Skimming: El nuevo fraude con tarjetas de crédito y débito

El fiscal especializado en cibercrimen, Franco Pilnik, reveló detalles sobre casos que involucran desde el uso de skimmers para clonar tarjetas de débito hasta ataques de malware para vaciar cuentas bancarias, con perjuicios millonarios.

El modus operandi incluye el uso de malware que infecta dispositivos de empresas, activándose cuando las víctimas ingresan a sus cuentas de home banking. Los datos robados permiten vaciar cuentas en minutos, dispersando el dinero a través de múltiples cuentas antes de convertirlo en criptomonedas para lavar los fondos.

El fenómeno se vincula a una generación influenciada por redes como TikTok, donde se promueve la idea de "dinero fácil" sin esfuerzo. Pilnik relató un video en el que un joven desalentaba estudiar, burlándose de un profesor universitario por no tener riqueza material; mientras él, a los 20 años, presumía lujos. "Atacan la cultura del trabajo y el estudio, convenciendo a otros de que la plata se hace rápido", lamentó.

Pese a que cada vez es más frecuente el pago a través de monederos electrónicos o de métodos sin contacto -contactless, en inglés- mediante teléfonos móviles, pulseras o relojes inteligentes, la realidad es que las tarjetas de crédito y débito aún son una de las opciones más utilizadas a la hora de pagar, tanto en las tiendas físicas como en el comercio electrónico.

Una de sus características es que, además de los datos impresos en la propia tarjeta bancaria -nombre del titular, número de la tarjeta, fecha de vencimiento o código CVV (Código Valor de Validación)-, esta información también está almacenada en la banda magnética y el chip.

La práctica delictiva diseñada para extraer dichos datos y transferirlos a una tarjeta falsa o utilizarlos directamente para realizar transacciones de forma fraudulenta es lo que se conoce como skimming.

Este término proviene del inglés, to skim (leer rápidamente u hojear), por lo que los delincuentes cuentan con diferentes dispositivos, conocidos como skimmers, para apropiarse de los datos sin que la víctima se dé cuenta. Generalmente, se lleva a cabo al realizar transacciones en un cajero automático o pagar en un terminal de punto de venta (TPV) manipulado previamente.

El e-skimming se trata de una variante del skimming tradicional que, en lugar de robar los datos de las tarjetas físicas, busca apropiarse de la información a través de los métodos de pago online. En este caso, los ciberdelincuentes aprovechan fallos de seguridad en las plataformas de comercio electrónico, utilizan programas informáticos maliciosos o engañan a las víctimas con técnicas como el phishing para acceder a los datos

Lo más importante es que, cuando vayas a realizar transacciones en el cajero automático o a pagar en un restaurante, el supermercado o cualquier otro comercio, siempre puedas ver dónde es introducida tu tarjeta. Así evitarás que se use en un dispositivo fraudulento. Si sos el que la manipula, mucho mejor.

Es clave, además, no compartir el PIN de la tarjeta con nadie y tampoco anotarlo ni guardarlo en tu teléfono, porque podría caer en manos malintencionadas. Además, se recomienda cubrir el teclado del cajero con la otra mano cuando lo introduzcas en el cajero automático para evitar que alguien lo vea.