Guía de inspección básica de un cajero automático

Todos usamos los cajeros automáticos de manera cotidiana y como algo muy común, pero pocas veces prestamos atención a la seguridad de nuestro dinero cuando hacemos uso de ellos.

No dudo que los cajeros automáticos sean el principal medio utilizado por los carders para clonar nuestras tarjetas y hacer mal uso de ellas. Por eso es importante conocer ciertas medidas a tomar si queremos reducir el riesgo de ser víctimas de estos criminales.

¿Que es el Card Skimming y la captura de PIN?

El Card Skimming es un método usado por criminales para capturar los datos de la banda magnética que está en la parte trasera de las tarjetas de crédito/débito. Los dispositivos usados para ello son llamados skimmers y llegan a ser tan pequeños como la cubierta del lector del cajero (por donde se inserta la tarjeta), así que generalmente son instalados ahí.

La captura de PIN es un método que consiste en colocar de manera estratégica cámaras u otros dispositivos a los cajeros para capturar el PIN de la tarjeta del usuario.

¿Dónde se colocan los dispositivos de Card Skimming y captura de PIN en los cajeros?

Los lugares clave son (ver imagen):

  1. Difusor de luz
  2. Altavoz
  3. Fascias laterales
  4. Lector de la tarjeta
  5. Keypad numérico (el teclado)
Cajero automático

Lugares donde suelen colocarse dispositivos para clonación de tarjetas

¿Cómo luce un dispositivo de Card Skimming?

Observemos las 2 imágenes siguientes:

Comparativa de cajeros

¿Puedes decir si el de abajo tiene un Skimmer instalado?

La imagen de arriba muestra un cajero “sin adulterar”. Un indicador parpadeante en la ranura de entrada de la tarjeta es fácilmente visible.

En la foto de abajo, un skimmer ha sido instalado  cerca del lector de la tarjeta. Aunque se le ha dado (al skimmer) una apariencia como si fuera una parte del cajero, el hecho es que es una parte adicional y es claramente diferente a la foto de arriba.

Nótese que no hay ningún indicador parpadeante en la ranura de entrada. Además la forma del bisel es claramente diferente.

Aquí hay otro ejemplo de como es colocado un skimmer

Skimmer

Skimmer

Y otro más. En este caso el skimmer es instalado dentro de esta pieza de la fascia. Este fue encontrado en una unidad de reemplazo de un cajero automático.

Skimmer

Skimmer

Otro ejemplo de un skimmer instalado en el lector de un cajero. A simple vista podría ser difícil decir si está instalado o no.

¿Skimmer?

¿Realmete hay un skimmer ahí?

Veamos más de cerca:

*

*

Otro ejemplo más. En este caso el skimmer reemplazó por completo al indicador parpadeante de la ranura del lector.

Skimmer

Skimmer

¿Cómo lucen los dispositivos de captura de PIN?

¿Podrías decir si esta fascia (localizada arriba de la pantalla) tiene instalado un dispositivo de captura de PIN?

Capturador de PIN

Capturador de PIN

Al desmontarla se encontró lo siguiente:

Capturador de PIN

Capturador de PIN

Ahora el dispositivo se puede observar a simple vista

Otro ejemplo de un capturador de PIN instalado en el difusor de luz (arriba de la pantalla).

Capturador de PIN

Capturador de PIN

Se observa como la cámara de un teléfono celular hace de capturador de PIN, además transmite los datos capturados de manera inalámbrica.

En este ejemplo una fascia adicional ha sido añadida, esta contiene en su interior el capturador. ¿Puedes reconocerla?

En este ejemplo tenemos un exhibidor de publicidad del banco que está localizado en la pared junto al cajero. ¿Puedes observar el dispositivo de captura de PIN?

En una inspección más a fondo del exhibidor se puede notar claramente una cámara fijada en la parte inferior, capturando imágenes del teclado, y por consecuencia los números PIN de los usuarios.

La última área en la que centraremos la atención es el teclado numérico. Es conocido que los delincuentes pueden colocar un capturador (teclado falso) por encima del teclado real del cajero.

Teclado falso (capturador de PIN)

Así es como puede lucir un teclado falso que los delincuentes usan para capturar el PIN. Nótese que la tipografía no coincide con la de un teclado real.

Algunos hechos de cómo se llevan a cabo este tipo de ataques

  • Los criminales tienden a colocar los dispositivos muy temprano en la mañana o muy tarde en la noche, o durante periodos de poca afluencia.
  • Los dispositivos son instalados por periodos cortos de tiempo; solo algunas pocas horas
  • Los criminales instalan dispositivos en por lo menos 2 lugares del cajero para poder obtener tanto el número de tarjeta como el PIN.
  • Los criminales suelen permanecer cerca, para poder recibir la información que los dispositivos instalados les transmiten de manera inalámbrica.

¿Qué se puede hacer para mitigar el riesgo de un ataque de este tipo?

  • Conocer la apariencia del cajero (y sus alrededores)
  • Inspeccionar el cajero en busca de apariencias fuera de lo común, o que sean diferentes a los demás cajeros. Rayones, marcas, pegamento, tela adhesiva y/o sus residuos pueden ser indicativos de que el cajero ha sido manipulado. Esta inspección debe ser parte de tu rutina antes de usar el cajero.
  • Familiarízate con la apariencia que debe de tener un cajero no manipulado, presta especial atención a los puntos indicados en la lista al comienzo de este post (teclado, difusores de luz, etc).
  • Inspecciona todas las áreas de la fascia central del cajero en busca de cualquier cosa inusual. Presta especial atención a la ranura de inserción del lector y las regiones más cercanas al mismo.
  • Reporta cualquier apariencia inusual al personal del banco o a la Policía Cibernética del DF (o el equivalente en tu región).

Mostrar el artículo original (en inglés)

Anuncios

Un comentario en “Guía de inspección básica de un cajero automático

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s