

Los estafadores también pueden vulnerar la seguridad de las tiendas online para hacerse con los datos de los clientes

Cuando esta táctica pasa al ámbito digital recibe el nombre de e-skimming. Los timadores consiguen vulnerar la seguridad de una tienda online para obtener los datos de sus clientes sin que el comprador y la empresa se den cuenta, como detalla el Instituto Nacional de Ciberseguridad (INCIBE). Estos cobros normalmente se realizan en pequeñas cantidades para pasar desapercibidos, ya que la víctima no es consciente de cuándo se ha producido este robo de datos. “Los ataques evolucionan y cada vez son más sofisticados”, insiste la programadora.

Regalado destaca que hoy en día la forma más común de este tipo de estafa es el e-skimming en combinación con otras técnicas como el phishing (robo de datos a través de la suplantación de empresas o personas) o el duplicado de páginas web legítimas, de los que os hemos avisado en diferentes ocasiones desde Maldita.es. “La ingeniería social intenta convencer a los usuarios para que proporcionen sus datos de forma voluntaria”, incide la experta.

Cinco consejos para evitar el timo del ‘skimming’

Tanto Regalado como las entidades bancarias ofrecen diferentes consejos para evitar caer en esta estafa:

  • No pierdas de vista la tarjeta cuando realices un pago: siempre ten a la vista el dispositivo en el que introduces tu tarjeta de crédito. Si el establecimiento no cuenta con un datáfono móvil, acércate personalmente a la caja a pagar. No dejes que otras personas manipulen tu tarjeta. 
  • Sé prudente con tus claves y cubre siempre el teclado: no compartas tus credenciales con nadie, no anotes el PIN en papel, y cubre el teclado cuando introduzcas la contraseña en un cajero automático o en el datáfono, ya que puede haber cámaras instaladas en las inmediaciones. 
  • Verifica el estado de los dispositivos: dedica unos momentos a inspeccionar que los elementos del cajero automático no hayan sido manipulados, como teclados o ranuras sobreexpuestas, o que haya restos de pegamento. Intenta hacer las operaciones en una terminal que esté situada en el interior de la oficina bancaria y vigila tu entorno al operar. 
  • Revisa periódicamente tus operaciones bancarias: así podrás detectar si alguien está haciendo un uso fraudulento de tu tarjeta. También puedes configurar alarmas que te avisen de cuando se ha realizado un pago con tu cuenta para detectar actividades sospechosas.
  • En caso de estafa, acude a tu entidad bancaria y denuncia los hechos a las autoridades. 

En este artículo han colaborado con sus superpoderes la maldita Susana Regalado Cristóbal.

Susana Regalado Cristóbal forma parte de Superpoderosas, un proyecto de Maldita.es en colaboración con FECYT que busca aumentar la presencia de científicas y expertas en el discurso público a través de la colaboración en la lucha contra la desinformación.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.


Primera fecha de publicación de este artículo: 30/03/2023

Hazte maldito, Hazte maldita
Te necesitamos para combatir los bulos y la mentira: sólo juntos podemos pararla. En Maldita.es queremos darte herramientas para protegerte contra la desinformación, pero sólo con tu apoyo será posible.

Eres muy importante en esta batalla para que no nos la cuelen. Seguro que tienes conocimientos útiles para nuestra batalla contra los bulos. ¿Tienes conocimientos de idiomas? ¿Lo tuyo es la historia? ¿Sabes mucho sobre leyes? ¡Préstanos tu Superpoder y acabemos juntos con los bulos!

También puedes apoyarnos económicamente. Maldita.es una entidad sin ánimo de lucro y que sea sostenible e independiente, libre de publicidad y con profesionales bien remunerados dedicados a luchar, contigo, contra la desinformación depende de tu ayuda. Cada aportación cuenta, cualquier cantidad es importante.